企业多云迁移如火如荼。随着企业继续在跨各种内部和外部环境的不同提供商处同时托管更多应用程序和工作负载，这可能会产生问题。
　　
　　组织如何确保网络安全和备份/恢复流程跟上向多云的演变？此外，他们如何确保在多个云和本地数据中心位置之间存储、访问和传输的数据满足日益严格的数据保护和监管要求？
　　
　　挑战在于在数据所在的任何地方提供一致的数据管理（保护、合规等）。这不仅对于虚拟机、Oracle、SQL、Exchange和NAS等传统工作负载是必要的，对于Kubernetes容器、SaaS和NoSQL数据库等新的云原生应用程序也是必要的。
　　
　　研究表明，IT人员痛苦地意识到了这种困境。
　　
　　根据戴尔科技公司2021年全球数据保护指数(GDPI)快照研究，数据管理的复杂性和安全性日益成为全球IT决策者关注的焦点。在1,000名受访者中，超过五分之二(82%)的人表示，他们当前的数据保护系统无法应对未来的业务挑战。此外，63%的人认为云原生应用程序、Kubernetes容器和SaaS工作负载的出现对数据保护构成了风险，主要是因为它们缺乏足够的工具来管理如此多不同环境中的数据保护。
　　
　　安全架构的强度取决于其最薄弱的环节
　　
　　组织更关心的一个领域是抵御持续网络攻击的能力。也许具有讽刺意味的是，让IT决策者感觉更好的是视角的改变。一种假设是组织无法采取任何措施来阻止自己成为网络攻击的受害者。相反，一个全新的视角侧重于确保他们能够在任何事件发生后迅速恢复，以尽量减少后果。
　　
　　戴尔科技公司的高级顾问Colm Keegan解释说，任何保护架构的强大程度取决于其最薄弱的环节。例如，一次成功的网络钓鱼事件可能会破坏在外围安全方面所做的所有投资。同样，流氓员工可以从网络内部发起毁灭性攻击，完全规避所有许可者的对策。
　　
　他说，“因此，像Gartner这样的分析公司强调组织需要变得更有网络弹性。这意味着投资于旨在帮助您在网络攻击后快速恢复最关键应用程序和数据的解决方案。”
　　
　　走这条路的一个好方法是问：“从恶意攻击中恢复我的环境需要多长时间？您是否完全依赖备份数据进行恢复，您的备份数据对网络攻击有多脆弱？”他补充说。
　　
　　更多建议来自Sheltered Harbor，这是一项由行业主导的非营利性计划，旨在增强对金融机构从网络攻击中恢复的能力的信心。它建议组织每晚备份重要的客户帐户数据，要么管理自己的数据保险库，要么使用参与的服务提供商代表他们进行备份。在这两种情况下，数据保险库都必须加密、不可变并且与机构的基础设施（包括所有备份）完全隔离。
　　
　　例如，戴尔的Power Protect CyberRecovery遵循Sheltered Harbor标准，使组织能够将数据安全地复制到与生产隔离的气隙恢复库中。保险库可以存储在本地或云端。
　　
　　使用CyberSense检测可疑活动
　　
　　Power Protect Cyber Recovery还使用CyberSense机器学习(ML)算法扫描备份数据以验证其完整性。当大规模删除、未经授权的加密或更改用户文件、数据库和Active Directory或DNS设置等可疑行为表明可能正在进行勒索软件攻击时，该软件会向Cyber Recovery仪表板发送警报。它还编译攻击后取证并列出最后已知的良好备份数据集，以支持快速恢复并最大限度地减少停机时间。
　　
　　“通过对这些受保护的副本进行分析以确保它们不受勒索软件或恶意软件的影响，Power Protect Cyber Recovery可以确保在发生网络攻击时可以恢复数据，”Keegan解释说。“此外，Cyber Recovery中的操作工作流有助于简化和自动化恢复过程。”
　　
　　得克萨斯州的圣费利佩德尔里奥学区提供了一个强有力的例子，说明为什么组织可能要考虑部署一个隔离的、气隙的数字保险库来保护他们的关键数据。在破坏性勒索软件攻击之后，学区选择投资Power Protect Cyber Recovery。
　　
　　在部署其数字保险库时，该地区遭到了另一次勒索软件攻击。但是，这一次，由于Power Protect Cyber Recovery解决方案提供的保护和快速恢复，它能够在短短四个小时内恢复其系统，而不是花费数周时间来恢复其服务器。
