“刪庫跑路事件”帶來的數(shù)據(jù)存儲(chǔ)思考

不久前，某SaaS服務(wù)商被“刪庫跑路”的消息刷爆了整個(gè)IT圈。盡管數(shù)據(jù)已全面找回，平臺(tái)恢復(fù)運(yùn)轉(zhuǎn)，然而整整7天的數(shù)據(jù)恢復(fù)時(shí)間對(duì)于300萬商戶造成的業(yè)務(wù)損失難以估量。這次事件暴露了企業(yè)運(yùn)維管理體系內(nèi)權(quán)限分配方面的巨大漏洞，而這也是大多數(shù)企業(yè)內(nèi)存在的普遍問題。

回溯這兩年層出不窮的刪庫事件，除了人為原因，還有誤操作、介質(zhì)損壞等等原因，無論原因如何，都給企業(yè)及其客戶帶來了巨大的經(jīng)濟(jì)損失。此類事件發(fā)生后，不少人提出企業(yè)應(yīng)當(dāng)加速全面上云，才能確保數(shù)據(jù)安全。然而，近幾年云平臺(tái)也頻頻發(fā)生數(shù)據(jù)安全事件。例如，2017年4月，全球知名的云平臺(tái)發(fā)生大規(guī)模存儲(chǔ)故障，導(dǎo)致全球范圍內(nèi)大量企業(yè)的業(yè)務(wù)中斷；2018年8月，國(guó)內(nèi)某知名云平臺(tái)發(fā)生嚴(yán)重故障，直接導(dǎo)致某創(chuàng)新公司數(shù)據(jù)全部丟失，使其面臨業(yè)務(wù)停擺的威脅。所以，上云并非100%杜絕數(shù)據(jù)丟失事件的對(duì)策。

那么，企業(yè)如何才能抵御各種人為、非人為突發(fā)狀況，以確保其數(shù)據(jù)資產(chǎn)安全呢？

對(duì)于企業(yè)上云，Commvault認(rèn)為，云只是基礎(chǔ)架構(gòu)與應(yīng)用和數(shù)據(jù)組合的另一種形態(tài)，云應(yīng)該成為本地環(huán)境的自然延伸。同時(shí)，企業(yè)的業(yè)務(wù)系統(tǒng)和核心數(shù)據(jù)不要放到“一朵云“上，應(yīng)該根據(jù)自身需求打造多云、混合云環(huán)境。云中數(shù)據(jù)也需要進(jìn)行有效備份和容災(zāi)。在此過程中，企業(yè)應(yīng)遵循“數(shù)據(jù)備份3-2-1規(guī)則”，即服務(wù)器、本地存儲(chǔ)、異地云存儲(chǔ)三份副本，本地和云環(huán)境兩種媒介，一份異地云存儲(chǔ)數(shù)據(jù)保護(hù)，以此實(shí)現(xiàn)云中數(shù)據(jù)備份至本地、本地同步到云以及災(zāi)后快速恢復(fù)，最終確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)資產(chǎn)安全。

再?gòu)臄?shù)據(jù)管理策略設(shè)計(jì)和實(shí)施過程來說，首先，企業(yè)應(yīng)該引入外部專家對(duì)自身IT環(huán)境進(jìn)行相應(yīng)的成熟度評(píng)估，從而因地制宜設(shè)計(jì)新的或調(diào)整現(xiàn)有的數(shù)據(jù)備份方案；下一步，企業(yè)必須要用好備份系統(tǒng)——實(shí)時(shí)了解備份系統(tǒng)的運(yùn)行情況，確保數(shù)據(jù)可視化；通過自動(dòng)化數(shù)據(jù)恢復(fù)演練，定期驗(yàn)證數(shù)據(jù)備份的可用性和可恢復(fù)性；自動(dòng)化審批流程對(duì)接企業(yè)OA或郵件審批流程，任何異常操作即自動(dòng)觸發(fā)告警機(jī)制，以確保數(shù)據(jù)的安全性。

而從根本上看，數(shù)據(jù)損失事件的層出不窮很大程度上可歸因于企業(yè)缺乏數(shù)據(jù)治理意識(shí)和理念。正所謂，意識(shí)決定思維，思維決定行為。企業(yè)應(yīng)當(dāng)樹立合理的數(shù)據(jù)治理思維和意識(shí)，將其作為企業(yè)數(shù)據(jù)管理策略的核心，從而在數(shù)據(jù)備份、管理、刪除、容災(zāi)、演練等方面制定清晰明確的運(yùn)維團(tuán)隊(duì)組織架構(gòu)、權(quán)限劃分、審批流程、危險(xiǎn)告警機(jī)制等。例如，企業(yè)運(yùn)維體系應(yīng)當(dāng)實(shí)現(xiàn)備份、恢復(fù)和刪除的“三權(quán)分立”，以及備份管理員、監(jiān)控管理員、審計(jì)管理員的“三員分立”。有了合理的數(shù)據(jù)治理意識(shí)和思維，企業(yè)才能為各種可預(yù)測(cè)、不可預(yù)測(cè)的突發(fā)狀況做到未雨綢繆，全方位確保數(shù)據(jù)安全。

基于數(shù)據(jù)治理思維，Commvault數(shù)據(jù)管理和保護(hù)解決方案提供自動(dòng)化編排、跨平臺(tái)統(tǒng)一管理、強(qiáng)大兼容性和靈活性等方面的諸多優(yōu)勢(shì)。同時(shí)，Commvault擁有強(qiáng)大的技術(shù)實(shí)力和合作伙伴生態(tài)，在國(guó)際上覆蓋AWS、Azure、Oracle、IBM及Google等主流云服務(wù)提供商，并在國(guó)內(nèi)牽手阿里云、騰訊云、EasyStack等廠商，能夠助力企業(yè)輕松實(shí)現(xiàn)跨平臺(tái)的一體化數(shù)據(jù)備份、遷移與容災(zāi)。一旦發(fā)生突發(fā)情況，Commvault在RTO和RPO方面的優(yōu)勢(shì)也能幫助企業(yè)在保障業(yè)務(wù)連續(xù)性的前提下，第一時(shí)間找回?cái)?shù)據(jù)，最大程度確保企業(yè)數(shù)據(jù)資產(chǎn)的安全。