1. 前言
在 "中国制造2025" 和 "一带一路" 的时代背景下,越来越多的企业选择扬帆出海,走向了更为广阔的世界市场。整合全球资源,赋能产业升级、技术升级和品牌升级,是出海企业所追求的目标。然而,企业出海之路暗流涌动,如何避开风浪漩涡,快速抵达目的地?云数据管理已经成为出海企业系统建设的重点。
2. 出海企业云数据最佳实践
随着国家多项“走出去”政策的推动,中国企业掀起新一轮“出海”潮,在全球开拓更加适宜、更有潜力的市场,实现国际产能合作。不同的国际市场环境下,有着不同的法律规定,对数据管理也有着更为严格的要求。 对企业来说,数据管理是必经的“风险”,也是一个千载难逢的机遇。鉴于这种情况,Veeam中国解决方案团队,将企业上云出海经验及关键要点总结如下,希望给出海企业上云出海的数据管理策略提供参考。要点如下:
- 符合 GDPR 的数据管理现代化 (5点)
- 建立勒索病毒防御机制,为企业提供安全的数据环境
- 为远程办公提供必要的保障 (office 365 与 终端保护云)
- 提供原生公有云的数据保护 (AWS、Azure 、GCP)
- 形成利用云移动性助力企业上云出海 (Cloud Mobility云移动性)
2.1 符合 GDPR 的数据管理现代化
随着国内企业出海业务进程的加快,个人客户数据的管理已经成为一个不能避免的挑战。不同的国际市场环境下,有着不同的法律规定,GDPR 便是出海企业一定要注意的!有些大型中国跨国企业,以交通运输行业为例,大到航空公司,小到共享单车,毫无疑问都会受到 GDPR 法令的影响。这让出海企业认识到,个人数据的隐私再也不是笑谈。企业在设计自己的IT系统时也可考虑如何避免用户的隐私数据受到威胁。目前的企业IT建设只有努力合规,否则高额罚款就在眼前。那么企业要如何做,才能保证符合 GDPR 的要求呢?以下是自来于Veeam的经验:
- 了解数据 - 确定组织收集、访问和使用数据的合规性
- 管理数据 - 建立访问和使用数据的规则和策略。
- 保护数据 - 实施并确保安全措施以保护信息并应对有可能发生的数据泄露风险。
- 记录行为 — 记录使用数据的流程,数据访问请求,报告任何有可能存在的风险与数据泄露。
- 策略迭代 - 不断检查并改进企业数据访问流程和策略,以保护数据,避免风险。
当然,践行 GDPR,不是如此简单的您可以参考 Veeam GDRP 最佳实践来了解更多信息。
Veeam GDPR 最佳实践
https://mp.weixin.qq.com/s/lSJ5ZNe08qT7vK8ot7UiEA
实践GDPR的5大经验
https://www.veeam.com/program-brief-gdpr-lessons-learned_wp.pdf
2.2 Veeam 云移动性助力企业上云出海
根据 2020年 Veeam 技术预测,企业将寻求云数据管理来确保所有存储环境中数据的可用性。在混合云和多云环境中,数据需要是流动的,出海企业更加需要而云数据管理提高数据移动性和可移植性。2019年的 Veeam 云数据管理报告显示,组织承诺今年将平均花费4100万美元用于部署云数据管理技术。为了满足不断变化的客户期望,企业一直在寻找新的方法来使数据在组织中更易于移植。“随时随地,为您提供数据”的愿景只能通过强大的云数据管理战略来实现,因此其重要性将在明年逐步提高。
- Veeam Cloud Mobility 介绍
Veeam Cloud Mobility 功能是 Veeam Direct Restore 跨平台还原功能的总称。目前 Veeam 已经是 v11 版本, 可以直接恢复到 AWS 、Azure等公云,同时我们还可以利用云的集成将云上的备份集,如 AWS、Azure、GCP的备份集直接恢复到本地的 VMware 或是 Hyper-V之中。从近日的市场调查中我们可以看到,出海企业的私有云到公共云的迁移计划有显著的攀升,从客户的角度来讲,云上云下的迁移功能,可以更好的将海内外业务同步,增强快速部署的能力!同时,我们也注意到客户的需求为广大的云服务商带来了一个机会,即利用 Veeam 的云迁移能力,帮助企业制定整体的应用上云、数据上云的解决方案,识别复杂系统上云风险,并辅以专业的技术力量,帮助企业有序、安全、便捷地进行迁移,保证业务的可用性、安全性、业务连续性,解决云迁移所面临的挑战。Veeam Cloud Mobility 又支持那些环境呢,其时只要备份以 Veeam 备份文件格式存储,就可确保这些工作负载的可移植性, 特列表如下:
- vSphere 或 VMware vCloud Director 的备份集
- Microsoft Hyper-V VM 的备份集
- Nutanix AHV VM 的备份集
- Agent for Windows 或 Agent for Linux 创建备份集
- 同时公有云原生备份集,如AWS 、Azure 、GCP 也可以直接恢复到本地的 VMware或是 Hyper-V环境中。
2.3 建立勒索病毒防御机制,为企业提供安全的数据环境
2020年,突如其来的新冠肺炎疫情,在给各行各业带来巨大影响的同时,也彻底让企业看到了数据管理安全的重要性。由于出海企业直接面对的是开放的国际化网络环境,出海企业的IT管理人员,越发重视勒索病毒的攻击,并采取了一定的防护,但勒索病毒在数据层面上蔓延,使企业面临重大挑战,Veeam 建议企业从五个方面入手,从而避免勒索病毒给企业带来的损失。
- 保证备份数据不受攻击
利用 Veeam 横向扩展备份存储库 SOBR 与 Cloud Tier,企业可轻松实现备份数据的隔离,该功能支持将备份到多家云平台, 如 Microsoft Azure,Amazon Web Services(AWS),Google GCP 上的对象存储中的数据实现不可变性,利用这个功能企业可以保证备份数据不受勒索病毒的攻击。
V11中,安全加固的 Linux 存储库是实现 “保证备份数据不受攻击” 的关键,这项目技术已被评估为支持符合 SEC 17a-4(f), FINRA 4511(c) 和 CFTC 1.31(c)-(d),等多项目合规要求。Veeam 安全加固的 Linux 存储库通过了对美国金融行业 WORM (写入一次读取多次)存储规则的第三方评估。
- 检测勒索软件的行为
Veeam ONE 可以密切监视您的环境中任何可疑或异常行为。 通过分析 CPU 使用率,数据存储写入率和网络传输率,Veeam ONE 可以帮助用户确定特定机器上的数据访问行为是否高于正常量。 触发警报后,它将立即通知您检查主机环境,查看资源使用计数并确定活动是否正常。
- 确保无勒索软件的备份
在备份和恢复的所有阶段,企业数据都需要受到保护。通过自动步骤来扫描数据中的恶意软件,从而使备份数据永远保持良好状态,从而为将来的恢复提供了信心。如果检测到勒索软件或恶意软件威胁, Veeam SureBackup 会立即通知您,系统可能无法恢复。
- 确保无勒索软件的还原
备份数据还原时,通过 Secure Restore 可以对备份进行完整的防病毒扫描。 能够访问最新的病毒定义有助于防御以前未知的病毒,从而使IT管理员在数据恢复时得心应手,保证不会将休眠的威胁重新引入到环境中。
- 安全地测试您的备份集
当备份管理员,不确定当前的备份集是否健康时,可以将这个备份集还原到完全安全和隔离的环境中进行测试。利用 Veeam DataLabs 的强大功能,可以将数据,应用还原到完全隔离的虚拟沙箱环境中。在仿真的数字孪生环境下,执行潜在的补救活动,或测试网络威胁和其他有可能存在的风险,而不影响现有的生产环境。
当然,保证企业数据管理的安全性还要从多个方面入手,建议您参考 Veeam 的对病毒防御的最佳实践来了解更多信息。
2.4 为远程办公打造安全的数据环境
随着 COVID-19 疫情在全球蔓延,数以万计的员工在一夜间转变为远程办公,根据 Microsoft 的调查数据,在疫情期间 Microsoft Teams 的使用上升了 50%,会议量增加了 37%。此外,随着全球各地的职场人士都适应了仅通过在线会议、聊天和协作来完成工作,出海企业对于远程办公环境的数据安全也越发的重视,为了保证出海企业以高效、安全的方式进行远程办公,Veeam 愿意分享以下经验。
- Office 365 的保护
