2023年云数据保护趋势:备份和灾难恢复即服务BaaS/DRaaS渐成主流

首页 / 业界 / 报告 /  正文
作者:西西
来源:安全419
发布于:1周前
安全419关注到,软件公司Veeam近日发布了一份关于云数据安全趋势的报告,通过调研1700名来自美国、英国、法国、德国、日本、澳大利亚、新西兰7个国家的企业IT或安全部门负责人,了解他们在业务运营和数据保护场景中使用云服务的情况,以展示在当今“云优先”的数字环境中,企业对于数据保护的态度和策略。



报告涵盖了四个关键的“即服务”场景:基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)以及备份和灾难恢复即服务(BaaS/DRaaS)。调查发现,各企业越来越认识到保护其SaaS环境的必要性。例如,接受调查的近90%的Microsoft 365客户采用了额外的安全措施,而不是仅仅依赖内置的恢复功能。为了能从随时可能发生的勒索攻击中快速恢复,以及满足合规要求,是驱动企业大力进行安全投入的主要驱动因素。
 
随着企业越来越多地应用云计算及相关服务,并向着混合工作模式转移,网络安全威胁在不断增加,企业必须超越传统的备份服务,构建最适合其业务需求和IT架构的针对性解决方案。该调查显示,工作负载持续在数据中心和云环境之间来回流动,以及从一个云迁移到另一个云,从而增加了数据保护策略的复杂性。尽管现代IT企业在云和数据保护方面取得了长足进步,但仍有许多工作要做。
 
软件即服务(SaaS)
 
调查显示,只有约九分之一(11%)的企业没有在保护其Microsoft 365数据上做出额外努力,其中89%的企业使用了第三方备份/BaaS或Microsoft 365增强层进行数据合法保留,也有不少企业两者都在使用。
 
勒索软件仍然是一个令人头大的问题,大多数企业都将备份工作委托给第三方专业供应商,而不是仅仅指望每个工作负载(IaaS、SaaS、PaaS)的所有者保护自己的数据。这推动了备份逐渐成为传统备份管理员和应用程序团队的常规任务。
 
基础设施即服务(IaaS)
 
虽然各种规模的企业如今都会采用混合云架构,但这并代表现代数据中心的重要性在降低。30%的云托管工作负载来自“云优先”策略,即新工作负载在云中的启动速度远远快于旧工作负载在数据中心的淘汰速度。
 
98%的企业将云托管基础架构作为其数据保护战略的一部分,包括将云存储层、云基础架构作为灾难恢复站点,或者引入专业的BaaS/DRaaS供应商。
 
基于开发难度、成本考虑、性能优化等原因,88%的企业将工作负载从云上带回其数据中心,这凸显了2023年数据保护策略的需求,以确保在工作负载从数据中心转移到云、云转移到数据中心或从一个云转移到另一个云时提供一致的保护和迁移能力。
 
目前,云工作负载的大部分备份工作由备份团队完成。然而,尽管几乎每个企业都知晓法规政策在备份周期上有明确的要求,但只有一半的企业会保留其云数据的备份超过一年。
 
平台即服务(PaaS)
 
虽然大多数企业一开始将服务器从数据中心“提升并转移”到IaaS,但大多数企业都认为将基础IT场景(如文件共享或数据库)作为云原生服务运行是未来更成熟的IT工作负载的发展趋势。
 
调查显示,76%的企业在云托管服务器内运行文件服务,56%从AWS或Microsoft Azure运行托管文件共享,78%在云托管服务器中运行数据库,65%从AWS或Microsoft Azure运行托管数据库。
 
备份和灾难恢复即服务(BaaS/DRaaS)
 
几乎每个IaaS/SaaS环境都以在利用云服务作为其数据保护策略的一部分。58%的企业利用托管备份(BaaS),相比之下,42%的企业将云存储作为其自我管理数据保护解决方案的一部分。值得一提的是,48%的企业从自我管理云存储开始,但最终转向了BaaS。
 
BaaS主要是为了提高运营和经济效率,以及确保数据免受灾难和勒索软件攻击。值得注意的是,BaaS不再被视为早期权威人士所说的“磁带杀手”,企业表示,在其数据生命周期中,无论是否使用基于云的数据保护服务,近50%的数据仍然存储在磁带上。
 
安全419通过对比连续两年的报告,发现云数据保护趋势展现出明显的转变。越来越多的企业倾向于把备份外包给专业厂商,获得“交钥匙”级别的管理服务,而不再是由内部IT人员继续管理BaaS交付的基础架构。这种转变表明,经验和对提供商的信任正在增加,也可能表明过去一年IT人才供应链面临着严峻挑战。