混合时代的网络弹性该怎么做？Commvault有答案 原创

网络弹性和数据保护一直是企业整体IT安全策略、运营、政策中不可或缺的一部分。在Commvault SHIFT大会中国站的4个月后，Commvault亚洲区副总裁Michel Borst和Commvault亚洲区技术总监陈伟俊Daniel Tan再次来到中国，这一次他们把网络弹性和数据保护分析得更加透彻。

其实Commvault在把网络弹性作为战略核心后，财报上也发生了明显的变化，2024财年第三季度财报，总收入2.168亿美元，同比增长11%，ARR总额增长至7.52亿美元，同比增长17%。“年度经常性收入（ARR）和营业收入实现了两位数的增长。”Commvault总裁兼首席执行官Sanjay Mirchandani称，“这是我们有史以来表现最好的季度之一。”

Commvault亚洲区副总裁Michel Borst

网络弹性是混合时代的刚需

企业正在进入混合时代这已经不用多言，首先，73%的企业在拥抱混合云，但在获得IT灵活性的同时，企业也面临数据安全挑战；其次，AI带来了新的机遇，也酝酿着新的威胁，75%的安全专业人员在过去一年中见证了攻击事件的增加，其中85%认为过去一年攻击事件上升的原因是黑客使用了生成式AI；最后，勒索软件无处不在，也包含在备份数据中，94%遭受勒索软件攻击的组织表示攻击者在攻击期间试图破坏其备份，在国家和地方政府，以及媒体、休闲和娱乐行业，这一比例达到99%。

Michel Borst认为，复杂的生存环境对企业的网络弹性和数据保护造成了严重的影响，带来了难以承受的巨大风险。

一方面勒索软件攻击者正在索取高额赎金，并且赎金的支付额也在增长，Sophos数据显示，去年平均赎金支付额增长了500%。一方面数据安全和网络安全相关法律法规日益严格，一旦出现数据泄露、遭到攻击等情况时，企业必须在非常短的时间内报告。

勒索赎金和罚金是两项可以量化的挑战，除此之外还有不可被量化的风险，例如企业数据遭到攻击后，如果无法完全恢复，企业应该如何继续服务客户。

研究指出，勒索软件和网络攻击对于绝大多数企业而言都属于生存风险。98%的企业都认为网络弹性已是刚需。

而且当下生成式AI火爆，它通过不断吸收数据，变得更加聪明。陈伟俊表示，黑客只需要偷走生成式AI的模型，就可以拥有一家企业里的核心数据，所以企业一定要保护好生成式AI的数据。

Commvault亚洲区技术总监陈伟俊Daniel Tan

在这样的情况下，企业面临的已经不再是“是否会出现漏洞”，而是“什么时候会出现漏洞”的问题。在无法做到百分之百成功防护的情况下，企业必须要制定计划来应对这些漏洞的出现。

虽然企业认识到了防护的重要性，但企业在进行勒索软件防护时也会遇到各种各样的困难。第一是复杂性和成本升高，企业采用过多的单点工具让跨混合工作负载保护成为巨大挑战，增加了IT人员的负担；第二是缺乏安全性，多种工具之间的差异削弱了企业的安全性，工具越多，差异越大；第三是计划和就绪之间的鸿沟，许多企业制定了网络响应计划，但缺乏可靠的网络恢复测试能力以确保就绪。

面对这些困难，Michel Borst指出，企业需要打造真正的网络弹性，确保自己能够实现快速、完整的恢复。

为企业构建真正的网络弹性

真正的网络弹性应该如何打造？Michel Borst认为，真正的网络弹性不仅仅只是快速和安全的恢复能力，企业必须在攻击发生前就采取措施，确保了解自身的风险态势，并能够采取风险缓解措施。

Commvault对Commvault Cloud网络弹性平台进行了大量的投入，确保了在网络弹性方面能够覆盖整个NIST框架。Commvault在一个平台上凝聚了数据保护和恢复能力，可以为各种规模的企业提供强大的安全能力，帮助企业实现快速恢复。

而且该平台还由AI驱动。陈伟俊谈到，Commvault Cloud基于NIST框架融入生成式AI，因为使用生成式AI时绝不能影响到客户的核心数据安全。

Commvault还在几周前推出了洁净室恢复（Cleanroom Recovery），洁净室是一个隔离的恢复环境，可以帮助企业实现快速的恢复。洁净室恢复拥有三大特点，第一，各种规模的企业都可以从洁净室恢复中受益。第二，洁净室托管在云端，当受到不良行为者攻击时，洁净室恢复可以帮助企业恢复到Microsoft Azure中一个洁净的隔离位置。客户可以按需操作，并且只在使用时才支付费用。第三，洁净室恢复为企业提供独特的支持，让企业能够在其IT基础设施中快速、定期地测试其网络恢复计划，并能在必要时进行再测试。

洁净室恢复主要有三个使用场景。生产故障切换：企业可以在洁净的隔离环境中进行快速的数据恢复，避免中断生产系统；网络弹性测试：企业可以使用洁净室恢复进行网络弹性测试，以确定企业的网络弹性和恢复就绪水平；取证调查和分析：洁净室恢复提供了一个隔离的空间，可以支持企业在不打扰生产运营的情况下进行调查和分析。

Commvault中国区总经理鲁砚认为，Commvault强调的是怎么保证数据是干净的，能不能把数据恢复到一个干净的环境，这是Commvault区别于传统方案的地方，中国所有的行业，如金融、教育、能源、制造业等都需要这样的解决方案。

Commvault中国区总经理鲁砚

而企业在恢复之后，还要重建自身应用。企业可以通过Commvault上个月收购的云网络弹性公司Appranix自动化重建云应用，Appranix打通了恢复和重建的“最后一公里”，将自动重建能力扩展到分布式动态云应用。

“Commvault并非单打独斗。”Michel Borst表示，无论是中国还是全球，Commvault都有众多合作伙伴，包括云服务提供商、网络和IT安全平台、软件提供商等，“我们会联合在一起帮助企业抵御恶意软件和勒索软件攻击，保护数据并助力恢复”。