“刪庫跑路事件”帶來的數據存儲思考

不久前，某SaaS服務商被“刪庫跑路”的消息刷爆了整個IT圈。盡管數據已全面找回，平臺恢復運轉，然而整整7天的數據恢復時間對于300萬商戶造成的業(yè)務損失難以估量。這次事件暴露了企業(yè)運維管理體系內權限分配方面的巨大漏洞，而這也是大多數企業(yè)內存在的普遍問題。

回溯這兩年層出不窮的刪庫事件，除了人為原因，還有誤操作、介質損壞等等原因，無論原因如何，都給企業(yè)及其客戶帶來了巨大的經濟損失。此類事件發(fā)生后，不少人提出企業(yè)應當加速全面上云，才能確保數據安全。然而，近幾年云平臺也頻頻發(fā)生數據安全事件。例如，2017年4月，全球知名的云平臺發(fā)生大規(guī)模存儲故障，導致全球范圍內大量企業(yè)的業(yè)務中斷；2018年8月，國內某知名云平臺發(fā)生嚴重故障，直接導致某創(chuàng)新公司數據全部丟失，使其面臨業(yè)務停擺的威脅。所以，上云并非100%杜絕數據丟失事件的對策。

那么，企業(yè)如何才能抵御各種人為、非人為突發(fā)狀況，以確保其數據資產安全呢？

對于企業(yè)上云，Commvault認為，云只是基礎架構與應用和數據組合的另一種形態(tài)，云應該成為本地環(huán)境的自然延伸。同時，企業(yè)的業(yè)務系統和核心數據不要放到“一朵云“上，應該根據自身需求打造多云、混合云環(huán)境。云中數據也需要進行有效備份和容災。在此過程中，企業(yè)應遵循“數據備份3-2-1規(guī)則”，即服務器、本地存儲、異地云存儲三份副本，本地和云環(huán)境兩種媒介，一份異地云存儲數據保護，以此實現云中數據備份至本地、本地同步到云以及災后快速恢復，最終確保業(yè)務連續(xù)性和數據資產安全。

再從數據管理策略設計和實施過程來說，首先，企業(yè)應該引入外部專家對自身IT環(huán)境進行相應的成熟度評估，從而因地制宜設計新的或調整現有的數據備份方案；下一步，企業(yè)必須要用好備份系統——實時了解備份系統的運行情況，確保數據可視化；通過自動化數據恢復演練，定期驗證數據備份的可用性和可恢復性；自動化審批流程對接企業(yè)OA或郵件審批流程，任何異常操作即自動觸發(fā)告警機制，以確保數據的安全性。

而從根本上看，數據損失事件的層出不窮很大程度上可歸因于企業(yè)缺乏數據治理意識和理念。正所謂，意識決定思維，思維決定行為。企業(yè)應當樹立合理的數據治理思維和意識，將其作為企業(yè)數據管理策略的核心，從而在數據備份、管理、刪除、容災、演練等方面制定清晰明確的運維團隊組織架構、權限劃分、審批流程、危險告警機制等。例如，企業(yè)運維體系應當實現備份、恢復和刪除的“三權分立”，以及備份管理員、監(jiān)控管理員、審計管理員的“三員分立”。有了合理的數據治理意識和思維，企業(yè)才能為各種可預測、不可預測的突發(fā)狀況做到未雨綢繆，全方位確保數據安全。

基于數據治理思維，Commvault數據管理和保護解決方案提供自動化編排、跨平臺統一管理、強大兼容性和靈活性等方面的諸多優(yōu)勢。同時，Commvault擁有強大的技術實力和合作伙伴生態(tài)，在國際上覆蓋AWS、Azure、Oracle、IBM及Google等主流云服務提供商，并在國內牽手阿里云、騰訊云、EasyStack等廠商，能夠助力企業(yè)輕松實現跨平臺的一體化數據備份、遷移與容災。一旦發(fā)生突發(fā)情況，Commvault在RTO和RPO方面的優(yōu)勢也能幫助企業(yè)在保障業(yè)務連續(xù)性的前提下，第一時間找回數據，最大程度確保企業(yè)數據資產的安全。