技術(shù)
導(dǎo)讀:數(shù)據(jù)保護(hù)正從歷史上的一項(xiàng)IT任務(wù)轉(zhuǎn)變?yōu)橐豁?xiàng)戰(zhàn)略業(yè)務(wù)。原因很簡(jiǎn)單:隨著組織進(jìn)行數(shù)字化業(yè)務(wù)轉(zhuǎn)型,他們必須將數(shù)據(jù)(任何數(shù)字化業(yè)務(wù)戰(zhàn)略的基礎(chǔ))視為寶貴資產(chǎn)。與任何資產(chǎn)一樣,必須維持其質(zhì)量、可用性,完整性,數(shù)據(jù)保護(hù)正在演變?yōu)閿?shù)字業(yè)務(wù)保護(hù)。
一、背景
移動(dòng)到云的組織必須保持必要的IT能力,因?yàn)槿匀恍枰Wo(hù)自己的數(shù)據(jù),云服務(wù)商對(duì)數(shù)據(jù)的保護(hù)是不夠的,服務(wù)級(jí)別協(xié)議(SLA)水平可能會(huì)達(dá)到99.99%,但它們主要用于網(wǎng)絡(luò)可用性和基礎(chǔ)設(shè)施的持久性,而不能保證客戶(hù)數(shù)據(jù)100%的完整性和可用性,數(shù)據(jù)通常屬于共享責(zé)任的范疇。
而同時(shí)數(shù)字業(yè)務(wù)轉(zhuǎn)型增加了一些IT能力的重要性,尤其是數(shù)據(jù)保護(hù),它是一種IT能力,在數(shù)字業(yè)務(wù)中變得更為重要,在多云環(huán)境中更具挑戰(zhàn)性,大型組織的數(shù)字化轉(zhuǎn)型需要一種明確的多云數(shù)據(jù)保護(hù)方法,多云環(huán)境成為大勢(shì)所趨。
數(shù)據(jù)保護(hù)正從歷史上的一項(xiàng)IT任務(wù)轉(zhuǎn)變?yōu)橐豁?xiàng)戰(zhàn)略業(yè)務(wù)。原因很簡(jiǎn)單:隨著組織進(jìn)行數(shù)字化業(yè)務(wù)轉(zhuǎn)型,他們必須將數(shù)據(jù)(任何數(shù)字化業(yè)務(wù)戰(zhàn)略的基礎(chǔ))視為寶貴資產(chǎn)。與任何資產(chǎn)一樣,必須維持其質(zhì)量、可用性,完整性,數(shù)據(jù)保護(hù)正在演變?yōu)閿?shù)字業(yè)務(wù)保護(hù)。
然而數(shù)據(jù)與其他資產(chǎn)不同,數(shù)據(jù)可以復(fù)制、共享和移動(dòng),而成本幾乎為零。事實(shí)上數(shù)字企業(yè)面臨的挑戰(zhàn)是適當(dāng)?shù)貙?shù)據(jù)私有化,確保企業(yè)能夠控制其數(shù)據(jù),理解如何以及為誰(shuí)創(chuàng)造價(jià)值。有關(guān)數(shù)據(jù)資產(chǎn)開(kāi)發(fā)和保護(hù)的決策是任何數(shù)字業(yè)務(wù)面臨的最重要決策之一。
二、數(shù)據(jù)保護(hù)是一種戰(zhàn)略性的數(shù)字業(yè)務(wù)能力
歷史上IT能力一直被視為“使某件事成為可能”,包括應(yīng)用程序交付、資源管理、性能和更改管理,流程管理以及技術(shù)服務(wù)支持等能力。IT能力通常不被視為“戰(zhàn)略”能力,因?yàn)樗鼈儺a(chǎn)生的業(yè)務(wù)價(jià)值通常是表現(xiàn)在其他職能部門(mén)(如財(cái)務(wù),銷(xiāo)售和營(yíng)銷(xiāo))中提高了效率等等,無(wú)法直接體現(xiàn)其價(jià)值。
然而,企業(yè)和數(shù)字企業(yè)之間最根本的區(qū)別在于數(shù)字企業(yè)將數(shù)據(jù)資產(chǎn)用作為企業(yè)價(jià)值主張,參與實(shí)踐和盈利運(yùn)營(yíng)的組織原則。就IT功能而言,具有戰(zhàn)略意義的業(yè)務(wù)能力包括網(wǎng)絡(luò)安全、戰(zhàn)略供應(yīng)商管理和數(shù)據(jù)保護(hù)等能力。
