这些老字号的数据安全“焦虑”，被Commvault治好了？ 原创

作者｜周雅

大家熟知的中信集团，是十足的云上“大户”，由于其拥有2800家子公司且横跨60多个行业，所以用了阿里云、腾讯云、金山云、亚马逊云科技、Azure、Oracle等一百多个云服务——然而，在多云环境下，数据管理就成了老大难问题。

一方面，要在多个云平台上做统一管控；另一方面，存在要扩展到混合平台的需求——由于产业布局多元、业务群庞大，中信集团面临着数据资源无序、沉睡，且基础设施参差不齐的挑战。

作为中信集团的数据保护合作伙伴，Commvault 为中信云量身打造了第一个“全覆盖云平台架构”，即在云上搭建组合式云平台，甚至多个公私有云混合平台做统一管控，既降低了多云平台集成的复杂度，又提高了平台灵活扩展性，节省了总体拥有成本。

与中信集团一样，包括泸州老窖、天津银行、山东省立医院、北京大学、骆驼集团、烟台欣和企业食品有限公司等，这些企业的数据管理，都受到了Commvault的“庇护”。

“从最早的机房时代，到数据中心时代，再到现在的AI时代，数据保护面临的挑战越来越多且不断变化：过去或许是病毒和误操作，而现在有了AI能力，这意味着传统工具已经无法满足防护需求。”Commvault中国区总经理鲁砚在近期一场媒体采访中，道出企业在智能时代的数据安全问题。

Commvault亚洲区副总裁 Michel Borst进一步指出，“现在不是说‘会不会遭受网络意外事件’的问题，而是‘何时会遭受网络意外事件’，以及更重要的是‘网络意外事件会造成多大的损失’。”

现状是，IDC预测“到2025年50%的中国企业IT基础设施支出将分配给公有云”，换句话说，越来越多的工作负载、数据、应用会“上云”。

硬币的另一面，是企业的思考还不够深。Michel Borst说：“我们看到，企业不断采取一些战术上的方案，但依然像一个个孤岛。过去在本地建孤岛，现在继续在云上重蹈覆辙，从数据风控、数据恢复的角度来说，这并没有把事情变好，反而是变得更复杂。”

所以，管理数据、确保多云环境的安全性、以及保持业务连续性对企业日益重要，Commvault针对这类企业提出了一个新理念——持续业务（Continuous Business）。

Commvault亚洲区副总裁 Michel Borst（左二）、Commvault公司亚太地区副总裁Martin Creighan（左三）、Commvault中国区总经理鲁砚（右一）

“持续业务”的三板斧

“持续业务，就是让企业的业务始终可用。”Michel Borst说，具备持续业务能力的企业，即便是面临未知和风险，也能把业务连续性、正常地运转下去。

Commvault亚洲区副总裁 Michel Borst

为了助力企业实现“持续业务”，Commvault去年推出Commvault Cloud，利用AI不断学习、增强和自我修复，利用自动化帮助企业在安全、就绪和可扩展的持续状态下运行。

Commvault Cloud的核心要素有三大支柱：持续安全、持续就绪、持续恢复。Commvault公司亚太地区副总裁Martin Creighan在采访中解释了这三大支柱的内涵：

第一，持续安全。Commvault将安全和自动化集成到开发和运营中，帮助企业更好保护自身环境。

根据Gartner数据，到2025年，75%的组织将面临一次或多次攻击，这些攻击将越来越多地针对活动目录（Active Directory），导致企业业务很可能发生停滞。Commvault不仅可以帮助企业恢复活动目录，还可以自动创建包含恢复后配置的运行手册（runbook），确保恢复后的活动目录能够真正运行。

除了活动目录，Commvault还保护广泛的工作负载，包括大语言模型、下一代AI堆栈等新兴服务。Commvault与Pure Storage还联合推出了网络就绪解决方案，帮助企业确保合规性。

第二，持续就绪。今年3月份，Tech Research Asia做了一项企业高管调研——“如果发生数据损失，预期多快能够恢复？”，调研结果显示，CFO、CEO等高管期望24到48小时能够恢复，IT或安全主管的回答则是要过3到5个工作日，而行业的平均值是超过40天。

