在人工智慧與混合雲時代建立堅不可摧的資料基礎架構

Octavian Tanase
Chief Product Officer

2024 年 4 月 18 日

釋放人工智慧力量：為混合雲奠定堅實的基礎

對業務和數位轉型的不懈推動使數據成為組織成功的最重要因素。它推動創新、推動成長並塑造競爭格局。然而，保護資料的數量和複雜性不斷增加為企業帶來了巨大的挑戰。本文探討了資料保護和網路彈性對於保護您最有價值的資產的重要性。

資料洪流及其影響

預計到 2025 年，全球數據圈將達到驚人的 180 ZB。據Gartner® 稱， “到 2027 年，超過 50% 的企業管理數據將在數據中心或雲端之外創建和處理，這比 2023 年的 20% 大幅增加。”因此，隨著資料的成長，您的資料保護問題也會隨之增加。

勒索軟體並不是一種罕見的現象。暗網基礎設施已經變得邪惡，並針對從新創公司到大型企業的任何企業。遠端資料存取和管理激增 3 倍，導致多層漏洞。同時，網路攻擊造成的停機成本飆升：醫療保健每小時 63.6 萬美元；能源每小時 248 萬美元；根據Pingdom 的數據，經紀服務業每小時 648 萬美元。

隨著數據的持續爆炸性增長（在人工智慧時代的加速下），數據的無序擴張和碎片化將帶來額外的複雜性。資料將越來越多地駐留在不同的環境和位置，從集中式資料庫到雲端環境和個人設備，這使得管理和安全性變得越來越複雜。隨之而來的是，威脅情勢也會改變。網路犯罪分子不斷開發複雜的方法來利用漏洞並竊取敏感資訊。這意味著，組織必須保持警惕並不斷相應地調整其安全策略。

我們的暴露程度如何？據網路安全企業稱，到 2031 年，勒索軟體預計每 2 秒就會攻擊一家企業，而 2021 年則為每 11 秒一次。

我們該從何開始？

建置牢不可破的資料基礎設施是一項複雜的挑戰。這涉及到許多內部和外部變量，我們永遠無法控制所有這些變量。然而，在不斷快速變化的景觀背景下，到達一個「安全」的地方是可能的。但問題是，當您設計資料保護策略時，當您設計牢不可破的資料基礎架構時，什麼才夠好？從複製到冗餘、從快照到備份、從防火牆到糾刪碼，您可以部署的技巧和技術並不缺乏。

與生活中的其他一切一樣，保存、儲存和保護資料也存在相關成本。而且這個成本可能不適合您的所有資料資產。因此，設計牢不可破的資料基礎設施的第一步是實際識別您擁有的資料資產、資料資產的風險狀況以及誰可以存取它們，這似乎是合乎邏輯的。

影片: 資料保護和網路彈性的新方法

在 Hitachi Vantara，我們採取積極主動的方法來保護客戶的資料。無論是在資料中心、雲端或邊緣，也無論運行在哪個供應商的解決方案上，都要確保其關鍵生產和備份資料始終可用並始終受到保護。

我們與中國電信旗下的山東電信合作，協助他們管理快速成長的非結構化資料。它是中華人民共和國最大的固網服務供應商和第三大行動電信供應商。對象儲存解決方案，並將備份和復原效率提高了30% 以上，預計在3 年內節省了近100 萬美元。

