以变制变，Commvault重新定义数据保护

当今世界，是人工智能的主场，但人工智能之所以脱颖而出，其实是大数据和云计算共同推动的结果。那么，大数据到底大到什么程度？云计算又在如何改变整个世界？一份调研数据，可以帮助我们更好地理解变化背后的原因！

IDC预计：2027年中国数据量规模达到76.6ZB；此前，IDC还给出过一个预测，那就是全球云计算规模将在2021年增长到超7050亿。这意味着，大量分布于本地数据中心以及不同云上的数据将被企业备份和存储，最终为业务赋能。

“当数据越来越重要，意味着黑客会看到新的商机，伺机寻找企业应用的薄弱环节，达到入侵的目的。” Commvault大中国区及东南亚区域副总裁蔡志斌在媒体采访中表示，在现代业务环境下，企业被勒索的资金量在不断增加，覆盖面也越来越广，不管是大型企业、中小企业，还是小微企业，都在遭遇勒索软件的威胁。

勒索软件来“敲门”

我们可以看到，勒索病毒现在已经是一个庞大的产业，背后会有一个集团在操控，而且还会有大量的资金涌入，甚至可以通过比特币来操作。

最开始，勒索病毒只是恶意搞破坏，当发现入侵数据可以是一个商机，他们会通过数据加密的方式达到入侵目的。因为，无论是哪一个行业，哪一个企业，数据都非常重要，一旦数据泄露，意味着竞争对手可能会拿到核心资产。

问题是，如果企业为勒索软件支付赎金，是不是代表数据就能够拿回来呢？数据显示，只有4%的受感染者支付了赎金后能够拿回全部数据，这意味着即便给了钱，拿回数据的几率也比较小。并且，大多数时候都是电子货币勒索，你找不到黑客的任何痕迹，这便是黑客世界，根本没有游戏规则。

以前，黑客会选择公司的应用进行攻击，如果公司的核心应用是APP，那么APP就是攻击入口。现在，企业的数据都在数据中心，并且通常会对数据进行备份，但却没有做到全面的数据保护。于是，备份成为企业最弱的防线，让黑客有机可乘。一旦黑客破坏掉我们的备份数据，再对整个环境进行攻击，企业会束手无策，只得支付赎金。

在这种情况下，备份和容灾无疑是最后一道防线，这也是Commvault一直以来的优势。在27年成长历程中，Commvault为企业数据保护守好了“最后一道门”；但同时也深刻意识到，仅在事后进行防护还不够，黑客一旦拆掉最后防线，企业根本没办法恢复。通常，企业顾及公司数据的重要性，都会支付大额赎金。

要知道，遭遇勒索软件攻击，不只是赎金问题，对于企业的名誉、员工势气都会有重大影响。所以，Commvault一直在思考如何从安全的角度确保企业数据备份真正完整无缺，没有办法被黑客入侵，这是Commvault“以变制变”的初衷。

全生命周期数据保护

面对勒索软件攻击，企业到底如何应对，才能确保数据安全呢？

“最有效的办法是在备份恢复上加强保护措施，对于自己备份的保护做足准备。” Commvault大中国区及东南亚区域技术总监陈伟俊强调，使用一个好的备份软件，可以确保企业把损失降到最低，甚至是毫发无损。

当然，仅有备份还不够，还要从黑客思维去确保备份系统足够强壮。换言之，好的数据备份系统不仅能够备份企业所需要的数据，还要能够安全地恢复，做到事前、事中、事后的全面护航。

面对各种挑战，Commvault在不同层面做了加固，目前已经在数据安全、预先防御，包括快速恢复这三个环节上，有了对应的解决方案。为了确保数据不被篡改，Commvault做了数据的不可变存储，WORM副本，数据只能写一次，不能重复修改。同时，要做数据隔离，对生产数据进行威胁扫描，这也是NIST网络安全架构的一部分。

全球有超过61%的企业在考虑数据安全的时候会遵循NIST安全框架去加固他的IT系统。所以，Commvault重新定义的数据保护也会参考NIST的标准。

这意味着，全面数据保护解决方案，要在“事前”有数据识别的能力，知道数据在哪，才能进行全方位保护。如果只保护了其中一部分，企业敏感、重要的数据依然会存在风险。只有做到零信任架构和安全控制，才能确保备份数据不能篡改，做到100%不被攻击。

而在“事中”，一旦勒索病毒进来，要通过预先的检测手段检测到勒索病毒攻击行为，第一时间告警。而且要模拟一些弱点场景诱导攻击，并且考虑一旦遭遇攻击，如何迅速隔离系统，不让病毒扩散，降低勒索病毒攻击带来的损失。

即便真的发生勒索软件攻击，Commvault也有专属安全平台去做分析，帮助找到攻击对象，以及分析如何进行下一步的处理。目前，Commvault已经和Palo Alto Networks、微软、CyberArk等公司进行了紧密集成，可以把安全作为统一事件处理，同时在数据访问层面去做威胁分析。

如果企业被攻击，借助Commvault自动化的恢复能力，包括自动验证，可以实现一键式恢复，分分钟就可以恢复几个TB数据，把客户的宕机风险降到最低，并且让恢复的数据不包含恶意代码。

值得一提的是，如果发现备份数据可能有一些异常，会打一个标签，恢复的时候自动跳过，这是Commvault独有的能力。

以变制变

“Commvault重新定义的数据保护，不是传统数据备份和恢复的改进，而是把数据安全能力完全引入到数据保护产品线里，形成一个统一的平台，为用户把好数据安全的最后一道防线。”Commvault中国区技术总监董剑波补充道，勒索病毒攻击的花样在不断翻新，外加多云、混合云环境的复杂化，数据保护需要“以变制变”，才能有效应对各方面的挑战。

Commvault拥有超过1000种专利，在全球有超过7000个伙伴，在中国也有好多的代理总代，还有一些二线代理，服务很多重要客户。在Gartner企业备份与恢复软件解决方案魔力象限中，Commvault连续第十二次被评为领导者，但Commvault的创新并不止于此。

自2019年开始，Commvault就在转型，进行多云及混合云部署，推出了部署在云端的SaaS云原生数据保护服务Metallic。目前，Metallic还没有正式进入中国，但已经在亚洲的几个点在试运行，未来希望能把这个服务引入中国。

Commvault之所以要重新定义数据保护，是因为随着技术的变化，黑客的攻击水平也在提升，比如：他们可以利用AI技术寻找企业数据中心的弱点，使得攻击能力不断攀升。所以，Commvault在适时调整，除了捕捉混合云环境的变化，也基于新的业务环境不断进行能力升级。