數(shù)據(jù)保護(hù)有一個(gè)不太穩(wěn)定過(guò)的過(guò)去,但相信它會(huì)有一個(gè)炙手可熱的未來(lái)。數(shù)據(jù)保護(hù)開(kāi)始時(shí)側(cè)重于從獨(dú)立硬件故障中恢復(fù)。隨著災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性被添加到數(shù)據(jù)保護(hù)類(lèi)別中。數(shù)據(jù)保護(hù)已經(jīng)演變?yōu)樘峁┲匾陌踩蛿?shù)據(jù)移動(dòng)功能,隱私監(jiān)管(如GDPR)的出現(xiàn)增加了對(duì)更大數(shù)據(jù)管理服務(wù)的需求。然而隨著企業(yè)采用多云體系架構(gòu),數(shù)據(jù)保護(hù)的發(fā)展將進(jìn)入一個(gè)新的戰(zhàn)略階段。為什么?由于每個(gè)云提供商都有獨(dú)特的機(jī)制和密鑰服務(wù),因此多云數(shù)據(jù)儲(chǔ)存給企業(yè)帶來(lái)了復(fù)雜的安全挑戰(zhàn)。
具體包含以下幾點(diǎn):
1、數(shù)據(jù)將提供更多不同的價(jià)值流。數(shù)據(jù)保護(hù)方法將確保適當(dāng)?shù)臄?shù)據(jù)質(zhì)量,同時(shí)最大限度地減少數(shù)據(jù)重用的障礙;
2、數(shù)據(jù)將更加分散。數(shù)據(jù)保護(hù)方法是將數(shù)據(jù)保護(hù)服務(wù)移動(dòng)到數(shù)據(jù),而不一定要將數(shù)據(jù)移動(dòng)到數(shù)據(jù)保護(hù)服務(wù);
3、數(shù)據(jù)源正在爆炸。數(shù)據(jù)保護(hù)方法必須考慮到未來(lái)數(shù)據(jù)源的規(guī)模和范圍,適應(yīng)業(yè)務(wù)價(jià)值來(lái)源的多樣性;
4、數(shù)據(jù)安全在商業(yè)中是“必須具備的”。除了常規(guī)的災(zāi)難以外,勒索軟件,企業(yè)間諜活動(dòng)等新的威脅會(huì)不斷出現(xiàn)。
三、建立戰(zhàn)略數(shù)據(jù)保護(hù)能力的幾種方式
1、掌握多種“特定于堆?!钡臄?shù)據(jù)保護(hù)方法
數(shù)據(jù)保護(hù)不是什么新鮮事了,這些規(guī)則已經(jīng)存在了幾十年了,并在各種環(huán)境特定的工具包中得到了體現(xiàn)。因此我們已經(jīng)看到了針對(duì)大型機(jī)、客戶(hù)機(jī)/服務(wù)器,web應(yīng)用程序的成功數(shù)據(jù)保護(hù)的組件。通常這些“特定于堆棧的”數(shù)據(jù)保護(hù)套件工作起來(lái)也挺好的,但是特定于堆棧的數(shù)據(jù)保護(hù)組件的激增可能會(huì)導(dǎo)致組織數(shù)據(jù)保護(hù)功能的復(fù)雜度提高,每個(gè)特定于堆棧的套件都產(chǎn)生了必須要掌握的特定流程,工具和操作。此外考慮到不同類(lèi)別的堆棧供應(yīng)商的不同商業(yè)模式,供應(yīng)商管理也必須加強(qiáng)。
2、采用聯(lián)合數(shù)據(jù)保護(hù)技術(shù)模型
當(dāng)今多個(gè)位置,多個(gè)數(shù)據(jù)中心,多云戰(zhàn)略被許多用戶(hù)采用,這意味著在多個(gè)云平臺(tái),數(shù)據(jù)庫(kù)和設(shè)備之間存在數(shù)據(jù)聯(lián)合。聯(lián)合技術(shù)模型已經(jīng)設(shè)想了幾十年,直到最近幾年在數(shù)據(jù)保護(hù)領(lǐng)域中逐步成為現(xiàn)實(shí)。本質(zhì)上,聯(lián)合方法允許在全局策略和進(jìn)程的控制下優(yōu)化本地?cái)?shù)據(jù)保護(hù)功能。通常這涉及到使用專(zhuān)門(mén)的數(shù)據(jù)保護(hù)設(shè)備,軟件工具和云級(jí)別服務(wù),所有這些都是按照共有的數(shù)據(jù)保護(hù)管理平臺(tái)運(yùn)行的。其結(jié)果可以是改進(jìn)數(shù)據(jù)保護(hù)策略管理和了解本地?cái)?shù)據(jù)資源的性能以及問(wèn)題發(fā)現(xiàn)時(shí)間,簡(jiǎn)化修復(fù)任務(wù)。選擇聯(lián)合方法的組織不能只對(duì)其供應(yīng)商采用事務(wù)治理模型,相反他們必須使自己的能力與供應(yīng)商的技術(shù)方法,創(chuàng)新計(jì)劃和總體戰(zhàn)略保持一致。
