導(dǎo)讀:數(shù)據(jù)保護正從歷史上的一項IT任務(wù)轉(zhuǎn)變?yōu)橐豁棏?zhàn)略業(yè)務(wù)。原因很簡單:隨著組織進行數(shù)字化業(yè)務(wù)轉(zhuǎn)型,他們必須將數(shù)據(jù)(任何數(shù)字化業(yè)務(wù)戰(zhàn)略的基礎(chǔ))視為寶貴資產(chǎn)。與任何資產(chǎn)一樣,必須維持其質(zhì)量、可用性,完整性,數(shù)據(jù)保護正在演變?yōu)閿?shù)字業(yè)務(wù)保護。
一、背景
移動到云的組織必須保持必要的IT能力,因為仍然需要保護自己的數(shù)據(jù),云服務(wù)商對數(shù)據(jù)的保護是不夠的,服務(wù)級別協(xié)議(SLA)水平可能會達到99.99%,但它們主要用于網(wǎng)絡(luò)可用性和基礎(chǔ)設(shè)施的持久性,而不能保證客戶數(shù)據(jù)100%的完整性和可用性,數(shù)據(jù)通常屬于共享責任的范疇。
而同時數(shù)字業(yè)務(wù)轉(zhuǎn)型增加了一些IT能力的重要性,尤其是數(shù)據(jù)保護,它是一種IT能力,在數(shù)字業(yè)務(wù)中變得更為重要,在多云環(huán)境中更具挑戰(zhàn)性,大型組織的數(shù)字化轉(zhuǎn)型需要一種明確的多云數(shù)據(jù)保護方法,多云環(huán)境成為大勢所趨。
數(shù)據(jù)保護正從歷史上的一項IT任務(wù)轉(zhuǎn)變?yōu)橐豁棏?zhàn)略業(yè)務(wù)。原因很簡單:隨著組織進行數(shù)字化業(yè)務(wù)轉(zhuǎn)型,他們必須將數(shù)據(jù)(任何數(shù)字化業(yè)務(wù)戰(zhàn)略的基礎(chǔ))視為寶貴資產(chǎn)。與任何資產(chǎn)一樣,必須維持其質(zhì)量、可用性,完整性,數(shù)據(jù)保護正在演變?yōu)閿?shù)字業(yè)務(wù)保護。
然而數(shù)據(jù)與其他資產(chǎn)不同,數(shù)據(jù)可以復(fù)制、共享和移動,而成本幾乎為零。事實上數(shù)字企業(yè)面臨的挑戰(zhàn)是適當?shù)貙?shù)據(jù)私有化,確保企業(yè)能夠控制其數(shù)據(jù),理解如何以及為誰創(chuàng)造價值。有關(guān)數(shù)據(jù)資產(chǎn)開發(fā)和保護的決策是任何數(shù)字業(yè)務(wù)面臨的最重要決策之一。
二、數(shù)據(jù)保護是一種戰(zhàn)略性的數(shù)字業(yè)務(wù)能力
歷史上IT能力一直被視為“使某件事成為可能”,包括應(yīng)用程序交付、資源管理、性能和更改管理,流程管理以及技術(shù)服務(wù)支持等能力。IT能力通常不被視為“戰(zhàn)略”能力,因為它們產(chǎn)生的業(yè)務(wù)價值通常是表現(xiàn)在其他職能部門(如財務(wù),銷售和營銷)中提高了效率等等,無法直接體現(xiàn)其價值。
然而,企業(yè)和數(shù)字企業(yè)之間最根本的區(qū)別在于數(shù)字企業(yè)將數(shù)據(jù)資產(chǎn)用作為企業(yè)價值主張,參與實踐和盈利運營的組織原則。就IT功能而言,具有戰(zhàn)略意義的業(yè)務(wù)能力包括網(wǎng)絡(luò)安全、戰(zhàn)略供應(yīng)商管理和數(shù)據(jù)保護等能力。
