世界备份日 | AI+时代,让数据有备无患
2024年3月31日,“世界备份日”如约而至。
进入AI+时代,数据的重要性不言而喻。如何有效保护数据、利用数据,以及释放数据的价值成了最核心的话题。
当前,我国的综合灾备覆盖率仅有34%左右,相比于欧美还有较大差距,亟需提升。在今年全国两会期间,有代表提出,应提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。
在这样一个特殊的纪念日,我们邀请了业内主流的厂商,就AI+时代的数据保护与数据安全,分享观点、交流经验,希望给广大行业客户以更多有益的启示和借鉴。(以下排名不分先后)
Veritas
数据保护比以往任何时候都更加重要
Veritas公司大中华区技术销售与服务(TSS)总监吴振岗认为,在数据保护和数据安全领域,企业当前面临的最大风险是勒索软件,以及其他通过破坏数据而实施的大规模网络攻击,而人工智能技术的快速发展,也正在从正反两方面加速企业数据管理的“攻防战”。
在此背景下,2024 年世界备份日提醒我们:数据保护比以往任何时候都更加重要。
吴振岗建议,企业在评估数据保护策略时,应该考虑以下三个关键因素:
将数据保护与数据安全和数据治理结合起来,提升网络韧性。恶意软件攻击会影响整个 IT 系统,而企业里的多个团队通常使用不同的工具来管理应对攻击。黑客喜欢修修补补的防御措施,因为交互点可能成为潜在漏洞。集“数据安全、数据保护和数据治理”于一体的生态系统是实现无缝网络韧性的唯一途径。
云并非天生更安全。在云原生时代,企业往往错误地认为他们购买的是一种全方位的韧性,而实际上他们购买的只是基础设施的韧性。在数据保护方面,CSP (云服务提供商)与其客户之间有一个分担责任模式,但很多人都不了解这一点,即CSP 负责云的韧性,客户负责云中自有数据的韧性,所以企业仍需承担起自己的数据保护责任。
当今复杂、异构的多云环境需要数据自治管理。无论是从边缘到核心还是到云,应用程序和数据的激增是前所未有的。实时手动保护已不再可能。通过负责任地运用人工智能和超级自动化的数据管理,来持续进行自我配置和自我优化,从而降低操作复杂性,应该成为企业的目标。
Commvault
“绝对安全”希望渺茫,备份为企业多提供一种选择
Gartner 2023年新兴技术成熟度曲线显示,生成式AI目前处于期望膨胀期,预计将在两到五年内产生巨大效益。除生成式AI外,强化学习等其他几种新兴AI技术也具有提升数字化客户体验、优化业务决策和建立持续竞争优势的巨大潜力。
Commvault中国区技术总监董剑波指出,企业并非AI技术的唯一受益者,黑客也在利用AI加强网络攻击。黑客可以利用AI分析泄露密码库的模式,加速密码破解,还可以利用AI生成文字、音频和图像,欺骗人们点进钓鱼邮件或允许黑客的访问。有些黑客还利用AI制作自适应恶意软件,通过实时变化来规避安全措施。此外,黑客还在利用AI加强攻击的隐蔽性,一些零日漏洞和供应链攻击就非常隐蔽,导致在被发现时受影响范围已经很大了。
“绝对安全”的希望越来越渺茫。这也是近年来企业IT越来越关注备份的原因之一。备份给予了企业一个选择,让企业在被攻破时还可以选择备份恢复,帮助企业缩短宕机事件。这让企业能够尽可能持续地为客户提供产品和服务,确保业务的连续性、稳定性。随着企业IT对数据安全的认识不断加深,备份和恢复也愈发受到重视。
面向AI时代,企业需要什么样的备份?董剑波提出了以下几点建议。
首先,企业需要更加强大的备份和洁净恢复。
其次,企业应采取主动策略,应用多层方法、以AI应对AI。Commvault指出,企业应该重视备份系统的安全,采取主动的安全策略、多层安全方法(如异常检测、威胁欺骗等),并利用AI应对AI。Commvault的集成统一平台可以帮助企业利用内置的哈希或熵值算法比对多版本差异,识别加密或损坏的异常文件,并触发动作。Commvault AI驱动的算法可以精准比较文件版本,衡量它们的相似性或“熵”,从而精准定位被感染的文件。在2023E平台版本中,Commvault引入了病毒签名;在2024平台版本中,Commvault又引入了Threat Scan Predict功能;未来,Commvault还计划与Avira、Vertex AI等企业合作,使用支持AI的工具,更好地检测恶意软件。
再次,重视恢复演练,它是 “试金石”和“磨刀石”。面对复杂的混合环境和海量数据,企业需要通过演练验证部署的恢复计划能够从何种程度上确保其业务连续性。Commvault推出的洁净室恢复功能,可以支持企业将各类型工作负载恢复到一个安全的隔离环境中,轻松地进行测试。
