Veeam 助力企业走向数据治理之路

前言

数据治理是企业拥有的所有数据的管理总则与执行策略，它确保企业的数据在整个在生命周期中都具有较高的数据质量。而数据质量是数据治理的一个关键组成部分，在本文中我们将讨论如何为企业的数据质量保驾护航，利用 Veeam 的相关特性打造企业的数据治理平台，可以使企业在数据字化转型中始终保持活力，从而安全平稳的进行各种企业的数据活动。

本文重要章节

• (1.) 勒索病毒使企业的数据安全风险提升
• (2.) 数据治理的意义战略性上升--国家推出了数据保护法草案
• (3.) Veeam 智能数据治理方法论
• (4.) Veeam 智能数据治理最佳实践
  • (4.1) 审：数据使用的检视 - Veeam ONE
  • (4.2) 查：数据价值的发现 - 数据集成 API
  • (4.3) 管：数据质量的管理 - 安全还原
  • (4.4) 用：数据沙盒的应用 - 数据实验室
• (5.) Veeam 助力企业数据治理走向成熟
• (6.) 结论

1. 勒索病毒使企业的数据安全风险提升

近日，本田公司在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同，BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击：“勒索软件已经传播到本田的整个网络，影响了本田的计算机服务器、电子邮件以及其他内网功能。无独有偶，国际知名运动手表厂商 Garmin 日前内部服务器与数据库遭到入侵，致使用户无法同步运动数据，其背后的骇客组织传出要对 Garmin 勒索 1000 万美元的赎金才能停止攻击。

近来勒索软件所构成的威胁逐步增强，这使许多国内外的企业都遭受了难以计数的损失。最近看到国外媒体的报告中指出，勒索软件攻击范围与影响正在不断扩大。勒索软件攻击与数据泄露之间的界线在 2020年初继续模糊，勒索软件运营商如雨后春笋拔地而起，他们创建了自己的网站，在这些网站上发布用勒索软件盗窃的数据，勒索软件组织已经不仅仅是要加密数据，通过机器学习与AI的方式，勒索软件运营商可以更快的发现所盗窃的数据价值。从而威胁企业支付更高额的赎金，他们的方式包括：

• 威胁企业将向竞争对手出售被盗的数据；
• 使用窃取的数据攻击受害者的商业合作伙伴；
• 在网络上公开受害者的“商业秘密”及隐私。

迄今为止，这最严重的一次勒索软件攻击使受害者花费了至少1.4 亿美元，其费用从调查攻击、重建网络和恢复备份到支付赎金以及采取预防措施以避免未来事件发生。被勒索软件攻击的受害者中有包括政府，垂直行业、法律、制造业、金融服务、设施管理和高等教育等。可以说在勒索软件的攻击面前幸免的行业非常少，而这一切都要从企业的数据治理话题说起。

2. 数据治理的意义战略性上升--国家推出了数据保护法草案

在本月初，《数据安全法（草案）》已在中国人大网公布。《草案》不仅针对于企业和个人的数据活动，数据安全等概念进行了明确的定义，还对开展非法数据行为的企业和个人，将承担的法律责任进行了阐述。《数据安全法（草案）》的发布，标志着数据安全上升到国家安全层面，数据安全的重要性日益凸显。下面我们就对《草案》的相关内容与大家进行一些解读

1. 将数据定义为企业的资产

第三条：本法所称数据，是指任何以电子或者非电子形式对信息的记录。数据活动，是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全，是指通过采取必要措施，保障数据得到有效保护和合理利用，并持续处于安全状态的能力。可见，对于数据与数据安全的定义明确了，各企业应尽快采取有效措施对自己的数据进行有效保护，以数据安全保障数据开发利用和产业发展，这本身就是数据治理的核心要素，将数据定义为企业的资产。

2.数据安全负责制度责任到户

第七条：各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任。

解读：可见，保障数据安全并责任到数据使用者与管理者的数据使用行为是《草案》的核心。为了维护数据安全，企业应建立数据治理体系，监控数据使用行为，提高数据安全保障能力。

