你云中的基础架构、数据和应用由谁来负责保护?在Veritas一项针对全球客户的调研中,只有6%的受访者正确回答了这个问题。
上云时,每个CSP都会要求客户签署EULA,协议中的声明通常是“CSP仅负责保护基础架构”。与之相对应,保护云中数据和工作负载的责任主体是企业自己。
而高达51%的企业表示,在当下的云数据访问和管理实践中,最令人担心的隐忧是“数据安全性”。考虑到勒索攻击威胁环伺,全方位挑战企业整体基础架构环境的安全基线、数据保护管理策略一致性,再加上影子IT背后暗藏的潜在风险等,这一比例显然不足为奇。
如果你单独依赖CSP提供的备份恢复工具,无差别采用标准默认配置,并且疏于管理,那么网络安全风险敞口必然是无法规避的。这种情况下,云环境很容易被恶意攻击威胁视为“薄弱环节”而瞄准和潜伏。
归根结底,云工作负载保护必须与安全基线保持一致,以确保合适的保护级别应用到位。换言之,企业数据保护管理要实现应用程序一致性保护,无论环境是跨云、边缘还是本地,所谓“一张蓝图绘到底”。
针对云数据保护管理实践,Veritas建议企业重点关注以下方向:
1. 确定组织对CSP所提供备份恢复工具的依赖程度。管理层目标应与云架构师实践对齐并保持一致,了解是否需要强大的第三方数据保护解决方案。
2. 确定有多少业务关键型数据位于云,倘若遭遇攻击或中断,是否能够恢复。
3. 如果正使用云中默认的安全配置,确定云数据和应用能否防范最新的网络风险。
4. 确定所使用的CSP备份和恢复工具是否能够涵盖以下数据保护措施和机制:
♚ 连续数据备份和“3-2-1”法则
♚ 零信任、多因素身份验证和基于角色的访问控制
♚ 全面的端点可视性
♚ 防篡改和/或不可擦除存储
♚ 自动化、精心编排的恢复流程
♚ 定期和自动化的恢复测试和演练
5. 安全培训,帮助员工进一步了解网络钓鱼、社会工程策略等,降低暴露风险。
6. 确保组织了解关于云基础设施、数据和应用保护的职责界定:企业负责保护自己的数据和应用程序,CSP仅负责保护基础架构。
7. 通过统一的平台式解决方案,企业可以大幅简化数据保护和应用程序可用性管理,显著降低成本,屏蔽运营复杂性,同时为云数据和应用提供增强的多层安全保障。
通过自查上述关键点,企业方能提升管理效率,并在面对层出不穷的网络威胁时以逸待劳,事半功倍。
▼☟▼ NetBackup 10.1线上发布。