近日得到一份来自Veeam和FROST&SULLIVAN的白皮书:
下载链接1 下载链接2-有页面广告,赚个奶粉钱

白皮书谈到企业IT人员会出于各种原因对IaaS供应商的安全机制有很充分的信任,但事实上大多数云提供商仅承担底层基础架构的责任,企业在数据安全中也有着自己需要注意的内容,白皮书提到了几个方面:

  • IaaS共有云环境中对数据保护的需求,包括许多云提供商采用的通用共担责任模型(参见下文注释);
  • 为什么依靠您的云提供商还不足以覆盖完整的备份和恢复策略;
  • 共同责任如何影响灾难恢复和安全;
  • 其他更多内容……

*注释:关于共担责任模型可参见AWS的专门介绍页面,有多语言版本:https://aws.amazon.com/cn/compliance/shared-responsibility-model/

白皮书共有六个部分,以下翻译摘录关键内容,下载报告原文可到本文开头有下载链接,每天每周会更新一些内容,欢迎加入收藏夹时常来看看。

1.问题所在?痛点所在?

您的企业能否承受与信息服务平台中断(CRM/ERP服务奔溃了?电商平台挂掉了?网络断网了?……)带来的收入和生产力损失?没有企业愿意在激烈的市场竞争中发生这种事情。现在许多IT专业人员希望通过将工作负载转移到云上来解决业务停机问题;他们认定他们的云供应商在多个数据中心冗余备份数据是理所当然的。但事实上,您的云供应商保护您的数据的能力有限,大多数云供应商仅承担底层基础架构的责任。此类冗余备份程序并非设计为在发生中断或灾难时保护数据的最佳方法。
相反,云服务供应商和IT专业人员订阅了数据保护的“共担责任”模型:云服务供应商负责维护基础架构,企业负责保护其基于云的数据免受各种风险,包括人为错误、数据测量错误配置和网络安全威胁。
本白皮书
讨论了IaaS公有云环境中对数据保护的需求,包括许多云供应商采用的常见共担责任模型,以及为什么依赖云供应商是不够的
。我们还会讨论共担责任如何影响灾难恢复和安全,以及企业可以采取的步骤来保护公有云环境中的数据

2.为什么牢固可靠的数据保护策略对业务来说生命攸关

对于贵企业,保护数据不仅是业务连续性的关键,也是保持竞争力、遵守法规和管理品牌声誉的关键。
Frost&Sullivan 2018年云用户调查中,接受调查的企业在迁移到云环境时将这些担忧列为首要任务:

  • 61%的人认为安全或未经授权访问他们的数据是最受关注的问题。
  • 61%的人认为云负载的备份和恢复存在挑战。
  • 54%的人关注确保遵守适当的行业法规。

许多企业将工作负载迁移到云中,期望云将增强工作负载可用性。特别关注以下方面:

  • 70%的IT决策者将“高可用性SLA”评为云服务供应商的首选标准。
  • 67%表示他们认为迁移到云将有助于提高业务连续性和灾难恢复能力。
  • 64%的人认为迁移到云将帮助他们更快地交付应用程序和服务。

不幸的是,对云服务供应商在数据保护中的作用的高期望通常是错误的。许多组织错误地认为他们的云供应商将在发生中断时恢复基于云的应用程序或数据。
实际上,尽管大多数供应商复制其环境并使用充当灾难恢复站点的异地容灾备份,但他们唯一的责任是还原帐户中包含的实例,而不是其中包含的数据。企业仍有责任为其应用程序和数据进行备份和提供连续性和安全性/合规性措施。否则企业很容易受到人为错误,安全威胁以及可能导致中断和数据损坏的技术故障的影响。

3.了解云中数据保护的业务责任

虽然云号称能带来更大的商业利益,但企业本身仍必须采取直接行动来保护其关键数据,并在发生中断或灾难时实现业务连续运行。因此,IT领导者必须了解他们在基础架构和工作负载保护方面的作用。

3.1.公有云中的共担责任:它是什么?

大多数(希望不是全部)主要云供应商都将共享责任模型作为其条款和条件的一部分。共享责任条款概述了供应商负责保护的云环境的哪些部分以及业务客户负责保护的部分。

3.1.1.供应商/提供商责任

大多数供应商的SLA表明,供应商负责其自身的硬件,包括其全局基础架构,以及将基础架构定义为计算,存储,网络或数据库资源的任何软件。例如:

  • AWS声称它“负责保护运行AWS云中提供的所有服务的基础架构。该基础架构由运行AWS Cloud服务的硬件,软件,网络和设施组成。“(原文为“is responsible for protecting the infrastructure that runs all of the services offered in the AWS Cloud. This infrastructure is composed of the hardware, software, networking, and facilities that run AWS Cloud services. ”)。
  • 对于使用Azure IaaS服务的客户,Microsoft负责基础架构的物理安全性,以及对主机基础架构和网络控制的部分责任。

