数据保护和与遵守数据法规相关的事项需要在组织内有明确的问责制。责任最终落在首席信息官(CIO)身上,但随着企业的IT和数据管理需求变得越来越复杂,向CIO报告的团队内部的责任可能会变得支离破碎和混乱。鉴于软件即服务(SaaS)在过去十年中的巨大增长,以及在COVID-19大流行期间的急剧加速,SaaS已成为这些权力和责任界限如何模糊的一个很好的例子。根据Gartner的说法,SaaS是更广泛的公共云服务的最大子集,是组织执行其数字战略能力的关键组成部分。然而,SaaS是其中重要组成部分的数字化转型(DX)是基于现代数据保护的,即跨物理、虚拟、云、SaaS和Kubernetes环境备份、保护和恢复数据的能力。《Veeam2021数据保护报告》发现,在许多高管看来,数据保护挑战正在阻碍数字化转型——全球58%的组织可能拥有未受保护的数据。因此,对于组织而言,对于谁在备份SaaS数据、谁在计划和压力测试灾难恢复以及谁在实施治理,建立明确的责任制至关重要。责任:谁负责?保护SaaS数据是一项艰巨的工作。如果您想象一下Microsoft365配置为大型组织生成的数据规模,那么这些数据中的大部分很可能是机密的、敏感的,并且包含对业务运营至关重要的信息。这些数据是关键任务,需要备份并在发生意外中断或网络攻击时完全恢复。Microsoft365是一个很好的例子,它可以假设哪些数据受保护,哪些数据不受保护。Microsoft365中内置的数据保护功能可以为企业提供一定程度的保证,确保其大部分数据都得到备份和保护。但是,真正让您的Microsoft365数据得到充分保护和可恢复的唯一方法是通过第三方备份解决方案。据《Veeam 2021 云保护趋势报告》称,SaaS和备份管理员都意识到了这一事实,并列举了一系列原因,例如意外删除数据、防止网络安全攻击以及保护Microsoft365数据免受内部威胁。然而,虽然SaaS和备份管理员或多或少同意从Microsoft365等应用程序备份数据的重要性,但围绕数据保护存在一些紧张关系,表明需要更清晰地划分角色和职责。Veeam的研究发现围绕在容器中备份SaaS数据和使用第三方工具等问题存在一些混淆。与备份管理员相比,SaaS管理员更有可能为运行在容器上的应用程序单独存储和备份状态数据,并使用第三方工具备份容器数据。然而,很大一部分备份管理员错误地认为他们的容器化应用程序不包含需要备份的有状态数据,或者他们的容器架构天生就具有持久性。虽然需要对SaaS和备份管理员进行更多关于保护Kubernetes数据的最佳实践的教育,但令人鼓舞的是,目前没有从容器备份数据的备份管理员中有14%已经在寻找解决方案。随着IT团队意识到保护容器化应用程序数据所带来的独特挑战,这种情况将进一步增加,部分原因是部署SaaS应用程序的持续增长。显然,企业必须为其数据保护政策建立明确的责任制。此过程的第一部分是在SaaS和备份管理员之间定义明确的角色和职责,以确保数据保护的每个阶段都有一个所有者。鉴于组织对数字化转型的重视,SaaS管理员的角色将继续快速扩大,因此将资源用于数据保护的能力可能会降低。因此,备份管理员的角色始终很明确,其唯一目的是确保物理、虚拟、云、SaaS和Kubernetes中的数据始终受到保护。随着SaaS的增长加速并推动Kubernetes部署的增加,企业不仅必须建立明确的责任线,还必须与第三方备份专家合作。这将确保组织可以充分利用市场上已有的专业知识和自动化,使他们处于现代数据保护战略的最前沿。这反过来意味着组织的数字化转型不会受到数据保护挑战的阻碍,并且他们可以继续部署SaaS,因为他们知道在发生中断或网络攻击时他们的数据将得到充分保护。