3.明确数据分级分类，提升数据质量

第十九条：国家根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成的危害程度，对数据实行分级分类保护。各地区、各部门应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。

解读：《草案》中对数据的分级分类管理以及风险评估做出明确要求。可见，企业需要建立数据分级分类的环境，为数据精细化管控提供有利的生存环境。

4.数据安全应急处置机制

第二十一条：国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

解读：一旦发生数据安全事件，有关主管部门应依法启动应急预案，采取相应的应急处置措施，消除安全隐患，防止危害扩大。可见，一方面，企业需要建设应急接管平台，在企业遭遇数据安全事故时，快速启动业务系统，保证业务连续性。另一方面，企业需要建立安全事件演练的环境，以训练员工与业务系统应对突发事件的能力

3. Veeam 智能数据治理方法论

在我国，数据治理平台建设方兴未艾。大多数 IT 系统都属于先建设后治理的过程，这使我们在进行数据治理的时候，很难找到一个抓手。有些人的疑问是，数据治理不是应该从数据生成时就开始吗，但是在数据治理的初期阶段，我们通常没有这个条件来从源头入手进行数据治理，参考多数数据治理项目的经验，从备份数据的角度来进行分析，找到数据价值的基线，在此基线上进行迭代才能进行进入数据治理的正轨。

从数据治理架构上讲，我们利用“审”、“查”、“管”、“用”的方法论，从四个方面来描述数据治理平台要解决的问题。

1. 审：数据使用的检视

许多企业都认识到了数据的重要性，并尝试通过业务流程来控制数据的使用，但由于缺乏有效的监控与管理机制，在基础架构的变更与数据使用行为上，缺乏有效的检视和监控工具。在数据使用过程中，存在数据操作维护错误、管理职责混乱等问题，企业需要建立良好的审计环境。从而保证数据使用行为得到控制与审计。

2. 查：数据价值的发现

数据是企业的资产是毋庸置疑的，这个概念也越来越多的被企业所接受。不论是何种行业，在外部威胁与行业问责的影响下，对于的数据资产的管理越发看重。然而，并不是所有的数据都是有价值的资产，在数据的价值与其存储成本之间存在的很大的博弈。我们要发现与识别数据资产的价值，从而将数据按其价值分部存储在不同花费存储平台上。

3. 管：数据质量的管理

数据质量对于数据治理的生命线。勒索软件、恶意程序对数据的侵害，个人隐私数据外泄的问题严重的影响着企业的数据质量。如何提升数据存放与还原利用的安全性，企业需要在每个环节都严格把控数据质量，提升数据管理系统自愈的能力，减少数据安全事件的发生。

4、用：数据沙盒的应用

如随着勒索病毒产业的发展，数据安全事件难以计数。在这种情况下，企业需要建设应急接管平台，这样在遭遇数据安全事故时，可以快速启动业务系统，保证业务连续性。另一方面，企业需要建立安全事件演练的沙盒环境，以训练员工与业务系统应对突发事件的能力。

4. Veeam 智能数据治理最佳实践

4.1 审：数据使用的检视 - Veeam ONE

前一阵子，有个微盟删库事件闹得满城风雨。就此事件本身的问题来说，是由于企业对内部员工的数据使用行为的监管不慎。通常在威胁形成的时候，做什么补救的措施都显得很苍白，祸起萧墙，是企业不想看到，的确又最难以防范的，所以对源头的治理才是最重要。如何尽早的发现不正当的数据操作，及时的制止，又有多个企业可以免受风险呢？Veeam ONE 中包含了一个值得注意功能，那就是对的基础架构变更与数据操作监测与审计，它会监测数据管理人员对备份数据或是基础架构操作的异常访问行为，这些警报可以提供数据管理人员数据访问行为的可视性，以确保您的业务安全性与可用性。

