當今世界，是人工智能的主場，但人工智能之所以脫穎而出，其實是大數據和云計算共同推動的結果。那么，大數據到底大到什么程度？云計算又在如何改變整個世界？一份調研數據，可以幫助我們更好地理解變化背后的原因！

IDC預計：2027年中國數據量規模達到76.6ZB；此前，IDC還給出過一個預測，那就是全球云計算規模將在2021年增長到超7050億。這意味著，大量分布于本地數據中心以及不同云上的數據將被企業備份和存儲，最終為業務賦能。

“當數據越來越重要，意味著黑客會看到新的商機，伺機尋找企業應用的薄弱環節，達到入侵的目的?！?Commvault大中國區及東南亞區域副總裁蔡志斌在媒體采訪中表示，在現代業務環境下，企業被勒索的資金量在不斷增加，覆蓋面也越來越廣，不管是大型企業、中小企業，還是小微企業，都在遭遇勒索軟件的威脅。

勒索軟件來“敲門”

我們可以看到，勒索病毒現在已經是一個龐大的產業，背后會有一個集團在操控，而且還會有大量的資金涌入，甚至可以通過比特幣來操作。

最開始，勒索病毒只是惡意搞破壞，當發現入侵數據可以是一個商機，他們會通過數據加密的方式達到入侵目的。因為，無論是哪一個行業，哪一個企業，數據都非常重要，一旦數據泄露，意味著競爭對手可能會拿到核心資產。

問題是，如果企業為勒索軟件支付贖金，是不是代表數據就能夠拿回來呢？數據顯示，只有4%的受感染者支付了贖金后能夠拿回全部數據，這意味著即便給了錢，拿回數據的幾率也比較小。并且，大多數時候都是電子貨幣勒索，你找不到黑客的任何痕跡，這便是黑客世界，根本沒有游戲規則。

以前，黑客會選擇公司的應用進行攻擊，如果公司的核心應用是APP，那么APP就是攻擊入口?，F在，企業的數據都在數據中心，并且通常會對數據進行備份，但卻沒有做到全面的數據保護。于是，備份成為企業最弱的防線，讓黑客有機可乘。一旦黑客破壞掉我們的備份數據，再對整個環境進行攻擊，企業會束手無策，只得支付贖金。

在這種情況下，備份和容災無疑是最后一道防線，這也是Commvault一直以來的優勢。在27年成長歷程中，Commvault為企業數據保護守好了“最后一道門”；但同時也深刻意識到，僅在事后進行防護還不夠，黑客一旦拆掉最后防線，企業根本沒辦法恢復。通常，企業顧及公司數據的重要性，都會支付大額贖金。

要知道，遭遇勒索軟件攻擊，不只是贖金問題，對于企業的名譽、員工勢氣都會有重大影響。所以，Commvault一直在思考如何從安全的角度確保企業數據備份真正完整無缺，沒有辦法被黑客入侵，這是Commvault“以變制變”的初衷。

全生命周期數據保護

面對勒索軟件攻擊，企業到底如何應對，才能確保數據安全呢？

“最有效的辦法是在備份恢復上加強保護措施，對于自己備份的保護做足準備?！?Commvault大中國區及東南亞區域技術總監陳偉俊強調，使用一個好的備份軟件，可以確保企業把損失降到最低，甚至是毫發無損。

當然，僅有備份還不夠，還要從黑客思維去確保備份系統足夠強壯。換言之，好的數據備份系統不僅能夠備份企業所需要的數據，還要能夠安全地恢復，做到事前、事中、事后的全面護航。

面對各種挑戰，Commvault在不同層面做了加固，目前已經在數據安全、預先防御，包括快速恢復這三個環節上，有了對應的解決方案。為了確保數據不被篡改，Commvault做了數據的不可變存儲，WORM副本，數據只能寫一次，不能重復修改。同時，要做數據隔離，對生產數據進行威脅掃描，這也是NIST網絡安全架構的一部分。

全球有超過61%的企業在考慮數據安全的時候會遵循NIST安全框架去加固他的IT系統。所以，Commvault重新定義的數據保護也會參考NIST的標準。

這意味著，全面數據保護解決方案，要在“事前”有數據識別的能力，知道數據在哪，才能進行全方位保護。如果只保護了其中一部分，企業敏感、重要的數據依然會存在風險。只有做到零信任架構和安全控制，才能確保備份數據不能篡改，做到100%不被攻擊。

而在“事中”，一旦勒索病毒進來，要通過預先的檢測手段檢測到勒索病毒攻擊行為，第一時間告警。而且要模擬一些弱點場景誘導攻擊，并且考慮一旦遭遇攻擊，如何迅速隔離系統，不讓病毒擴散，降低勒索病毒攻擊帶來的損失。

即便真的發生勒索軟件攻擊，Commvault也有專屬安全平臺去做分析，幫助找到攻擊對象，以及分析如何進行下一步的處理。目前，Commvault已經和Palo Alto Networks、微軟、CyberArk等公司進行了緊密集成，可以把安全作為統一事件處理，同時在數據訪問層面去做威脅分析。

如果企業被攻擊，借助Commvault自動化的恢復能力，包括自動驗證，可以實現一鍵式恢復，分分鐘就可以恢復幾個TB數據，把客戶的宕機風險降到最低，并且讓恢復的數據不包含惡意代碼。

值得一提的是，如果發現備份數據可能有一些異常，會打一個標簽，恢復的時候自動跳過，這是Commvault獨有的能力。

以變制變

“Commvault重新定義的數據保護，不是傳統數據備份和恢復的改進，而是把數據安全能力完全引入到數據保護產品線里，形成一個統一的平臺，為用戶把好數據安全的最后一道防線?！盋ommvault中國區技術總監董劍波補充道，勒索病毒攻擊的花樣在不斷翻新，外加多云、混合云環境的復雜化，數據保護需要“以變制變”，才能有效應對各方面的挑戰。

Commvault擁有超過1000種專利，在全球有超過7000個伙伴，在中國也有好多的代理總代，還有一些二線代理，服務很多重要客戶。在Gartner企業備份與恢復軟件解決方案魔力象限中，Commvault連續第十二次被評為領導者，但Commvault的創新并不止于此。

自2019年開始，Commvault就在轉型，進行多云及混合云部署，推出了部署在云端的SaaS云原生數據保護服務Metallic。目前，Metallic還沒有正式進入中國，但已經在亞洲的幾個點在試運行，未來希望能把這個服務引入中國。

Commvault之所以要重新定義數據保護，是因為隨著技術的變化，黑客的攻擊水平也在提升，比如：他們可以利用AI技術尋找企業數據中心的弱點，使得攻擊能力不斷攀升。所以，Commvault在適時調整，除了捕捉混合云環境的變化，也基于新的業務環境不斷進行能力升級。