最后,企业应该不断增强网络弹性。如今,除了能不能备,能不能恢复外,企业更加关心在AI驱动攻击等的情况下,能不能实现洁净恢复,能不能确保企业的业务恢复正常运营。这种网络弹性能力加强了企业的风险管控。网络弹性能力的建设问题被摆在了越来越多的企业高管面前。董剑波认为,企业IT管理者应该积极拥抱、主动用好AI等前沿技术,在备份前、中、后实现生产和备份端的自动威胁检测,验证是否有干净的数据恢复到干净的环境中,做好充分准备,迎接新时代的挑战。
美创科技
“AI+数字化”赋能灾备一体化平台
人工智能时代的到来,伴随着高算力、数据复杂性和海量大数据。美创科技副总裁顾皓天认为,高效实现“散杂多乱”的数据备份,是人工智能时代面临的新挑战。
面对AI时代数据复杂性和备份技术多态性,美创灾备一体化平台(DRCC)基于云端架构,提供“1个灾备管控中心+多个灾备能力”,实现灾备状态可感知、灾备能力可订阅、灾备演练可掌控、灾难切换可指挥,充分保证业务连续性和数据完整性。
灾备一体化平台针对图片、音视频等非结构化数据,提供数据智能分级、分片复制、高压缩存储、断点续传等能力,并且针对不同数据类型提供针对性的备份恢复能力,实现精准保护。平台以业务连续性为目标,面对散杂多乱的数据资产和备份技术,实现一体化管控,通过预案编排、预案评估、恢复演练、灾难恢复等功能,确保数据恢复成功率和数据恢复时长最优解。
顾皓天表示,“AI+数字化”也赋能灾备一体化平台,实现备份数据类型、备份能力、备份策略等自动连接,并增强自动修复、自动化配置、自动优化等功能,通过对数据备份状态的实时观测和业务风险预警,智能推荐灾备恢复预案,最大程度地降低数据备份、恢复的管理复杂性。当发生数据勒索、误删除或存储故障等灾难时,精准定位恢复时间点和恢复数据颗粒度,快速恢复数据,保证数据的极限存活能力。
英方软件
共同守护数据价值,为业务持续发展保驾护航
当前,数据已经成为社会运转,以及人们生活、工作不可或缺的一部分。然而,数据的脆弱性也随之暴露无遗,一旦丢失或损坏,后果不堪设想。因此,备份的重要性不言而喻。
备份不再仅仅是一个简单的数据复制过程,更是对数据的保护和再利用,其中涵盖了数据的存储、传输、恢复等多个环节。过去,备份的主要目的是为了防止数据丢失,而当前,备份的目标已经变成确保数据在任何时候都能得到有效的恢复和利用。这就需要我们在备份的过程中,不仅要关注数据的完整性和一致性,还要关注数据的可用性和灵活性。
近年来,随着技术不断演进,我们见证了备份策略的多样化和技术的创新。其中,两地三中心、多地多中心的备份架构策略已经成为大型企业和关键业务领域的首选。这种策略通过在地理上对分散的多个数据中心进行备份,确保了数据的冗余和业务的连续性。英方软件已经成功地为多家大型企业实施了这种策略,通过智能的数据同步和恢复机制,实现了跨平台、跨地域的数据备份和快速恢复。
受地缘政治影响,国产化备份替代也在加速推进,自主可控性和安全性已成为备份系统建设必须关注的核心之一。英方软件积极响应国家号召,持续加大在国产备份技术上的研发投入,不断提升产品的性能和稳定性,为客户提供更加安全、高效的备份服务。在国有大型银行实践方面,英方软件正在联合客户实现对国外备份产品的平替。针对新的系统环境和业务需求,英方备份产品也会坚定地进行探索,投入研发力量持续攻克相关行业难题,实现备份产品在新场景的弯道超车。
人工智能和大模型技术的应用也为备份领域带来了革命性的变化。面对AI场景需要的PB级数据,新的备份产品如何变得更加快速,英方软件正在通过备份产品功能的迭代创新,通过i2DTO对象存储管理软件,实现PB级对象存储数据迁移、备份和归档管理,以满足在AI场景下大数据的灾备保护。
在追求高效备份的同时,我们也需要关注备份数据的安全性和隐私保护。因此,在推广和应用新技术时,我们将始终坚守数据安全和隐私保护的底线,确保客户的数据得到妥善保护。英方i2Masking数据脱敏软件,可按照相应特定脱敏算法对敏感数据进行变形转换,以降低数据的敏感程度,提高数据安全性,防止私密数据外泄,扩大数据可共享和被使用范围。
我们呼吁,广大企业和个人重视备份的重要性,并积极采取有效的备份措施,确保数据的安全与可靠。英方软件也将积极探索和实践新技术,为客户提供更优质、更全面的数据保护方案。
爱数
全方位增强数字化韧性
鼎甲科技
AI数据保护简单化、精细化
