邁向雲端數位化,透過資料保護與備份奠定韌性基礎
數位轉型趨勢下,隨著企業資產數位化的演進,勒索軟體等資安事件屢見不鮮,大幅加劇了企業組織資料遺失與營運中斷的問題。2022 年 9 月,澳洲第二大電信服務業者 Optus 遭到駭客攻擊,將近千萬筆含姓名、電話甚至護照號碼等客戶個資外洩,不僅讓受害者暴露於財務風險中,還可能導致後續資訊盜用、隱私侵害等資安事件。根據網路安全解決方案廠商 Check Point 的《 2022 年網路安全報告》,企業平均遭受網路攻擊的次數較前一年增長 50% ,且有逐漸影響民眾日常的趨勢;企業除了大刀闊斧推動內部數位轉型策略,將更著重打造數位資產安全的數位韌性防護體質,避免成為駭客肥羊;且在遭遇不可預測的天然或人為災害應變上,提升企業備份與快速復原的實力。
因應大環境變局,提升戰「備」實力
根據統計,台灣政府機關平均每月遭受 3,000 萬次的境外網路攻擊, 2021 年政府機關總計通報 696 件資安事件,種種數據都為企業借鏡警惕,如駭客入侵、資訊外洩、資料不正當運用、不可預測災害等新型態的資料安全風險。每家企業組織,勢必都有珍貴的檔案資料以確保其業務順暢運作,例如研發文件、生產報告、員工及客戶資訊、採購合約及財務機密等;動輒影響企業營運,甚或危害企業發展,故資料的保存與保護、管理與安全,是企業不容忽視的資安課題。
國際間不乏因資安攻擊、人為天災而導致重要資料遺失或營運中斷的事件,例如日本京都動畫縱火案,上億動畫資產因而遺失;東京映畫遭駭,導致熱門動畫《光之美少女》及《航海王》播出受影響;烏克蘭官方遭受俄國駭客攻擊,促使營運中斷,數起案例皆讓國家及企業蒙受巨大損失。台灣近年亦發生全台 118 所高中的學習歷程檔案遭廠商誤刪事件,以及 2022 年 3 月,國家級非營利財團法人電視台新聞片庫也因誤刪,致使 42 萬筆珍貴新聞資料遺失的慘劇。這些不可預期的人為災難,共同指向建立安全防護與備份、備援機制的重要性;而強化數位韌性的基礎,無非是在災害發生時,能輔助企業組織迅速回復、持續營運。前述災害之所以影響重大,乃因資料沒有尋回管道、資料防護並未完善落實,使國家到企業組織陷入窘境。 根據《華爾街日報》報導,在俄羅斯進攻後,有枚導彈摧毀了位於基輔的資料中心,烏克蘭宣稱資料都已備份遷往歐盟各國,因此俄羅斯攻擊事件沒有造成傷害。愛沙尼亞視 2011 年日本的福島事件為前車之鑑,目前亦將政府重要資料置於境外備份並隨時同步,以避免突發災害(如天災或戰爭)導致政府失去重要資料;軟體開發平台 GitLab 也曾發生丟失數據的嚴重事件,但在六小時內拯救回來,甚至把回復備份的過程公開;顯示丟失數據並非死局,關鍵在於資料保護與備份機制是否完善。回到台灣,國際面板大廠亦啟動數據再造,汰換掉過去沿用 15 年的資料倉儲系統,解決資料孤島問題,成功支持疫情期間所需更彈性的營運決策;台灣永續金質獎常勝軍的金控公司,多年前即意識預防災難與降低損害的必要性,從 1992 年起,開始建立及提升異地備援機制,落實資料備份,促使其在 2020 年 COVID-19 疫情爆發時,能立即採取異地辦公機制,全力執行零接觸辦公模式,兼顧防疫與公司營運。綜觀境內外的成功案例,顯示資料保護與備份機制能強健國家與企業組織從災害中快速復原的實力,保障自身免於營運中斷與重大損害。
有感於數位韌性對現今企業的高度重要性,台智雲及華碩雲端兩大雲端服務商,攜手於資料保護與可恢復性資源上共盡心力,致力解決企業安全儲存、資料遺失與營運中斷的課題,合作推出六大解決方案,從資料儲存、檔案管理以及營運系統三大層級,滿足企業強化韌性體質的需求。
資料儲存層級