如下图，这个审计报告说明的是基础架构变更的活动。

如下图，这个审计报告说明的是数据还原操作人员的活动。注意，数据还原与利用的操作报告，同样说明着数据的价值。

4.2 查：数据价值的发现 - 数据集成API

如何发现企业中有价值的数据一直以来是企业进行数据治理的目标。在这里我们引用一个经济学中衡量价值的 RFM 模型，它在断定企业数据价值的过程中具有同样的普适性，Recency 代表数据使用行为的新近程度 、Frequency 代表数据利用的频率、 而 Monetary Value 代表数据的货币价值。那么什么样的数据才是企业最重要的数据资产呢？如图所示，在高频大量的数据利用的还原的需求下，越是数据利用的频率高，且离目前日期越近的数据就越具有价值。

那么所有的企业在数据治理平台的架构下，实现的效果都是同样的吗？显然没有先进性的数据治理平台是无法提升数据的货币价值的。Veeam 数据治理平台的过人之处，就是将数据获取与数据即时利用的操作难点解决，同时通过提升数据利用的频率与长期数据保留，使数据的访问变得更简单，从而直接提升了数据的现金价值。企业利用Veeam ONE 将数据访问模型以报告形式显示，可以为企业数据治理提供决策，轻松发现企业中有价值的数据。而数据集成 API 则使企业找查阅数据时，就象查阅自己放在案头的字典一样清松。

利用数据集成 API 进行企业创新

目前大多数公司还没有建立自己的企业数据管理平台或是云数据管理平台，通过与客户的交流，我们看到了客户对数据管理服务的需求。他们更渴望即时的得到数据，并且将这些数据变成有效的资源池进行分析。一方面，企业客户越发的希望避免繁重的数据数据准备活动，这消耗了大量的人力与物力。另一方面，企业所雇佣的数据分析人员，总在抱怨数据的供给不足。企业急需数据即服务的出现，来帮助企业及时的获得数据洞察，从而让企业保持商业优势。

在当今社会数据已成为每个公司资产的核心。出于各种原因，企业中每天都会生成大量新数据。Veeam 多年来一直致力于数据保护，同时我们也观察到数据重用的能力越来越受到关注。Veeam 数据集成API，可以有效地查阅数据，并重用您的数据。这项新功能允许通过第三方的软件集成到您的系统中，并适用于以下场景，包括：数据挖掘与分类，安全分析及渗透建模、电子发现与数据取证等等。

4.3 管：数据质量的管理 - 安全还原

在文章的开始，我们就说明了数据质量对于数据治理的重要性。勒索软件、恶意程序对数据的侵害，个人隐私数据外泄的问题严重的影响着企业的数据质量。一项研究发现，平均数据泄露造成的损失为386万美元。更令人担忧的是，那些经历过勒索软件侵害与数据泄露的企业并不能绝对确定他们未来是否能够避免此类事件。如何提升数据存放的安全性，提升数据质量呢？我们来看看 Veeam 的安全还原与分段还原功能。

安全还原 Veeam Secure Restore

由于勒索软件、恶意程序的存在，使企业的数据安全总是难于保证。为什么呢? 如果直接进行数据恢复不行吗？我们来分析一下，由于备份是个周而复始的日常任务，而病毒的出现则是突发性的事件，这就造成了0 Day攻击的现象，以下图为例，备份每天都在运行，而随着备份的进行，新的病毒也一并随着备份数据存储到了备份介质中，随着时间的推移，反病毒厂商会制作新的病毒库，用来抵抗病毒。而在数据还原时，通常我们都不能将数据直接还原到生产环境中，原因很简单，我们担心二次感染的的出现， Veeam Secure Restore 可以彻底解决这个问题，在发现勒索病毒后，我们可以自动化的周期性的，将之前受感染的数据用安全还原方式恢复。

Veeam Backup＆Replication 允许您执行安全还原 - 使用防病毒软件扫描计算机数据，然后将计算机还原到生产环境。

Veeam Secure Restore 的工作原理如下图，首先，我们在已有的备份集中找到需要的还原点，在 Datalabs 中将需要还原的磁盘挂载，同时启动杀毒软件进行扫描，如果发现病毒，则启动杀毒，并把主机还原至无网络的状态，等待处理。如果没有发现病毒，则直接还原到生产环境。Veeam的Datalabs创造了一个隔离的数据还原环境，与此同时，在隔离的环境中进行杀毒，这样就可以确保数据还原的安全性。

