2023 年 IT 基礎架構的資料保護趨勢

大多數組織都會實施某種形式的数据保護策略,以確保營運韌性與災難還原能力。隨著勒索軟體日益精進、新型數據格式日益普及,以及用於生成和儲存數據的新平台不斷出現,這些策略每年都面臨著新挑戰與不斷演變的考驗。

鑑於 IT 部門正努力預判並應對新威脅,我們彙整了 2023 年及未來主要挑戰與數據保護趨勢的概覽。

使用 NAKIVO 拒絕支付贖金

利用備份在遭受勒索軟體攻擊後快速還原資料。提供多種還原選項、不可變動的本地與雲端儲存、自動還原特點等。

探索解決方案

資料保護面臨的五大挑戰

本文所述挑戰的適用性,取決於貴組織所處的特定產業、IT 基礎架構、資料結構以及威脅情勢。在本節中,我們將這些挑戰分為 5 個主要類別。

挑戰 1:網路安全

網路威脅日益精巧複雜,網路安全已成為所有組織面臨的一項重大且全面性的挑戰。這些威脅可能削弱營運韌性,而網路犯罪分子則不斷調整策略,以繞過安全防線並利用系統漏洞。2023 年需重點關注的網路安全領域包括:

勒索軟體。 網路犯罪分子持續開發更具侵略性的變種,並改進其傳播手法,以達成資料外洩的目的並提高攻擊的危害程度。這包括運用社會工程學技巧,以及鎖定原本用於勒索軟體攻擊後還原的備份資料。今年及未來需特別留意以下兩項主要的勒索軟體趨勢:

• 勒索軟體即服務 (RaaS) 這是一種惡意軟體分發模式,勒索軟體營運者會將其惡意軟體提供給其他個人或團體,以換取部分利潤。這些勒索軟體變種可能鎖定各類規模的組織,因此強化資料保護與備份策略,以抵禦這些不斷演變的威脅,至關重要。

• Ransomcloud 指的是針對雲端運算與儲存資源發動的惡意軟體攻擊。隨著雲端遷移趨勢的發展,攻擊者已將目標轉向雲端運算環境。

這些勒索軟體趨勢對備份與災難復原解決方案市場產生了巨大影響。雲端供應商通常遵循"共同責任"模式,即供應商負責保障底層基礎設施的安全,而客戶則負責保護其雲端中的資料與應用程式。因此,雲端備份解決方案現已成為保護資料的必要手段。此外,這些解決方案也必須不斷調整並導入新功能性,以對抗如今鎖定雲端備份系統並企圖入侵的惡意軟體攻擊。

雲端儲存與運算。 隨著雲端遷移趨勢的興起以及混合雲環境的擴展,企業越來越依賴雲端儲存與運算服務。儘管雲端供應商通常會為其平台實施完善的安全措施,但設定錯誤、第三方應用程式的漏洞以及其他威脅,仍可能導致未經授權的存取、資料外洩及資料遺失。

資料量與複雜性。 隨著資料量持續呈指數級增長,且基礎架構日益複雜,如何在本地儲存、邊緣運算及雲端環境中管理並保護這些資料,已成為一項重大挑戰。

資料隱私。 隨著對資料隱私的需求日益增加,加上規範個人資料蒐集、儲存及處理的法規日益嚴格,要在符合資料隱私需求的同时,確保有效的備份與災難復原措施,必須採取更複雜的備份儲存與保留策略。

挑戰 2:資料治理——資料的管理與保存

資料治理是指組織為確保資料的完整性、品質、隱私及安全性等而實施的一套標準。這些標準涵蓋資料生命週期中使用的各項流程與技術。 資料治理亦影響資料保護策略:資料的保護方式、備份資料與副本的儲存位置,以及如何管理保留政策。

近年來,隨著資料擴散的速度加快,以及資料量與複雜度的不斷增加,資料治理面臨諸多挑戰。這些資料是在多個獨立的平台與位置間進行收集、儲存與處理的。資料治理策略制定者必須克服各種障礙,其中包括:

• 資料孤島及其破除之道:確保協作與共享
• 如何整合來自不同來源和格式的數據資產,以產生有意義的洞察與分析
• 線上儲存資料的安全性,以及如何保護資料免受網路威脅與資料外洩
• 隨著越來越多的個人資料被處理和儲存,資料隱私問題日益受到關注
• 遵守法規

挑戰 3:資料孤島與邊緣運算

資料孤島是指孤立的資料儲存庫,組織內的不同系統或部門難以存取或共享這些資料。以邊緣運算趨勢為例,由於邊緣裝置的分散式特性以及資料的去中心化處理,可能會形成資料孤島。邊緣運算是在更接近資料來源或網路"邊緣"——也就是資料產生之處——進行資料的處理、儲存與分析。 這減少了將所有資料傳輸至集中式雲端及資料中心環境進行處理的需求。

儘管具備降低延遲與減少頻寬使用等優勢,這種去中心化的"邊緣"方法仍可能導致資料孤島的形成。這使得彙整資料並從中獲取全面洞察變得困難。組織必須實施有效率的資料整合與管理策略,以克服這些資料孤島,並確保在整個邊緣運算基礎架構中,能無縫地存取、分析、利用及保護資料。

挑戰 4:法規遵循

在 2023 年,遵守針對個人資料、財務資料及其他類型資料的監管需求,對於資料備份而言依然至關重要。全球各國政府及監管機構已頒布嚴格的資料保護法規,以保障個人資訊並降低資料外洩相關的風險。其中最新的法規是《維吉尼亞州消費者資料保護法》,該法已於 2023 年 1 月生效;其他值得注意的法規還包括歐盟的 《一般資料保護條例》 (GDPR)以及美國的《加州消費者隱私法》(CCPA),以及各司法管轄區的其他類似法律。

若未能遵守這些需求,可能會導致法律處罰、聲譽受損,以及失去客戶信任。在此背景下面臨的挑戰包括:跟上不斷演變的法規、理解並實施複雜的合規框架,以及在維持高效備份流程的同時確保資料安全與隱私。

挑戰 5:混合環境的普及

混合環境結合了本地基礎架構與雲端服務,在資料保護與備份方面帶來了特定的挑戰。這些挑戰包括:

• 跨系統與跨位置儲存的資料之複雜性
• 動態資料,其內容不斷變化且在不同平台間流動
• 確保資料保護活動的安全性與合規性

實施一套能同時涵蓋本地端與雲端資料的整合性備份策略,是當前面臨的主要挑戰。企業必須解決在所有環境中整合備份解決方案時所面臨的複雜性,該方案需涵蓋所有資料來源與格式。此外,混合式架構也可能影響資料遺失情境下的還原速度與可靠性。

10 大備份與資料保護趨勢

面對數據所面臨的新興挑戰與威脅,備份與資料保護的趨勢可協助組織確保其措施行之有效,並運用最新技術。

趨勢 1:營運韌性

營運韌性指的是組織確保資料可用性、維持業務連續性,並減輕中斷對獲利能力影響的能力。這包括實施備份與 災難還原計畫 以確保停機時間最短(快速資料還原,以降低 RTOs),資料的可取得性(以及低 RPO),以及即使在發生突發事件時仍能維持關鍵業務運作的能力。除了備份之外,有助於實現這些目標的資料保護趨勢還包括:

持續資料保護 (CDP) 這是一種資料保護方法,可讓組織即時或近乎即時地擷取並複製資料的每一項變更,確保在發生事故時將資料損失降至最低。CDP 仰賴諸如即時複製等技術,該技術涉及在主系統與備援系統之間持續進行即時資料同步。這使得系統在發生故障或災難時,能夠無縫進行故障移轉並快速還原。

CDP 提供以下優勢:

• 透過即時或近即時地擷取資料變更,縮短還原點目標 (RPO)。這意味著組織能夠將資料還原至事件發生前的特定時間點,從而將潛在的資料損失降至最低。
• 透過將資料持續複製至次要儲存裝置或異地位置,以提升資料韌性。這確保即使發生主要儲存裝置故障或災難,組織仍能迅速恢復資料並恢復運作。