不同產業在邁向數位轉型階段,皆可能有海量資料移轉至雲端的需求,如線下零售業者轉為規模化經營的大型電商,需仰賴大量的產品資料或數據以進行後續銷售與分析,在資料儲存上,零售業者即可選擇專為企業資料湖等關鍵任務存放建構的雲端物件儲存服務 (COS),支援 S3 協定,可存取各種資料類型,並透過 API 在程式與軟體間輕鬆移轉,不僅備有加密機制,讓企業上雲多道安全把關,並可搭配 TWCC 各式運算服務進行應用。而百家爭鳴的電視台與數位媒體,因應消費者追求高畫質趨勢,無不面臨舊式類比檔案或影音資料數位化的需求,然海量資料歸檔需大量空間及維護成本,機房不僅耗能且需專屬維運人力,具有冷熱資料生命週期管理機制的檔案協作典藏儲存服務 (CFS),深具自動化管理優勢,除基本儲存應用,更能將資料定時封存,高可靠且富擴展性,讓海量資料在成本最佳化下集中管理、省時節能;專案資料共用權限控管功能,更提供跨單位專案成員分享或查詢共用資料,加速協作。
檔案系統層級
針對企業資料管理安全疑慮,祭出企業檔案管理雙解方:即企業資料安全治理 (OmniStor QCE) 與企業端點資料備份 (A.I. Secure Auto-Backup) 。成長型企業面對疫情期間遠端辦公 (WFH) 、勒索軟體威脅及供應鏈攻擊等挑戰,OmniStor QCE 能取代傳統 NAS 或伺服器,阻斷因網芳 SMB 協定漏洞造成的資安威脅;透過單一平台集中管理,加密保護檔案,同時提供嚴密存取授權機制與檔案軌跡紀錄,杜絕內部資料不當外流;並可透過勒索防護偵測,阻斷因攻擊事件檔案大量遺失或遭竄改的威脅,防範成長型企業營運中斷危機。而中小微企業面對猖獗的駭客威脅,在日常準備上,則可運用 A.I. Secure Auto-Backup 進行多端點(個人電腦)、多儲存路徑與多時間版本的備份,當災難發生,遺失的資料即可一鍵快速復原至指定時間點狀態,保障任務不中斷,適合遇勒索攻擊、筆電汰舊換新以及有資安考量而禁用外接硬碟等企業應用情境。
營運系統層級
企業同樣在意的營運系統安全,攸關面臨資安威脅或不可測危機時,能否在短時間內即時復原、恢復營運。台智雲與華碩雲端偕同夥伴推出企業營運系統備份兩大解方;針對虛擬機設計的企業營運系統備份 (Safisfy-BKvt) ,以 Veritas 頂尖的系統備份與復原技術,協助企業將地端的實體機及虛擬機系統備份上雲,支援多備份情境與一鍵復原,重複資料刪除技術大幅縮短備份時間,獨家的訂閱制方案,更提供企業備份更親民的選擇,實現備份成本最佳化。而軟體開發者在意的容器備份應用,透過容器平台備份服務 (Kubernetes Security Backup Service) 即可滿足,開發者智慧結晶的容器應用,被視為寶貴資產,當資安事件發生,或面對多雲環境服務快速備份遷移等需求,應用程式資料若遺失,恐面臨覆水難收的窘境。透過開源的 Velero 方式,企業可用異機還原方法將應用程式移轉至雲端或其他環境,且能同時備份服務多容器環境,快速建立異地備援,保留完整性。
建構韌性 DNA,強健企業永續發展實力
因應世代潮流演進,企業要持續「再合理化」以維持營運實力,在全民數位韌性的觀念下,驅動各大領導人洞悉自身企業需求,尋求適合解方。而台智雲及華碩雲端融合產業與趨勢要素,透過專業團隊打造適用各規模企業的數位韌性解決方案,輔助企業建構永續經營 DNA。藉由資料儲存、檔案管理與營運系統三層防護下發展的六大解方,企業能有效降低成本、減輕管理負擔、加速開發協作並兼顧資料與系統安全,藉助高效的備份與還原機制,更能有效預防潛在風險及因應不可測危機,迅速從災害中復原,維持營運。
淨零碳排亦是近年各國重視的議題與策略發展方向,值得關注的是歐盟計畫在 2023 年開始試行碳邊境調整機制 (Carbon Border Adjustment Mechanism, CBAM) ,預計於 2027 年正式施行;從 2021 年的《PwC 消費者情報》亦可發現,超過 3/4 的消費者與勞工,更願意購買或受聘於支持 ESG 的公司。台灣隸屬於全球供應鏈要角,藉由數位轉型策略實現節能減碳亦是普遍趨勢及作法,從許多企業成功案例可發現,上雲不但能強化企業敏捷性,更有機會大幅減少 70~80% IT 能源足跡,加速企業達成淨零碳排目標,更是打造數位韌性體質的成功關鍵。