　　
　　保护现代工作负载
　　
　　除了提高网络弹性之外，Keegan还认为企业需要确保为员工提供所需的工具，以正确解决容器、SaaS和IaaS和PaaS等云基础设施资源等现代工作负载的保护需求。这意味着数据保护软件足够灵活，可以跨越混合多云环境。
　　
　　Keegan认为，不应依赖于简单地添加单点解决方案来尝试一次解决一个问题的数据保护问题。戴尔的方法是将数据保护的各个方面集中在一个统一的平台PowerProtect DataManager下。
　　
　　Power Protect DataManager针对托管在多个本地和云平台上的物理、虚拟和容器化工作负载进行了优化，提供长期数据保留和灾难恢复策略。该解决方案发现了整个多云和混合云资产，包括数据库、Kubernetes容器、VM和传统文件系统存储。
　　
　　Power Protect DataManager能够跨命名空间保护和恢复Kubernetes工作负载，包括所有元数据和持久性存储，并为许多下一代云原生数据库（如Cassandra、MongoDB、PostgreSQL和MySQL）提供应用程序一致性。
　　
　　自动化推动DevOps加速
　　
　　随着“基础设施”一词的不断发展，现在涵盖边缘、核心和云，数据保护的另一个关键能力是自动化。自动化对于保护分布在多个、本地、单一和多云环境中的虚拟机和Kubernetes容器等工作负载至关重要，正是因为IT部门和安全专业人员很难跟踪和监控这些工作负载。
　　
　　Power Protect DataManager通过直观的GUI提供嵌入式自助服务功能和API，帮助DevOps团队将数据保护资源打包到跨多云环境的开发、测试和生产工作负载中——允许他们“将数据保护基础设施视为代码”，Keegan补充道。

　“开发人员可以将标签分配给他们的Kubernetes工作负载，以便在部署它们时，在容器集群启动时自动配置正确的数据保护策略，从而无需手动配置，”他解释说。
　　
　　Keegan认为自动化现在已成为数据保护的重要组成部分。没有它，引入新工具来管理工作量的组织将发现自己依赖于动手的手动技能，这些技能总是昂贵且供不应求。他补充说，通过将网络安全和数据保护功能合并到一个平台中，企业可以整合其运营并增强其IT部门满足内部和客户SLA的能力。
　　
　　他说，“从长远来看，这是从业人员能够管理数据的唯一可持续方式。跨多云的数据和工作负载的激增是人类无法跟上的。”
　　
　　客户奖励备份保护、重复数据删除和数据保险库
　　
　　越来越多的组织已经在使用Power Protect Data Manager来保护他们的信息。一家是总部位于密西西比州的Trustmark National Bank，它选择了戴尔解决方案来保护广泛IT环境中的系统和数据，该环境由运行在VMwarevSphere上的大约1,000台虚拟机组成。可以理解，数据保护是Trustmark的首要任务，该公司在180个地点拥有2,800多名员工，需要存储与五个州的客户有关的敏感财务信息。
　　
　　该银行还需要满足需要接近实时恢复的第1层系统和数据的恢复时间目标(RTO)，二级第2层数据集需要24小时RTO。此外，Power Protect Data Manager中的重复数据删除功能帮助Trustmark将250TB备份的占用空间减少到1TB。
　　
　　部署Power Protect Data Manager后，Trustmark现在正在考虑Power Protect Cyber Recovery如何帮助其进一步保护客户数据并履行其监管义务。
　　
　　各种规模的组织都在努力应对保护和保护其数据和工作负载的挑战。持续的网络威胁、不断增加的数据量和更新的工作负载类型使网络安全和数据保护管理变得越来越困难。
　　
　　这可能直接阻碍组织更积极地实现其数字化转型目标的能力。
　　
　　戴尔的网络弹性多云数据保护解决方案可以提供IT团队所需的简单性、自动化和可扩展性能，以保护跨边缘、核心和多云的任何工作负载；让组织有信心推进他们的数字化转型计划，因为他们知道他们最关键的数据资产是安全的、受保护的和可用的。
　　
　　编辑：Harris