災難還原 (DR) 指的是組織為在發生中斷事件或災難後,恢復其關鍵 IT 基礎架構與資料而實施的流程、政策及程序。災難復原(DR)的自動化與編排解決方案,已成為建立簡化且可靠的災難復原流程的關鍵。災難復原通常仰賴將工作負載複製至次要位置,複本將在該處保持待命狀態,直至需要進行故障移轉時為止。

趨勢 2:雲原生與多雲端防護

近年來,多雲與原生雲資料保護的概念日益受到重視。例如,VMware 的年度全球大會專注於多雲相關的一切議題,包括 VMware Explore 2023。

• 雲原生防護 專注於運用原生技術,實施專為雲端環境設計的安全措施與備份策略。這能確保雲端工作負載獲得高效的数据保護。
• 多雲端資料保護 針對資料分散於多個平台(包括公有雲與私有雲)所帶來的挑戰,提供解決方案。這涉及部署能夠在不同雲端環境中無縫運作的備份與還原解決方案,讓企業無論使用哪家雲端供應商或基礎架構,都能有效保護並還原其資料。

這些趨勢凸顯了將資料保護策略調整以適應雲端環境,並善用多雲平台優勢的重要性。這些趨勢使組織能夠在雲原生及多雲環境中,提升資料的安全性、可用性與可恢復性。

趨勢 3:混合環境與邊緣運算防護

要保護混合環境與邊緣基礎架構,需要具備整合性的備份解決方案,這些方案必須能支援跨平台的各種資料來源,同時不增加管理複雜度。這需要解決資料碎片化問題、確保連線安全、實施強健的安全措施、維持合規性,並處理邊緣運算的獨特考量。透過整合這些面向,企業便能在結合邊緣運算的混合環境中,實現具韌性且安全的資料保護。

趨勢 4:勒索軟體防護與緩解——超越"3-2-1 法則"

雖然 3-2-1 法則 此原則要求將資料備份三份,分別儲存於兩種不同的儲存媒介上,其中一份須存放於異地。儘管該原則自首次提出以來已歷經數十年,但在 2023 年仍是一項基本原則。然而,透過新的網路安全工具與技術,可進一步強化此原則。

• 不可變儲存 透過防止任何未經授權的修改或刪除,確保備份資料的完整性與安全性。一旦資料被寫入或儲存,便成為不可變更的狀態,無法被修改或刪除,從而抵禦勒索軟體攻擊等威脅。這種不可變性仰賴"寫入一次、多次讀取"(WORM)技術。透過使用 不可變備份 透過儲存解決方案,企業可保護備份資料版本免受新型勒索軟體的感染,並在發生資料遺失時提供可靠的資料還原來源。
• 其他防勒索軟體工具 2023 年對抗勒索軟體的措施包括:進階威脅偵測系統、基於行為的分析、端點偵測與回應(EDR)解決方案、網路分段、應用程式白名單、使用者行為分析,以及 安全資訊與事件管理(SIEM)系統. 此外,這些資料保護解決方案還具備功能性,讓您能夠 掃描備份檔案以檢查是否含有惡意軟體 在著手建立異常情況的還原與監控系統之前。

趨勢 5:法規遵循

在法規遵循方面,2023 年的資料保護趨勢更加重視隱私權、強化資料治理、供應商風險管理,以及加強網路安全措施。

法規遵循趨勢需要更加關注以下方面:

• 全球資料傳輸機制
• "隱私權由設計而來,並預設為隱私"
• 資料當事人的權利
• 資料外洩通知
• 問責制與文件記錄

零信任架構 這是一種網路安全方法,其前提是網路內部不存在任何隱含信任,要求對每項存取請求進行驗證與授權。該方法強調持續驗證使用者、裝置及應用程式,以強化安全性並降低資料外洩的風險。

的零信任架構透過實施嚴格的存取控制、持續監控以及基於身分的驗證,符合《一般資料保護規範》(GDPR)和《加州消費者隱私法》(CCPA)等資料保護法規的多項關鍵需求。

趨勢 6:運用機器學習與人工智慧實現備份與災難復原自動化

在 2023 年,機器學習(ML)與人工智慧(AI)在自動化備份與災難還原流程方面發揮著關鍵作用,有助於簡化並強化資料保護作業。其中一些使用情境包括:

• 備份政策優化 透過分析資料模式、使用趨勢及業務需求,以優化備份政策。
• 智慧型資料去重與壓縮 透過分析資料模式來識別重複或冗餘的資料,並消除冗餘的資料區塊,藉此降低儲存需求並優化備份儲存空間的使用效率。
• 備份效能的預測分析 透過分析歷史備份效能資料(包括備份成功率、執行時間及資源使用率),以找出規律並預測潛在的備份失敗或效能瓶頸。
• 智慧型備份排程 根據工作負載模式、系統可用性及網路頻寬使用率等因素,來優化備份排程。透過分析,可將備份作業排定在系統活動較低或網路資源較不擁塞的時段,從而將對生產系統的影響降至最低。
• 自動化災難還原編排 透過分析系統依賴關係、應用程式間的相互依賴關係以及還原時間目標(RTO),以自動化災難還原流程的編排工作。
• 智慧型事件偵測與應對 透過分析備份與災難還原日誌、系統警示及其他相關資料來源,以偵測異常狀況、識別潛在的備份失敗或資料損毀問題,並觸發自動化回應。
• 智慧型資源配置 透過分析資源使用模式與工作負載需求,並動態分配儲存、運算及網路資源,以優化備份與災難還原流程的資源配置,確保備份與還原作業高效運作。

趨勢 7:膠帶展現出應對新挑戰的能力

由於磁帶具備成本效益、可擴展性、耐用性及安全性等優勢,在 2023 年仍持續在資料保護領域蓬勃發展。透過使用 磁帶媒體作為備份儲存裝置, 您將獲得大容量儲存空間、可建立"空間隔離"的離線資料保護功能,以及長期歸檔能力,使其成為擁有大量資料且須符合法規遵循需求的組織之理想選擇。

磁帶技術之所以能持續蓬勃發展,並在資料保護領域保持其重要性,原因包括:

• 成本效益 用於長期資料保存。相較於磁碟儲存方案,磁帶儲存的每太位元組成本通常較低。
• 高容量與可擴展性磁帶技術持續進步,提供更高的儲存容量與更快的資料傳輸速率。現代磁帶格式,例如 LTO-9(Linear Tape-Open 9),每捲磁帶的容量可達 45 テラバイト。此外,磁帶庫的容量可縮放至容納數百甚至數千捲磁帶。
• 長期資料保存. 磁帶在適當的環境條件下存放,其保存期限可達 30 年或更久。這使得磁帶非常適合需要遵守資料保存法規或需長期保存資料的組織。
• 離線及空間隔離儲存,這有助於保護資料免受勒索軟體攻擊等網路威脅的侵害。透過在不使用時將磁帶存放於安全的離線位置,組織可在其生產系統與備份資料之間建立"空間隔離",從而降低因網路攻擊導致未經授權存取或資料遺失的風險。
• 能源效率. 相較於磁碟儲存,磁帶儲存更具能源效率。磁帶在閒置時耗電量顯著較低,因此是長期資料保存的環保選擇。
• 相容性與互通性磁帶技術歷來具備跨不同世代磁帶機的相容性與互通性。這確保了企業能夠存取並從舊版磁帶格式中還原資料,從而長期維持資料的完整性與可存取性。

趨勢 8:綠色資料儲存

綠色資料儲存是指在資料備份過程中採用環保的作法與技術,特別是在大型資料中心中。這包括實施節能的儲存解決方案、減少碳足跡,以及優化資料中心運作,以將電力消耗和環境影響降至最低。請注意,這並不意味著使用供應商主要針對家用或個人用途所生產的"綠色系列"硬碟。

關於綠色資料儲存的一些概念包括:

• 能源效率 以將能耗降至最低並減少碳排放。透過採用節能硬體元件、優化電源管理,以及導入智慧型散熱系統,企業便能降低與資料儲存相關的能源消耗及環境足跡。
• 再生能源併網,例如風力或太陽能等能源,為資料中心和儲存基礎設施供電。透過採用再生能源,企業不僅能降低對化石燃料的依賴,更能為打造更環保且更具永續性的資料儲存生態系統盡一份心力。
• 雲端儲存效率,雲端供應商透過優化資源利用率、整合資料儲存基礎架構,並利用規模經濟來提升能源效率。
• 生命週期管理與廢棄處理措施 透過採用資料去重、壓縮及分層儲存等技術來優化儲存空間利用率。此外,組織在處置過時或退役的設備時,應遵循環保原則,確保妥善回收或處置,以將電子廢棄物減至最低。
• 虛擬化與整合 將儲存系統整合為更小巧、更高效的基础架构,以降低能耗和空間需求,從而減少碳足跡。