「自從實施日立內容平台以來，我們的備份和復原效率提高了 30% 以上，我們不擔心透過 KPI 評估，」山東電信 IT 維運經理趙明明說。

保護資料安全：多層防禦

建構強大且安全的資料基礎設施需要精心設計的分層防禦系統，以解決技術和戰略方面的考量。第一道防線是落實強而有力的技術保障。

讓我們探討一些關鍵的技術保障措施，它們可以作為重要的構建塊，為全面的資料保護奠定基礎。

技術保障

複製：透過在地理位置分散的位置維護資料的同步副本，確保關鍵應用程式的連續運作。
備份和復原：透過在來源點定期備份提供可靠的安全網，從而能夠從資料遺失或損壞中快速復原。
不可變儲存：透過防止任何修改、確保用於恢復的防篡改副本以及減輕勒索軟體或意外更改的影響來保護資料。
資料加密：即使資料被攔截，未經授權的使用者也無法讀取數據，從而保護敏感資訊。
存取控制：精細的存取控制根據使用者角色和權限限制資料訪問，最大限度地降低未經授權的存取風險。
網路安全：防火牆、入侵偵測系統和其他安全措施可防止未經授權的存取嘗試和惡意活動。

超越技術：人的因素發揮關鍵作用

雖然技術發揮關鍵作用，但建立安全的資料基礎需要採用以人為本的方法。執行領導階層必須透過在組織內培養意識和問責文化來捍衛資料安全。在這個過程中，他們可以推動 IT、安全團隊和業務部門之間的跨職能協作，以確保資料保護策略的一致性和有效實施。透過鼓勵持續學習、改進和知識共享的文化，它們可以使組織能夠跟上不斷變化的威脅和最佳實踐。

技術保障是資料安全的重要基礎，但僅靠技術保障還不夠。為了建構真正安全的資料環境，組織需要透過明確的策略和程序建立強大的安全文化。

資料治理：建立明確的資料分類、存取控制和使用政策和程序，確保負責任的資料管理實務。
安全意識：透過定期培訓計畫培養網路安全意識文化，使員工能夠識別和報告可疑活動。
漏洞管理：透過定期評估和修補，主動識別和解決系統和應用程式中的漏洞。
事件回應：制定並實施全面的事件回應計劃，以有效應對安全漏洞並最大程度地減少損失。
持續監控與改進：持續監控安全態勢，識別新出現的威脅，並調整策略以保持主動防禦。

人工智慧在資料保護中的作用

雖然人工智慧將極大地促進資料成長，但它有能力在資料保護方面發揮至關重要的作用。建構強大且安全的資料基礎設施需要精心設計的分層防禦系統，以解決技術和戰略方面的考量。

自動威脅偵測和回應：人工智慧驅動的系統可以分析大量數據，即時識別異常和可疑活動，從而實現更快、更有效的威脅偵測和回應。
資料匿名化與隱私權保護：人工智慧可用於對敏感資料進行匿名化，同時保留其分析效用，確保遵守資料隱私法規。
預測安全分析：人工智慧演算法可以從過去的安全事件和歷史資料中學習，以預測潛在的威脅和漏洞，從而實現主動的安全措施。

混合雲基礎設施：建立安全的資料基礎

混合雲基礎設施透過實現靈活性和可擴展性，為建立安全、主動的資料方法提供了多種優勢。組織可以利用公有雲的可擴展性和成本效益來處理非關鍵數據，同時將敏感資訊保留在安全的私有雲環境中。他們還可以透過在公有和私有雲環境中實施強大的安全控制來增強資料保護，從而提供針對網路威脅的分層防禦。

此外，混合雲可以幫助領導者在最關鍵的時刻加強資料發現。透過跨不同的雲端環境複製數據，組織可以確保在發生中斷或中斷時更快的恢復時間。

前方的道路：持續的旅程，而不是目的地

建構牢不可破的資料基礎設施不是一次性的努力，而是持續改善的過程。透過採用整合技術、策略、人為因素以及人工智慧和混合雲端基礎設施的力量的整體主動方法，組織可以應對不斷變化的威脅情勢並保護其寶貴的資料資產。請記住，真正的韌性並不在於實現「堅不可摧的能力」的靜態狀態，而是不斷追求對不斷發展的技術環境的警惕、適應和主動防禦。

透過擁抱這種思維方式，我們可以共同建構資料堡壘，在數位時代賦能創新、培養信任並推動永續成功。

詳細了解如何建置由 Hitachi Vantara 技術支援的牢不可破的資料基礎設施。