技术为根，做好演练，面向AI时代的数据保护方法论！ 原创

周星驰经典电影《功夫》，有一个场景就是两个小混混去理完发，不仅没给钱，还进行敲诈。理发师说了一句“你敢勒索我？”

现实中人们对于勒索事件深恶痛绝。在互联网世界人们对于勒索同样如视大敌！

《功夫》中，有大侠最终保护了山寨，那么在互联网世界，备份系统成为勒索软件攻击的最后一道防线！

《2023年勒索软件趋势报告》发现,调查的企业中有85%的公司遭遇过至少一次勒索软件的攻击。报告还指出面对网络攻击，有85%的企业会支付赎金。

这是因为很多企业的数据保护风险管理方案并不足以来抵挡勒索软件攻击。但是，现实很残酷，即使是支付赎金，企业的数据只有45%左右实现恢复。如果企业把恢复数据寄托于运气的话？那对于企业业务而言是一个巨大的灾难！

今天，企业的数据保护观正在也必须形成新的认知，随着《网络安全法》《个人信息法》出台，基于数据的价值以及数据保护的重要性，明确地提出如果你的数据因为某些问题丢失或者是违规出境，不仅仅是企业业务受损、造成金钱损失以及相关人员工作的丢失，还会受到的法律的惩罚。那为什么不选择一款好用的备份恢复系统呢？

近日，Veeam 亚太和日本地区总经理兼高级副总裁 Beni Sia以及Veeam中国区总裁张弘接受至顶科技采访，全面阐述了Veeam最新的数据保护战略以及企业如何制定和实施适合企业所需的数据保护策略。

作为连续第七年被Gartner公司列入企业备份和恢复解决方案魔力象限的领导者象限，Veeam如今支持的工作负载可以说已经覆盖各个环境。除了虚拟机、物理机，对于企业应用的支持，包括云，以及对于容器Kubernetes（K8s）的备份和支持。同时，整个IT的发展除了企业级的应用之外，还包括SaaS层面支持Microsoft365和Salesforce。

“Veeam全球有45万家客户；另外，全球财富500强82%的企业都是我们的客户；全球2000强企业有73%是我们的客户；全球市场份额我们是第一位；在Kubernetes也是市场第一位；在Microsoft 365也是市场第一；另外，有1800万的付费用户都已经安装了Veeam for Microsoft 365的保护方案。” Beni分享到。

Veeam 亚太和日本地区总经理兼高级副总裁 Beni Sia 

不断扩展战略，推出BaaS服务

如今，Veeam希望无论是企业的私有云、公有云，还是混合云，都能帮助大家有能力更好的实现Everything as a Service（XaaS）的理念。为了进一步增强数据底座保护的能力，为数据的可用性、可靠性提供充足的基础，实现数据的力量更好发挥。Veeam推出全新的BaaS，Backup as a Service。

BaaS备份即服务，指的是客户不需要考虑备份软件的安装、调试以及定制化等功能，直接选择需要的备份功能，让客户即使用简单，又能获得更加可靠的备份恢复服务。

分析这背后的原因，是因为越来越多的用户更倾向于专业的备份厂商来直接提供备份恢复服务。这是因为随着网络攻击越来越多，勒索攻击越来越频繁，包括客户和伙伴越来越期望Veeam更快地把Veeam最新的功能迅速地提供给用户。

面对多模态的数据模式，面对层出不穷的应用需求，今天的备份恢复软件的更新迭代速度也在快速发生。如果是传统的许可证的做法，会产生很多的问题，当用户遇到一个新的事件，，需要一个新的功能的时候，传统的路径是开始打电话，找合作伙伴，或者是找Veeam给升级，很麻烦。有了这样一个服务，他不需要任何的通知，就可以迅速地可以获得最新的服务。

“基于这个情况，Veeam推出BaaS服务，可以在第一时间以最快的速度把Veeam最新的技术和最新的能力提供给我们的用户和合作伙伴。” 张弘分享到。

Veeam中国区总裁张弘

 “以前客户需要买我们产品的授权，有合作伙伴来安装。当然，安装过程会有一些定制化的东西来帮它解决，装在什么电脑上，用户存储在什么地方。” Beni Sia进步一解释到，现在BaaS如果针对Microsoft 365的话，BaaS实现了安装、调试、定制化自动服务。客户只需要与一个入口对接就可以。BaaS的终极目标是为了保护数据。但是，用BaaS的服务会更加便捷。

除了灵活、便捷的使用备份恢复软件服务，企业还关注软件的使用成本。BaaS和传统的备份服务一个不同之处一个是运营支出，一个是资本开支。以前你要先买这个授权，还要买服务，买服务器，要考虑买什么样的存储的支出方式是资本开支，企业的前期费用比较大。而采用BaaS是运营开支的模式，每个月一个用户多少钱，这是一个非常明确的数据。尤其对中小企业来讲，可能就省得比较多。用这种方式比较容易管理它的成本。

