1.背景迁移到云端的组织必须保持必要的IT能力,因为他们仍然需要保护自己的数据。云服务提供商不足以保护数据,服务水平协议(SLA)水平可能高达99.99%,但它们主要是为了网络可用性和基础架构的持久性,而不是为了客户数据的100%完整性和可用性,这通常属于共同责任。同时数字业务转型提高了一些IT能力的重要性,尤其是数据保护,这是一种在数字业务中变得更加重要,在多云环境中更具挑战性的IT能力,大型组织的数字化转型A需要明确的多云数据保护方法,而多云环境已成为家常便饭。数据保护正在从历史上的一项IT任务转变为一项战略业务。原因很简单:随着组织进行数字业务转型,他们必须将数据(任何数字业务战略的基础)视为宝贵的资产。与任何资产一样,必须维护其质量、可用性和完整性,数据保护正在演变为数字业务保护。然而,与其他资产不同的是,数据可以几乎零成本进行复制、共享和移动。事实上,数字企业面临的挑战是适当地私有化数据,确保企业能够控制他们的数据并了解它如何以及为谁创造价值。关于数据资产的开发和保护的决策是任何数字业务面临的最重要的决策之一。2.数据保护是一种战略性数字业务能力。过去,IT功能被视为“使事情成为可能”,包括应用程序交付、资源管理、性能和变更管理、流程管理和技术服务支持。能力。IT能力一般不被认为是“战略”能力,因为它们产生的商业价值往往表现为提高其他职能(如财务、销售和营销)等方面的效率,不能直接体现其价值。然而,企业与数字企业之间最根本的区别在于数字企业将数据资产用作企业价值主张、参与实践和盈利运营的组织原则。在IT功能方面,战略业务能力包括网络安全、战略供应商管理和数据保护等能力。数据保护有一个摇摇欲坠的过去,但它有一个光明的未来。数据保护最初侧重于从孤立的硬件故障中恢复。将灾难恢复和业务连续性添加到数据保护类别中。数据保护已经演变为提供重要的安全和数据移动功能,而GDPR等隐私法规的出现增加了对更强大的数据管理服务的需求。但随着企业采用多云架构,数据保护的发展将进入新的战略阶段。为什么?多云数据存储给企业带来了复杂的安全挑战,因为每个云提供商都有独特的机制和关键服务。具体包括以下几点:1、数据将提供更多不同的价值流。数据保护方法将确保适当的数据质量,同时最大限度地减少数据重用的障碍;2、数据会更加分散。数据保护方式是将数据保护服务移到数据上,不一定是数据移到数据保护服务上;3.数据源呈爆炸式增长。数据保护方式必须考虑到未来数据来源的规模和范围,适应业务价值来源的多样性;4.数据安全是企业的“必备”。除了常规灾难之外,勒索软件和企业间谍活动等新威胁将不断出现。三、建立战略性数据保护能力的几种方法1、掌握多种“栈特有”的数据保护方法数据保护并不是什么新鲜事。这些规则已经存在了几十年,并且特定于各种环境。反映在工具包中。因此,我们已经看到了大型机、客户端/服务器、Web应用程序的成功数据保护组件。这些“特定于堆栈”的数据保护套件通常工作得很好,但是特定于堆栈的数据保护组件的激增会导致组织数据保护功能的复杂性增加,每个特定于堆栈的套件都会生成特定的流程、工具和操作必须掌握。此外,还必须考虑到不同类别堆栈供应商的不同商业模式,加强供应商管理。2、采用联邦数据保护技术模型如今,多地点、多数据中心、多云策略被很多用户采用,这意味着多个云平台、数据库和设备之间存在数据联邦。联邦技术模型已经设想了几十年,但近年来在数据保护领域逐渐成为现实。本质上,联合方法允许在全局策略和流程的控制下优化本地数据保护功能。这通常涉及使用专门的数据保护设备、软件工具和云服务,所有这些都在一个通用的数据保护管理平台上运行。结果可以改进数据保护策略管理和对本地数据资源性能的可见性以及发现问题的时间,从而简化补救任务。选择联合方法的组织不能仅仅采用与供应商的事务治理模型;相反,他们必须使自己的能力与供应商的技术方法、创新计划和总体战略保持一致。3.将数据保护服务作为应用程序管理的一部分进行协调有些应用程序对组织非常重要,以至于它们吸引了专门为该应用程序构建的数据保护技术,尤其是在数据隐私监管领域。选择这条道路的组织避免了某些特定于堆栈的方法的扩散。然而,随着应用程序变得更加深入地联网以从应用程序数据生成衍生价值流,功能和服务质量不匹配可能变得难以克服。此外,在危机时期,不一致的应用程序优先级和策略可能会发生冲突。虽然这种方法最适合保护特定的高价值应用程序,但对于追求战略性组织数据保护能力而言可能并不理想。4.联邦数据保护适用于大多数多云运营模型1.数据保护能力必须发展以支持多云运营支持多云运营模型并非易事。此外,多云运营模式创造了新技术并改变了旧技术的优先级。例如,多云运营要求组织保护应用程序构建和测试数据,以支持快速和敏捷的应用程序交付。此外,任何战略性的多云数据保护能力,无论是在“用”还是“支撑”上,都必须采用像Kubernetes这样的云原生技术。联合的数据保护方法可以简化操作,降低数据共享的障碍,并由数据优先的控制平面控制。此外,它是简化操作以鼓励快速开发增加的自动化的最佳选择。2.数据保护套件必须演变成多云交付选项云堆栈通常包括数据保护服务——用于云堆栈——利用云原生、面向订阅和弹性扩展的业务模型。为了在所有数据保护需求中提供相同的灵活性,联合数据保护套件必须发展类似的打包和定价模型。没有组织愿意投资摆脱过时的数据保护功能、流程和能力,只是用笨拙的采购、许可和服务制度取而代之。联合数据保护要点示意图:总而言之,为数字业务模型的利益而努力的组织必须改进其数据保护方法。必须将数据保护提升到战略地位,以确保数据的完整性和安全性,并确保数据的可用性,尤其是在出现新形式的应用程序时。虽然零散的数据保护方法可行,但它们通常会产生更高的成本并牺牲整体可靠性,因此投资于联合数据保护技术模型,尤其是在多云趋势下。