趨勢 9:BaaS 與 DRaaS – 託管式資料保護服務

組織越來越傾向於 備份即服務 (BaaS) 以及 災難還原即服務 (DRaaS) 以及其他由 MSP 提供的資料保護服務,因其具備靈活性、可擴展性、成本效益及可靠性。MSP 能協助組織實現可擴展的資料保護、快速還原,並在發生中斷或災難時確保無縫的業務連續性。此趨勢在以下方面持續演進:

• 採用率提升 隨著業界轉向採用雲端解決方案,加上各界對資料保護與業務連續性重要性的認知日益提高,資料保護服務的需求因而增加。
• 與公有雲端供應商的整合 (例如 AWS、Google Cloud Platform (GCP)、Microsoft Azure) 由 MSP 整合,以強化其服務內容。透過這些整合,企業既能利用公有雲的基礎架構、擴展性及全球覆蓋範圍,同時也能受益於 MSP 所提供的資料保護功能。
• 勒索軟體防護與緩解威脅 BaaS 和 DRaaS 解決方案中的各項特點,旨在防範此類攻擊並減輕其影響。這些特點包括不可變備份、異常偵測以及快速還原能力,以在發生勒索軟體攻擊時,將系統停機時間和資料損失降至最低。

趨勢 10:雲端回流

所謂"雲端回遷",是指將資料和工作負載從雲端遷回本地基礎架構的過程。隨著企業逐漸意識到對資料需要更強大的控制力、安全性及合規性,這股趨勢在近年來日益受到重視。雲端回遷使企業能夠在雲端運算的優勢與強健的資料保護策略需求之間取得平衡。

資料保護在此轉型過程中扮演關鍵角色。當組織將資料遷回(通常僅部分遷回)時,他們需要一套資料保護解決方案,能讓他們無論資料位於何處,都能掌握控制權與可視性。此類解決方案亦應具備必要的靈活性與網路安全防護能力。

NAKIVO Backup & Replication:防患於未然與未雨綢繆

作為備份與災難復原(DR)解決方案供應商,NAKIVO 持續透過將其旗艦解決方案調整以因應新興挑戰與趨勢,保持業界領先地位。 NAKIVO Backup & Replication 這是一套現代化的資料保護解決方案,能協助中小企業、Enterprise 企業及管理服務供應商(MSP)克服多雲端與混合環境中最新的資料保護挑戰。

在 2023 年的威脅態勢與資料保護趨勢下,NAKIVO 解決方案具備多項優勢:

• 全面支援虛擬、雲端、實體及 SaaS 平台,為虛擬機器、雲端執行個體及實體機器提供全面性的資料保護
• 直接備份至公有雲(Amazon S3、Wasabi、Lyve Cloud、Azure Blob、Backblaze B2)及其他相容於 S3 的平台,包括私有雲供應商(Cloudian、MinIO 等)
• 具備強大網路安全特點的勒索軟體韌性:不可變性、備份惡意軟體掃描及其他安全特點
• 將資料備份至磁帶,以進行長期儲存及備份資料的歸檔
• 傳輸中與靜止狀態下的備份資料加密
• 透過政策實現備份自動化
• 複製與災難還原的編排管理
• 靈活的保留設定
• 進階的多租戶功能與靈活的 MSP 控制台
• 兼具成本效益與市場上最具競爭力的價格,並提供兩種授權模式:訂閱授權與永久授權

請務必試試看 NAKIVO Backup & Replication 在您的環境中親自體驗,了解此解決方案如何整合於不同環境,並在各平台與資料中心之間無縫運作。

試試看 NAKIVO Backup & Replication

立即申請免費試用,全面體驗本解決方案的所有資料保護功能。15 天免費試用。無特點或容量限制。無需提供信用卡資訊。

免費試用