最新的消息是微软也发布了一个很重要的计划，就是从明年一季度开始， Microsoft 365实施独立的备份策略。Veeam很有幸地提前一步就已经做了这样的布局，让M365成为第一个体验Veeam BaaS的市场。

“我们第一个BaaS的目标市场就定位在Microsoft 365。Microsoft 365在全球有3.45亿的用户。只有5000万大概15%的用户受到了保护。而这里面有1800万是通过Veeam的产品进行保护的。这就意味着实际上我们还有很巨大的空间。” Beni解释到。

遵循3-2-1-1-0 备份规则，是备份战略的最好选择

理想主义者认为，最好让病毒、勒索事件扼杀在摇篮之中。但是现实中自然灾害、人为破坏、勒索软件等不确定事件是无法预防的。因此数据备份作为数据保护的最后一道防线。必须慎之又慎。

在现实中，很多企业虽然采用了备份系统，但是可能在恢复过程中却出现问题。Beni表示，备份战略最关键的一点在于遵循 3-2-1-1-0 备份规则。面对勒索软件攻击等潜在威胁，这一规则对于确保可靠的数据保护和恢复至关重要。

它包括保留至少三份数据副本，确保即使两台设备受到威胁或发生故障，也有额外的副本可用。因为三台设备同时发生故障的可能性很低。企业应将这些备份存储在两种不同类型的介质上，如一份存储在内部硬盘上，另一份存储在云中。一个副本应始终存储在安全的异地，而另一个副本应保持离线状态（物理隔离），不与主 IT 基础设施连接。最后，"0 "阶段至关重要，备份中应保持零错误。要做到这一点，需要定期进行无差错测试，最好结合持续监测和恢复流程培训。

“其他的备份厂商提供的更多的建议是“3-2-1”，对我们来说，我们认为后面的“1”和“0”才是最关键的地方。“3-2-1”应该是最基本的，默认大家就有，但是最后的“1”不可更改性和最后的“0”能够确保你的全部数据能恢复，这才是最重要的。”张宏补充到，企业必须确保拥有关键任务数据的不可更改副本，防止黑客篡改或加密数据。

Veeam的技术结合业界领先的防勒索软件，能够为病毒入侵之后实现监控和检测。不久前至顶科技也采访了Veeam亚太及日本地区高级技术专家Anthony Spiteri，他认为Veeam的技术创新是通过对勒索软件的监控和检测，确保了备份过程中的数据是完整和干净的，这样就保证了数据恢复过程中的数据安全。

“3-2-1-1-0”备份理念同样适用于AI快速发展的今天。包括AIGC的火热，大家对于生成式AI的数据安全更加重视。Beni Sia表示无论你需要恢复到云上，还是恢复到自身的服务器上从数据保护和安全的角度，新的技术会产生更大的网络冲击和新的数据安全需求，当企业构建一个更安全的防护网的时候， “3-2-1-1-0”的备份理念的价值会越来越凸显。

用好武器，离不开练习和使用

任何安全的东西都不是单一技术能解决的事情，它一定是， “PPT”模型，people（人）、process（流程）和 technology（技术）三者结合，才能把这样一个防护做好。“Veeam除了提供技术以外，在前面两点上我们有很丰富的经验，我们会告诉大家需要有什么样的流程来处理应对什么样的事情，你的人需要具备什么意识，需要做什么培训，做什么样的东西。这是我们很大的一个区别。”张弘讲到。

“虽然包含people, process and technology（人，流程以及技术）的PPT模型是个非常好的框架，但也不能完全只依靠理论。我在亚太区看到的最好的实践就是需要客户真正地花时间来做演练。”Beni Sia补充到。

如果企业没有经过演练，就很容易在真的发生攻击的时候一团乱麻。所以，必须要做好这个排练或者是演练，把真正的最佳实践在这个排练过程中用到。比如说发生攻击的时候谁来负责切断，谁来负责备份，备份到什么样的环境。这样才能让他们在真的发生事故的时候比较胸有成竹地应对。

对于企业数据而言，备份可能是最后一根救命稻草，但是，我们不能只依赖这个稻草，还包括流程、意识以及人，就像 “PPT”三大要素， people（人）和process（流程）都没解决，光有technology（技术）是解决不了任何问题的。

“所以Veeam可以帮助大家，无论在技术层面上，3-2-1-1-0，或者是在容灾演练上，包括前面怎么通过我们的Veeam ONE看清楚更多用户的业务在哪里，关联性的人和流程在哪里，这个我们有一套手册告诉大家遇到这种问题的时候预案该怎么做，事中该怎么防护，事后该怎么做总结。有一个很完备的东西，来帮助用户建立起一个可靠的、健壮的防护体系。”张弘这样谈到。