目前出海企业正在将其关键商业应用程序迁移至 SaaS 平台上,微软 Office 365 的迅速增长正是印证这一趋势的重要指标。但是值得注意的是微软 Office 365 只负责应用程序和基础设施的正常运行,而管理和保护应用程序平台内的数据则是客户的责任。Veeam Backup for Microsoft Office 365 以其可扩展的架构,通过一个解决方案就可以保护 邮件、Teams、Sharepoint 和OneDrive for business, 可支持企业级 Office 365的混合部署,通过使用 Veeam 解决方案企业能够在发生恶意攻击、人为错误或停机时保护重要的协同办公数据。
- 终端电脑的的保护
出海企业的终端电脑上有很多企业的重要数据,包括设计人员的蓝图,财务人员的财务数据,销售人员的客户信息,这些数据资料对于企业来说都是最为重要的资产。而硬件故障、人为操作错误,病毒的威胁都会导致数据丢失。在移动办公业大行其道的今天,终端设备的保护为系统维护和管理带来了新挑战,同时也使企事业单位数据安全、信息安全暴露于新的隐患中。Veeam 的终端保护解决方案可以十分方便的进行 Windows Linux MAC OS 的备份。为出海企业的移动终端数据管理提供全面解决方案,为远程办公保驾护航。
- 企业建立终端保护云
由于近年来病毒与勒索软件频繁且具有破坏性攻击成几何趋势蔓延,加上终端用户的安全技能并没有因此而提高,终端节点的安全解决方案急需升级,其中最具变化性的是从基于LAN管理的终端节点安全解决方案,到云交付式的安全解决方案的转变。随着 Veeam Cloud Connect 的广泛应用,越来越多的用户开始利用 Veeam BaaS 备份即服务这一为企业关键业务工作负载所打造的解决方案进行终端设备数据的保护,借助 Veeam Cloud Connect的,您将能够实现数据集中备份与上收、简化网络连接与加速、中央集成管理与监控、数据灵活导入与利用,使终端的保护无需VPN,能上网就可连接,在出海企业管理时多租户,数据长期保存,打表计费,帮助企业规避灾难性数据丢失风险,满足合规与审计的要求。
2.5 公有云原生的数据保护 AWS 、Azure、GCP
利用公有云实现企业出海已经成为企业成功出海的有效手段。近日 Veeam 推出了适用于 Google Cloud Platform 的 Veeam Backup for GCP,可以最经济、高效地、安全地方式,保护 GCP 平台上的虚拟机,借助这一新功能,Veeam 完善了对领先的超大规模公共云提供商 即 AWS、Azure和 GCP 的云原生备份支持。借助 Veeam,出海企业可更为便捷地采用多云战略,无论数据发生了什么变化,Veeam 都将在几分钟之内从任何云数据丢失情况中快速恢复数据。
在2019年,Veeam 首先致力于使用 Amazon Web Services保护数据。然后,在去年年初(2020年),Veeam 再次打入云数据保护市场,宣布 Veeam Backup for Microsoft Azure 全面上市 。适用于Google Cloud Platform的Veeam Backup(类似于其AWS和Azure版本)利用了所有特定的公共云服务。
适用于公有去保护的Veeam 产品具有以下功能:
Cloud-Native: 强大的 Web UI 可从多家云市场直接进行部署,在数分钟内便可以开始保护数据。利用原生快照的基于策略的自动化,可实现快速频繁的恢复点以及快速的完整和文件级恢复选项,以克服任何云数据丢失的情况。
成本优化: 成本计算,以使服务水平目标(SLO)与预算保持一致,同时避免云超支;备份到云对象存储中,以实现具有成本效益的长期保留和合规性。
安全性: 通过隔离生产中的备份数据(跨项目/跨区域)来克服安全威胁,包括勒索软件和内部威胁。分层安全性,可通过多因素身份验证(MFA)防止暴力攻击。
混合就绪:可移植的数据格式以及与 Veeam Backup&Replication 外部存储库的集成,启用Cloud Mobility 可轻松在企业本地进行恢复,打通云上与云下。利用灵活的 Veeam 通用许可(VUL)来简化许可证管理
结论:
随着国家多项“走出去”政策的推动,中国企业掀起新一轮“出海”潮,为了在全球开拓更加适宜、更有潜力的市场,实现国际产能合作。在数据安全如此重要的今天,只有企业建立有效的数据管理策略,才能实现数据管理现代化,保证数据使用的安全合规,为协同办公打造健壮可靠IT环境。从而发挥数据的价值,利用数据促进企业的创新与数字化转型!