Martin Creighan提到，“企业预期”与“平均数值”之间有这么大落差的原因，是许多企业往往忽视了持续测试，导致在数据损失时无法及时恢复业务，因此，Commvault鼓励企业定期进行数据恢复测试，以确保在关键时刻能够迅速应对。根据Commvault的经验，最容易恢复的是那些定期测试的企业。

Commvault的洁净室恢复功能（Cleanroom Recovery）可按需为企业提供自动化环境，以测试每个工作负载的恢复能力，而无需昂贵的专用测试基础设施。Commvault还将这一功能扩展到亚马逊云科技等更多云上，支持对于行业关键工作负载的恢复测试。

此外，Commvault还推出了Readiverse咨询服务体系，帮助企业从头开始构建网络恢复计划，并引入新的内置网络恢复仪表板，帮助分析企业计划成熟度，并提出改进建议。

第三，持续恢复。为了做到持续恢复，Commvault支持企业持续进行测试，帮助企业创建运行手册、操作手册和运行脚本。企业也要培训自身团队，让他们了解整个过程，让每个人都能信息同步，能互相沟通，从而做到快速恢复。

“去年，Commvault Cloud平台推出时，已与七个ISV完成集成，现在这一数字已超过18个，未来还会持续增加。”Martin Creighan总结说道，“市场对Commvault Cloud平台和技术的接受度非常高，我们将各种软件平台和能力整合到一个平台上，分离数据层、控制层和存储层，通过单一界面即可保护各种位置的工作负载和应用程序，并支持恢复，得到了广泛的积极回应。”

Commvault公司亚太地区副总裁Martin Creighan

“中国市场是我们的重要市场”

Commvault进入中国市场以来，一直致力于开拓中国市场，并且帮助中国客户实现连续业务。

“中国的数据量正在快速增长”，Martin Creighan分享了这样一组数据：2023年，中国的数据量增长22.44%，中国累计数据存储总量为1.73ZB，而1个ZB相当于一万亿个GB，这是庞大的数据量；而如果2024年数据增长率维持在22.44%，那么2024年的数据存储量将达到2.1个ZB。

Martin Creighan随后说道，IDC预测到2028年，中国数据安全市场的投资规模将达到173亿元人民币，复合增长率16.7%。这表明，随着数据量的快速增加，数据保护方面的需求也在不断提升，需要采取更多措施应对这些挑战。

鲁砚强调，现在的数据保护，不仅要强调完整性和可恢复性，更重要的是保证数据的“干净性”，如果还原的是“脏”数据，那就毫无意义，因此，防护产品必须具备AI能力，具备持续学习和改进的能力。

比如云备份，与传统备份不同，云备份不仅仅是将A搬到B再搬到C，更加注重实现数据保护，确保数据在遭遇意外情况时依然安全，并保证（备份）数据在（恢复）进入系统时是“干净的”。

这一过程涵盖了事前、事中和事后三个环节。在事前，Commvault提供了有效解决方案，甚至使用蜜罐技术诱捕不干净的数据，从而更有效地应对意外情况的发生；在事中，Commvault能够阻断未经许可的进程，确保只有Commvault的进程能够继续进行。在事后，Commvault能够快速建立恢复环境，保障业务连续性。

鲁砚透露，“如果企业在没有任何保护措施下遭遇意外情况，数据恢复可能需要几个月时间。但通过Commvault的技术，企业能够在意外情况发生后迅速恢复数据。”

Commvault中国区总经理鲁砚

据悉，在中国市场，Commvault已经服务了成百上千家客户，这些客户分布在医疗卫生、制造业、金融等行业——“从最初的小型数据中心开始，随着企业规模的扩大，数据架构也逐步增长和优化，甚至有一些企业已经迈出国门，通过Commvault平台实现了在单一界面上对全球数据的管理。”鲁砚强调。

目前，Commvault已经投入了大约10亿美元用于研发，并拥有超过1400项相关专利。鲁砚指出，“Commvault的产品是一个具有生命力的产品，能够随着需求的不断增长和挑战的不断变化，产品也会不断迭代和优化，帮助中国客户从基础架构、发展到优化架构、再到适应出海需求的完整架构，实现更高效的数据管理。”