數(shù)據(jù)保護有一個不太穩(wěn)定過的過去,但相信它會有一個炙手可熱的未來。數(shù)據(jù)保護開始時側(cè)重于從獨立硬件故障中恢復(fù)。隨著災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性被添加到數(shù)據(jù)保護類別中。數(shù)據(jù)保護已經(jīng)演變?yōu)樘峁┲匾陌踩蛿?shù)據(jù)移動功能,隱私監(jiān)管(如GDPR)的出現(xiàn)增加了對更大數(shù)據(jù)管理服務(wù)的需求。然而隨著企業(yè)采用多云體系架構(gòu),數(shù)據(jù)保護的發(fā)展將進入一個新的戰(zhàn)略階段。為什么?由于每個云提供商都有獨特的機制和密鑰服務(wù),因此多云數(shù)據(jù)儲存給企業(yè)帶來了復(fù)雜的安全挑戰(zhàn)。
具體包含以下幾點:
1、數(shù)據(jù)將提供更多不同的價值流。數(shù)據(jù)保護方法將確保適當?shù)臄?shù)據(jù)質(zhì)量,同時最大限度地減少數(shù)據(jù)重用的障礙;
2、數(shù)據(jù)將更加分散。數(shù)據(jù)保護方法是將數(shù)據(jù)保護服務(wù)移動到數(shù)據(jù),而不一定要將數(shù)據(jù)移動到數(shù)據(jù)保護服務(wù);
3、數(shù)據(jù)源正在爆炸。數(shù)據(jù)保護方法必須考慮到未來數(shù)據(jù)源的規(guī)模和范圍,適應(yīng)業(yè)務(wù)價值來源的多樣性;
4、數(shù)據(jù)安全在商業(yè)中是“必須具備的”。除了常規(guī)的災(zāi)難以外,勒索軟件,企業(yè)間諜活動等新的威脅會不斷出現(xiàn)。
三、建立戰(zhàn)略數(shù)據(jù)保護能力的幾種方式
1、掌握多種“特定于堆?!钡臄?shù)據(jù)保護方法
數(shù)據(jù)保護不是什么新鮮事了,這些規(guī)則已經(jīng)存在了幾十年了,并在各種環(huán)境特定的工具包中得到了體現(xiàn)。因此我們已經(jīng)看到了針對大型機、客戶機/服務(wù)器,web應(yīng)用程序的成功數(shù)據(jù)保護的組件。通常這些“特定于堆棧的”數(shù)據(jù)保護套件工作起來也挺好的,但是特定于堆棧的數(shù)據(jù)保護組件的激增可能會導(dǎo)致組織數(shù)據(jù)保護功能的復(fù)雜度提高,每個特定于堆棧的套件都產(chǎn)生了必須要掌握的特定流程,工具和操作。此外考慮到不同類別的堆棧供應(yīng)商的不同商業(yè)模式,供應(yīng)商管理也必須加強。
2、采用聯(lián)合數(shù)據(jù)保護技術(shù)模型
當今多個位置,多個數(shù)據(jù)中心,多云戰(zhàn)略被許多用戶采用,這意味著在多個云平臺,數(shù)據(jù)庫和設(shè)備之間存在數(shù)據(jù)聯(lián)合。聯(lián)合技術(shù)模型已經(jīng)設(shè)想了幾十年,直到最近幾年在數(shù)據(jù)保護領(lǐng)域中逐步成為現(xiàn)實。本質(zhì)上,聯(lián)合方法允許在全局策略和進程的控制下優(yōu)化本地數(shù)據(jù)保護功能。通常這涉及到使用專門的數(shù)據(jù)保護設(shè)備,軟件工具和云級別服務(wù),所有這些都是按照共有的數(shù)據(jù)保護管理平臺運行的。其結(jié)果可以是改進數(shù)據(jù)保護策略管理和了解本地數(shù)據(jù)資源的性能以及問題發(fā)現(xiàn)時間,簡化修復(fù)任務(wù)。選擇聯(lián)合方法的組織不能只對其供應(yīng)商采用事務(wù)治理模型,相反他們必須使自己的能力與供應(yīng)商的技術(shù)方法,創(chuàng)新計劃和總體戰(zhàn)略保持一致。