3、作為應(yīng)用程序管理的一部分協(xié)調(diào)數(shù)據(jù)保護(hù)服務(wù)
一些應(yīng)用程序?qū)M織來(lái)說(shuō)非常重要,因此它們吸引了專(zhuān)門(mén)為該應(yīng)用程序構(gòu)建的數(shù)據(jù)保護(hù)技術(shù),尤其是在數(shù)據(jù)隱私監(jiān)管領(lǐng)域。選擇此路徑的組織可以避免某些特定于堆棧的方法的擴(kuò)散。然而隨著應(yīng)用程序更深入地網(wǎng)絡(luò)化,以便從應(yīng)用程序數(shù)據(jù)生成衍生價(jià)值流,功能和服務(wù)質(zhì)量不匹配可能變得難以克服。此外在危機(jī)時(shí)期不一致的應(yīng)用程序優(yōu)先級(jí)和策略可能會(huì)發(fā)生沖突。雖然這種方法可以最佳地保護(hù)特定的高價(jià)值應(yīng)用程序,但對(duì)于追求戰(zhàn)略性的組織數(shù)據(jù)保護(hù)功能來(lái)說(shuō),它可能并不理想。
四、聯(lián)合數(shù)據(jù)保護(hù)適用于大多數(shù)多云操作模型
1、數(shù)據(jù)保護(hù)能力必須演變?yōu)橹С侄嘣撇僮?/p>
雖然找到能夠保護(hù)不同技術(shù)棧(包括云棧)上的數(shù)據(jù)的工具相對(duì)容易,但將它們編織在一起以支持多云操作模型卻并非易事。此外多云運(yùn)營(yíng)模式創(chuàng)造了新技術(shù),改變了舊技術(shù)的優(yōu)先次序。例如多云操作要求組織保護(hù)應(yīng)用程序構(gòu)建和測(cè)試數(shù)據(jù)以支持快速敏捷的應(yīng)用程序交付。此外像Kubernetes這樣的云本地技術(shù)必須被任何戰(zhàn)略性的多云數(shù)據(jù)保護(hù)能力所采用,包括“利用”和“支持”兩個(gè)方面。數(shù)據(jù)保護(hù)的聯(lián)合方法可以簡(jiǎn)化操作,降低數(shù)據(jù)共享壁壘,并由數(shù)據(jù)優(yōu)先控制平面控制。此外它是簡(jiǎn)化操作的最佳選擇,以鼓勵(lì)提高自動(dòng)化的快速發(fā)展。
2、數(shù)據(jù)保護(hù)套件必須演變?yōu)槎嘣平桓哆x項(xiàng)
云棧通常包括數(shù)據(jù)保護(hù)服務(wù)——針對(duì)云?!迷票镜兀嫦蛴嗛喓蛷椥陨炜s的業(yè)務(wù)模式。為了在所有數(shù)據(jù)保護(hù)需求中提供相同的靈活性,聯(lián)合數(shù)據(jù)保護(hù)套件必須發(fā)展類(lèi)似的打包和定價(jià)模型。沒(méi)有一家組織愿意投資來(lái)擺脫過(guò)時(shí)的數(shù)據(jù)保護(hù)功能、流程和能力,而只是用笨拙的采購(gòu)、許可和服務(wù)制度來(lái)取代它們。聯(lián)合數(shù)據(jù)保護(hù)要點(diǎn)示意圖:
總結(jié),為數(shù)字商業(yè)模式的利益而努力的組織必須改進(jìn)其數(shù)據(jù)保護(hù)方法。數(shù)據(jù)保護(hù)必須提升到戰(zhàn)略地位,以確保數(shù)據(jù)的完整性和安全性,并確保數(shù)據(jù)的可用性,特別是在新的應(yīng)用程序形式出現(xiàn)時(shí)。雖然零碎的數(shù)據(jù)保護(hù)方法可以奏效,但它們通常會(huì)產(chǎn)生更高的成本,并犧牲整體可靠性,所以應(yīng)該投資于一種聯(lián)合的數(shù)據(jù)保護(hù)技術(shù)模型,尤其是在多云趨勢(shì)下。