Veeam首席技术官谈SaaS备份、AI大模型和勒索软件

Veeam首席技术官Danny Allan近日的一次简报，揭示了数据保护行业对SaaS应用备份、大型语言模型、以及关于我们是否已达到勒索软件峰值的想法（答案是：没有）。

Veeam在今年2月推出了其备份和恢复产品的第12个版本，包括了直接备份到对象存储的功能、更高的不变性、网络弹性、混合云保护、以及由SWAT恢复团队提供的勒索软件防护。

最近，HYCU宣布推出一项工具，让厂商可以使用HYCU的API自行编写所需的连接器，从而使SaaS应用备份领域变得活跃起来。随后，加拿大存储公司Asigra推出了一个SDK，让开发人员能够将SaaS应用连接器写入该公司的备份软件。那么，Veeam如何看待SaaS应用备份和这些通用框架方法呢？

Danny Allan，Veeam公司

Veeam已经为重要的SaaS应用提供了保护，例如Microsoft 365、Teams和Salesforce。Allan告诉我们：“我们是Microsoft 365最大的备份提供商，拥有超过1500万的付费用户。我们也有免费的版本。我们一直在以多种方式、多种模式做SaaS备份，预计这种模式还将持续下去。”

那么框架方法呢？他说：“我们本身没有引入框架，主要是因为我们相信围绕SaaS服务拥有特定功能是有价值的。如果你使用通用框架，最终会得到通用数据保护和通用数据恢复，但你要依赖合作伙伴来写入这些框架。”

他说：“我们希望成为SaaS服务数据保护领域的佼佼者。我们会持续评估那些扩大的市场场景。”

但Veeam并不反对通用的数据保护方法。Allen说：“你可以使用Veeam进行通用数据保护。事实上，我们刚刚在5月份举行的VeeamON大会上展示了面向对象存储的数据保护功能。对于这些厂商中任何一个，你都可以将其转储到对象存储中，然后可以捕获对象存储。因此，一般方法是有效的，但同时我们认为，拥有我们为支持这些SaaS服务而构建的特定价值功能也是有价值的。”

“我想说，对于所有SaaS服务，我们都有数据保护能力——如果他们可以将数据转储到存储中……如果你说的只是原始数据本身，那么我们有一种通用方法来保护任何SaaS服务。”

他还认为，厂商主导的项目往往举步维艰，“因为这需要行业中所有人的支持，而且通常成功的框架是行业的框架，而不是厂商自己的框架。”

关于Veeam的即服务模式，Allan表示，云服务提供商就是这么做的。“我们拥有一个非常丰富的提供商生态系统，他们提供了各种服务。事实上，我们通过云服务提供商开展了大量业务。因此，任何需要备份的客户（如Microsoft 365、Salesforce数据库、所有vSphere、Hyper V等），我们都有服务提供商提供即服务产品。迄今为止，这对我们来说是一种非常成功的方法。”

聊天机器人

我们转换了话题，讨论了在数据分析和管理市场中蓬勃发展的大型语言模型。Veeam是如何实现这一目标的呢？

Allen说：“如今所有企业都在研究大型语言模型和机器学习技术，我们也在做同样的事情。我们一直在做的事情之一，就是围绕我们的支持案例，例如，输入所有支持案例和知识库，并在其上使用大型语言模型。大型语言模型对此是非常有效的。”

这听起来很有希望，因为训练有素的大型语言模型可以快速地、很好地响应问题。

“我们对其他领域更加关注……例如，我们非常关注使用大型语言模型进行代码开发，原因很简单，即使你查看公开信息，代码的生成有时也是没有许可的，这可能会导致未来面临知识产权方面的挑战。”

不过他表示：“我们正在积极寻找在其他领域采用大型语言模型的方法。”值得期待。

勒索软件

第三个话题是勒索软件，每个数据保护供应商都有策略，不可变的保护已经成为一种赌注，厂商通常会发布针对勒索软件的报告。那么，我们是否已经达到了勒索软件的顶峰？

Allen认为还没有。他说：“勒索软件的好处是消除了中间人。”以前，在恶意软件世界中存在一个生态系统——发现漏洞的人和在恶意软件事件结束时获利的不良行为者之间，有一条漫长的金钱轨迹。

“现在，恶意或威胁行为者只是危害你并向你索要钱财，然后你直接给他们。这是一种非常有效的盈利模式……所以我预勒索意软件不会减少，而且还会继续流行下去。”

Veeam的研究表明，在接受调查的4000个组织中，有超过85%的组织遭受过勒索软件攻击，平均每个组织受到的攻击在2次以上。

他说：“挑战在于组织很脆弱，他们没有做正确的事情来保护自己，而且，这是一种非常有效的赚钱方法。”

行业或者国家可以采取什么措施来减少勒索软件的影响和流行？

“如果你看看网络保险，一般来说，你会看到保费在上涨而承保范围在缩小，我相信，这将迫使组织遵循最佳实践，因为他们需要防范勒索软件。……这比其他任何事情都更能凸显出最佳实践的重要性。如果我们能让组织遵循最佳实践，情况就会好得多。”

“我总是会告诉客户，关注第一道防线，就是用户教育。例如，网络钓鱼攻击，让用户知道最佳实践是什么。大多数组织都希望这样做，教育他们的用户，不是一次性的，而是持续不断的。”

你还需要关注最后一道防线。“Bruce Schneier有一段精彩的讲话，他说：‘你不能偏转，你不能防御，你不能保护，你只能回应，你只能恢复。’所以你的最后一道防线当然是恢复。”

因此，你绝对需要不可变的备份。Veeam的勒索软件报告显示，有93%的勒索软件是攻击备份的，并且75%的攻击取得了成功。“这说明，备份需要是不可变的，这就是最佳实践。”

Allen期望数据保护和数据安全能够相互融合。他说：“数据保护是备份，数据安全是数据丢失预防、监控和泄露等。我期望看到技术层面和业务层面上会有更多的融合，因为这两件事是交叉的，这不仅是最后一道防线，还能确保他们无法窃取你的数据。”

我们的结论是，在勒索软件方面，情况可能会变得越来越糟糕。