攜手Commvault，每天都是備份日！

　　一年一度的世界備份日提醒企業和個人做好數據備份，避免數據丟失造成的巨大損失。在數字經濟時代，企業面臨著不斷變化環境中產生的各種數據挑戰，包括法律合規、網絡威脅以及云中數據保護等方面。要想在激烈的競爭中脫穎而出，企業必須制定完整的數據保護策略，以不變應萬變，滿足企業數字化轉型過程中出現的各種數據保護需求。

　　法律合規需求

　　歐盟《通用數據保護條例》（GDPR）旨在幫助用戶更好的控制其個人數據。該法律在制定過程中就被廣泛詬病“嚴格立法、普遍違法”。在其正式生效后不久，很多大公司發現他們在收集和共享用戶數據方面的行為會帶來巨大麻煩。今年年初，谷歌首先獲得了5000萬歐元的巨額罰單，而微軟、蘋果、Facebook和Twitter也被歐洲數據監管機構追蹤，罰單正在路上。

　　GDPR被稱為“史上最嚴的數據保護條例”，從三個方面對企業數據保護提出了嚴格要求，包括正確使用數據，確保數據訪問安全，以及保證數據可用性。如何高效、簡化、統一的滿足這些數據保護的需求，是每個企業都將面臨的挑戰。

　　Commvault軟件集成備份、恢復和歸檔功能，創建一個包含所有結構化和非結構化數據的單一搜索池。通過簡化信息管理，Commvault為企業提供所需的可見性和控制力，助力企業端到端提升數據保護的能力，確保企業正確的使用、存儲和訪問數據，以應對來自GDPR嚴格的數據合規要求。

　　網絡安全威脅

　　整個2018年，我國勒索病毒攻擊整體呈現上升趨勢,曾先后引發多起大型網絡攻擊事件。勒索病毒對感染的行業也有其偏好，以傳統行業、教育、互聯網最為嚴重，醫療及政府機構緊隨其后。以醫療行業為例，2018年國內兩家省級醫院先后遭遇勒索病毒攻擊，一度導致系統長時間內處于癱瘓，醫院在一段時間內無法接診的嚴重后果。

　　為了更好地應對勒索病毒的襲擊，一份及時、有效、全面的數據備份恢復計劃將是企業的“救命稻草”。首先，需要識別企業的重要數據，并進行分類和分級，確定備份范圍和內容，并設定RTO(恢復時間目標)和RPO(恢復點)指標。第二是根據不同類型、不同級別數據進行保護的要求，制定相應的備份計劃，確定各種數據的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術。第三是務必保證備份數據的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設置合理的數據保留策略，足以應對潛伏較長時間的勒索軟件攻擊。最后，在恢復方面，選擇可以滿足RTO指標的數據恢復手段和恢復策略，定期進行備份數據的驗證和恢復演練。

　　事實上，Commvault軟件本身具有三種防御勒索軟件攻擊的方法。第一，先發制“人”，Commvault軟件內置勒索軟件檢測告警，利用人工智能技術和“蜜罐”技術，主動偵測對文件的異常訪問行為，提供客戶端系統監控功能。第二，有“備”無患，Commvault的數據管理平臺可以覆蓋物理服務器、虛擬機、終端設備、遠程站點、云端、服務提供商、大數據、容器等多種數據保護需求，幫助企業對各類關鍵數據進行全方位的保護。第三，正面對抗，一旦遭遇勒索軟件襲擊，Commvault軟件內置針對勒索軟件的防篡改保護機制，可以阻止非法程序修改備份數據。

　　云中數據保護

　　在2018年全球主流云服務廠商發生的大規模宕機事件不下數十起，個別廠商一年內甚至還出現了多次宕機故障。故障原因多種多樣，亞馬遜AWS稱因數據中心硬件問題，微軟Azure數據中心則因高溫和打雷，騰訊云因運營和硬盤故障，谷歌則因自動化失效。

　　隨著上云企業越來越多，云服務宕機帶來的潛在風險也越來越大，多云管理逐漸成為業界的標準做法。企業需要對不同云中以及位于本地數據中心的數據進行全面把控，這就需要一個全面的數據管理方案。Commvault一體化數據管理平臺幫助客戶規避單點產品的孤島效應，重新定義現代化企業保護、管理和使用數據的方式。針對企業的云中數據管理需求，Commvault推出了云數據管理七巧板，應用于七大混合云數據管理應用場景，有效解決企業上云過程中的數據遷移和安全問題。