在安全还原期间，Veeam Backup ＆ Replication 会将按照您计划将要还原的VM的磁盘装入装载置服务器。然后触发防病毒软件以扫描已装入磁盘中的文件。如果在扫描期间防病毒软件检测到恶意软件，Veeam Backup＆Replication 将中止恢复过程，或者根据安全恢复设置恢复计算机的限制。Veeam可以帮助企业激活自己的数据安全能力，在物理，虚拟化和多云基础架构之间安全地恢复数据，安全还原可用于以下还原操作：

即时VM恢复
整个VM还原
还原到Microsoft Azure
恢复到Amazon EC2
EC2实例磁盘导出

分段还原 Veeam Stage Restore

对于担心合规性或其他应用程序场景的 Veeam 客户而言，利用 Veeam 的分段还原功能，可以最大限度的支持合规性，在备份存档数据恢复到实时环境之前将敏感数据删除。Veeam Staged Restore 通过脚本注入恢复过程中，可以把备份存档数据到达数据利用环境之前对其进行更改，从而将数据脱敏，并保证数据使用合规。

4.4 用：数据沙盒的应用 - 数据实验室

数据安防发展到今日，许多企业的安防管理已经从救火，防火，发展到放火。如下图，从监控到发现问题，再到容量规划，Veeam ONE 这个企业级的监控软件可以帮您做到防患于未然。而Veeam Backup & Replication 和 Veeam Availability Orchestrator 的组合可以从DRP的角度出发，帮助企业实现容灾与数据管理自动化。使企业可以利用 Datalabs 沙盒功能形成攻防演练环境，保证企业员工的数据安全敏感性在 Datalabs 的虚拟环境中放火，进行漏扫盲测则可以加速企业安防的迭代发展。可以这样说，在一个可以控制的环境中放火，体现了企业安防管理的现代化程度。

5. Veeam 助力企业数据治理走向成熟

今日的数据保护市场已经由数据保护走向了AI驱动的数据治理，Veeam 可以提供从系统的安全升级，数据安全的备份和恢复，到备份上云、数据离场，再到数据的离线备份，可以说将安防与数据安全进行了有机的结合，将备份即服务提升到一个新的高度。Veeam数据治理平台。可以帮助企业从数据中获取洞察进行业务创新，利用“审”、“查”、“管”、“用”的方法论，敏捷快速地响应新机遇和威胁，以数据为动力，始终如一的推动业务增长，获取竞争优势。

6.结论

综上所述，在数据安全如此重要的今天，企业只有利用“审”、“查”、“管”、“用”的方法论，遵守3-2-1-0的数据放置原则，做好数据管理人员的角色分权，并监控其数据访问行为，形成审计机制。周期性的进行仿真演练，保证企业员工的数据安全敏感性。Veeam 数据管理平台，原生支持多种云架构，可以轻松访问存储于各处的丰富数据，帮助企业构建分析基础，确保合规性、安全性和数据质量。让企业数据服务与人工智能平台进行适配，在安全的云原生架构的中提供高价值的数据服务，建立具有普世价值的数据驱动型企业管理架构，从而实现数据驱动企业发展。

欢迎下载与试用

本文中所提到的内容与应用场景只是简单的举例，我们希望您可以亲自尝试，并把您的感受与经验分享给我们，以下是试用的链接。

试用链接，包括：
Veeam Backup & Replication v10
Veeam Cloud Connect v10
Veeam Service Provider Console 4.0

下载链接
https://www.veeam.com/cn/downloads.html

最后，还是希望与您多多讨论，详细内容也可以参考Veeam的官方手册查看详细内容，今后还会计划推出更多精彩内容。请长按下并关注，为了让更多的人看到请点下右下角“在看”啊！;-)