3、作為應(yīng)用程序管理的一部分協(xié)調(diào)數(shù)據(jù)保護服務(wù)
一些應(yīng)用程序?qū)M織來說非常重要,因此它們吸引了專門為該應(yīng)用程序構(gòu)建的數(shù)據(jù)保護技術(shù),尤其是在數(shù)據(jù)隱私監(jiān)管領(lǐng)域。選擇此路徑的組織可以避免某些特定于堆棧的方法的擴散。然而隨著應(yīng)用程序更深入地網(wǎng)絡(luò)化,以便從應(yīng)用程序數(shù)據(jù)生成衍生價值流,功能和服務(wù)質(zhì)量不匹配可能變得難以克服。此外在危機時期不一致的應(yīng)用程序優(yōu)先級和策略可能會發(fā)生沖突。雖然這種方法可以最佳地保護特定的高價值應(yīng)用程序,但對于追求戰(zhàn)略性的組織數(shù)據(jù)保護功能來說,它可能并不理想。
四、聯(lián)合數(shù)據(jù)保護適用于大多數(shù)多云操作模型
1、數(shù)據(jù)保護能力必須演變?yōu)橹С侄嘣撇僮?/p>
雖然找到能夠保護不同技術(shù)棧(包括云棧)上的數(shù)據(jù)的工具相對容易,但將它們編織在一起以支持多云操作模型卻并非易事。此外多云運營模式創(chuàng)造了新技術(shù),改變了舊技術(shù)的優(yōu)先次序。例如多云操作要求組織保護應(yīng)用程序構(gòu)建和測試數(shù)據(jù)以支持快速敏捷的應(yīng)用程序交付。此外像Kubernetes這樣的云本地技術(shù)必須被任何戰(zhàn)略性的多云數(shù)據(jù)保護能力所采用,包括“利用”和“支持”兩個方面。數(shù)據(jù)保護的聯(lián)合方法可以簡化操作,降低數(shù)據(jù)共享壁壘,并由數(shù)據(jù)優(yōu)先控制平面控制。此外它是簡化操作的最佳選擇,以鼓勵提高自動化的快速發(fā)展。
2、數(shù)據(jù)保護套件必須演變?yōu)槎嘣平桓哆x項
云棧通常包括數(shù)據(jù)保護服務(wù)——針對云棧——利用云本地,面向訂閱和彈性伸縮的業(yè)務(wù)模式。為了在所有數(shù)據(jù)保護需求中提供相同的靈活性,聯(lián)合數(shù)據(jù)保護套件必須發(fā)展類似的打包和定價模型。沒有一家組織愿意投資來擺脫過時的數(shù)據(jù)保護功能、流程和能力,而只是用笨拙的采購、許可和服務(wù)制度來取代它們。聯(lián)合數(shù)據(jù)保護要點示意圖:
總結(jié),為數(shù)字商業(yè)模式的利益而努力的組織必須改進其數(shù)據(jù)保護方法。數(shù)據(jù)保護必須提升到戰(zhàn)略地位,以確保數(shù)據(jù)的完整性和安全性,并確保數(shù)據(jù)的可用性,特別是在新的應(yīng)用程序形式出現(xiàn)時。雖然零碎的數(shù)據(jù)保護方法可以奏效,但它們通常會產(chǎn)生更高的成本,并犧牲整體可靠性,所以應(yīng)該投資于一種聯(lián)合的數(shù)據(jù)保護技術(shù)模型,尤其是在多云趨勢下。