作为驱动AI发展的核心要素之一,数据的质量和丰富度是影响AI模型训练结果的关键因素。在AI高速发展的过程中,将产生大量高质量的训练集数据、验证集数据、测试集数据、训练结果数据等。这些数据的价值越来越大,已成为企业的核心资产。鼎甲科技战略营销副总裁汪潼认为,要保护这些重要数据在使用和流转过程中的安全性,以及应对广泛存在的安全威胁,容灾和备份的措施自然不可或缺。
鼎甲科技在数据安全领域持续创新,致力于为业务应用构筑起最后一道安全防线。针对人工智能业务场景的数据安全需求,提供非结构化数据、结构化数据、分布式应用系统的灾备方案;并且融合分布式重复数据删除、开放式备份接口、多域数据管理、任意时间点恢复、快速容灾演练等创新能力,使得AI数据保护变得简单和精细,从而提升人工智能业务场景下的数据安全等级。
科力锐
灾备建设也要“一云多芯”
随着全球贸易格局的不断调整和国际形势的日趋复杂,依赖进口技术和产品带来的不确定性和风险在增加。在关键领域和核心技术上受制于人,不仅削弱了国家经济自主性,更对国家安全构成了潜在威胁。为此,党和国家将推动高水平科技自立自强上升为战略决策,国产化建设日益成为推动经济高质量发展、释放新质生产力的重要引擎。而灾备建设作为保障数据安全与业务连续性的关键环境,正面临新的挑战与机遇。为应对这些挑战,灾备建设必须与时俱进,发展一云多芯真云架构灾备系统。
一云多芯架构通过整合x86、C86、ARM等不同CPU主机,构建起一个分布式架构的灾备集群。这种架构不仅支持多节点并行计算,实现智能负载,摆脱单一节点性能限制;同时,资源可在全局范围进行负载和切换,有效解决单点故障风险,从而大幅提升了灾备系统的可靠性、可用性和可扩展性。
在实际应用中,一云多芯架构灾备系统展现出巨大潜力:通过一个统一的平台即可实现对x86、C86、ARM架构主机及应用全流程的灾备管理;全面兼容国产和非国产操作系统、数据库和应用;提供国产与非国产混合架构容灾资源,有效解决了在国产化建设中的过渡、并存阶段,以及混合架构统一灾备管理的难题。
若1-3年内需转向纯国产架构,一云多芯架构灾备系统也能轻松应对。通过简单的节点替换,非国产节点上的灾备数据及任务可无缝迁移到国产节点上,无需重新配置灾备任务,实现平滑演进,保护既有投资。
推广和应用一云多芯架构灾备系统,可以有效解决国产化灾备建设面临的挑战,为数据安全与业务连续性提供有力保障,为国家的经济安全和稳定发展提供有力支撑。
北京世仰科技有限公司
“321”数据备份 数据“永不丢失”
2024年人工智能的兴起,标志着人工智能时代的来临,它对数据的可靠性和安全性也提出了更高的要求。过去二十多年里,在与无数个用户沟通数据安全问题时,每次都会提醒用户将重要的数据进行备份。没有一个存储系统厂家敢保证其系统是100%安全的,100%不出故障。用户有时候认为购买了磁盘阵列(或数据存储系统)就安枕无忧了。其实在大量日常应用和运维中,很多用户就是因为硬盘的问题,或者存储系统的问题,或者文件系统的问题等而导致数据丢失。用户不得不花费大量的人力、物力、财力来恢复数据。其实,这些情况是完全可以避免的,那就是采用定期、长期的数据备份,来解决由于软硬件出现故障而导致的数据丢失问题。
在数据备份中,不同的应用系统应该采用不同的备份方式和介质。备份方式有在线和离线备份;介质有磁带、磁盘、光盘等。我们提倡“321”数据备份原则,即:
三份副本:保留数据的至少三份副本,这意味着您有一份原始数据和至少两份备份。
两种不同介质:将这些副本保存在至少两种不同类型的存储介质上,以减少某一种介质可能出现的故障风险。
一份离线或异地备份:确保至少有一份备份位于不同地理位置,或者与移动互联网隔离,以防止如天灾人祸而导致的备份同时损失。
根据用户应用系统的重要性、及时性,可以选择对应的数据备份解决方案。希望大家的数据“永不丢失”。
灾备虽然是一个老生常谈的话题,但是仍有必要天天讲、年年讲,因为它是保障数据安全与业务连续性的“最后一道防线”。在数据驱动的智能时代,灾备如何与时俱进也是一个值得深入探讨的话题。
近些年,我们也看到国内越来越多的机构、联盟、厂商,以及各方有识之士,都在为推动灾备的有效落地贡献力量。比如,为宣传和推广灾备意识和理念,推动数据灾备技术的创新和发展,2024年3月17日,中国第一条灾备文化宣传走廊在广西南宁揭牌。以推动中国灾备产业化高质量发展为己任的灾备技术产业联盟,拟在全国范围内征集设立“中国灾备日”。
在此,我们倡议:提升我国数据灾备的韧性,促进和完善全社会的数据灾备体系建设,让数据和业务有备无患!
微信扫码关注该文公众号作者