通常,供应商负责基础架构本身的安全性和备份。订户加载到其实例上的特定平台,应用程序,工作负载或服务不是供应商的责任。

3.1.2.公有云租户/商业用户的责任

  • 企业负责自己的数据和服务器端加密;
  • 网络流量安全(数据加密,数据完整性);
  • 操作系统,网络和防火墙配置;
  • 平台,应用程序,身份和访问管理;
  • 以及客户数据的备份和安全性。

共享责任模型对灾难恢复和安全策略有影响。

3.2.业务连续性/灾难恢复

共担责任适用于云托管数据的备份和恢复。在发生中断的情况下,在大多数共享责任模型下,云供应商只需要恢复客户的实例——意味着:服务器和他们订阅的基础设施的配置。供应商不对这些实例中存储的应用程序和数据负责。如果发生中断,如果您的云工作负载未得到适当的备份,您可能会遇到影响业务的停机。要防止这种情况发生,您必须通过在辅助环境或容灾环境中复制和保存这些工作负载来备份这些工作负载。这要求企业在发生中断时主动发起安全,合规且易于恢复的数据保护计划。

3.3.云中的应用程序和数据安全性

根据共担责任的条款,除了保护托管云环境的实际基础架构(硬件)之外,云供应商没有义务管理客户的安全设置。
有些企业认为云中的安全性是“一劳永逸”的主张:一旦他们为公有云实例配置安全策略,就不需要进一步了解。
这不是一个完全正确的假定:您的IT团队仍必须持续监控企业工作负载的安全性,以应对安全威胁或漏洞;并处理任何潜在的问题,无论是主动还是被动。
那么,主动管理云中的备份和安全策略的最佳方法是什么?

4.INFRASTRUCTURE-AS-A-SERVICE (IAAS)数据保护

对于许多企业而言,IaaS数据保护解决方案能够保护已存在于云中的数据,并解决您与云服务供应商的共担责任。

4.1.IaaS数据保护平台有何功能?

IaaS数据保护服务可自动化和优化为您的公有云进行可行备份的过程——最大限度地减少IT团队的手动工作量。通过先进的软件平台,IT部门可以围绕要备份的工作负载或基础架构资源,需要备份的频率以及应保留多少备份副本来安排和设置策略。它还允许企业根据区域定义备份的存储位置,以确保它们符合数据主权法规。
此类服务应当可提供非常精细的备份和恢复功能,使企业能够从单个文件或实例恢复基础架构的任何部分。
最好的数据保护平台提供图形化,易理解和易管理的界面。这使您可以快速轻松地为基于云的工作负载设置备份策略,而无需专门用于备份和恢复的团队专家。

4.2.IaaS数据保护服务有哪些好处?

通过正确的IaaS数据保护服务,企业可以:

  • 提高应用程序可用性——您可以配置应用程序,以便云中断不会导致停机。只需点击几下鼠标,即可使用IaaS数据保护服务创建的备份恢复到新的云区域。
  • 灵活的备份和恢复——通过IaaS数据保护服务,您只需点击几下鼠标,即可根据业务需求为每个应用程序,工作负载,数据库或云实例选择合适的保护级别。
  • 提高安全性——确保IT环境(包括公有云中的环境)的安全配置一致。
  • 优化管理成本——通过为每个特定工作负载选择适当的保护级别,您可以更好地分配和管理备份和恢复的成本。
  • 减轻管理负担——通过减少手动备份和恢复所需的人员,您可以减轻内部IT管理负担,并使您自己的员工专注于创新的业务支持活动。

5.选择合适的iaas数据保护解决方案

在评估IaaS数据保护服务时,您应该怎么选择供应商?以下是一些有助于协助您选择的细节:

  • 支持所有主要公有云供应商——您选择的IaaS数据保护供应商应支持所有主要公有云供应商。此外,其可用范围从您当前使用的应用扩展到将来可能使用的任何应用。
  • 多个恢复目标环境设定——寻找能够将基于云的工作负载恢复到您已拥有并可用于接受工作负载的任何基础架构的供应商,无论是公有云,私有云还是您的复杂架构混合云架构。
  • 多种云实例类型的复制功能——无论它是计算数据还是存储数据。
  • 通过图形用户界面轻松配置备份和安全性——您选择的供应商应提供简单,直观的在线界面,其中包括设置备份和恢复和安全策略以及加密备份的功能。
  • 与公有云供应商建立稳固的关系——寻找与其支持的环境提供强大关系的IaaS数据保护供应商。云和服务供应商之间的紧密联系通常使服务供应商能够请求所需的环境定制,或者在一般市场可用之前对与其服务相关的新功能进行beta测试。

还要考虑您选择的供应商的能力:

  • 支持或有助于其他类型环境(基于定制化的,托管的或私有云)的备份和恢复。
  • 提供强大的服务合作伙伴生态系统,以便与其服务实现良好的互操作性。