更糟的是AI范式的转变，在广泛应用于企业级应用之前，却更早地被攻击者所利用，开始让网络安全面临全新的挑战。而当数字化基础设施与企业的核心业务越来越紧密地捆绑在一起时，企业的宕机成本变得越来越高，一分钟的宕机就可能造成5000美元的损失，一天就可能高达50万美元，而一周则可能会付出500万美元的代价。

　　为了保障业务连续性，企业韧性成了近年来的一个热词。而在今天的多云时代，企业韧性的一个重要表现，就是网络弹性。Commvault公司的多位高管近日就从技术、生态等多个角度，诠释了网络弹性的实现保障。

　　网络弹性的三个保障

　　在Commvault亚太地区副总裁 Martin Creighan看来，企业面临的不仅是多云、安全和AI不断带来的网络新威胁，还要受制于IT预算的限制。但许多企业在简化了网络弹性流程之后，已经探索出了一条保障网络弹性的新路径。

Commvault亚太地区副总裁 Martin Creighan

　　可口可乐公司通过构建强大的网络弹性能力，让15万个快照得到保护，妥善管理1.2PB数据的同时，还节省了高达40%的成本。另一家政府机构在全面完成弹性架构转变之后，实现了超过350个虚拟机的迁移，不仅确保了整个弹性架构百分之百的合规性，还节约了25%的成本。另一家制药企业则同时实现了分钟级的数据迁移和近乎零的RTO。这一切成果的背后都有Commvault Cloud的身影。

　　Martin Creighan认为，这些企业的转变体现了安全、AI利用和快速恢复三个方面。

　　网络安全是一个长久以来一直困扰企业的问题，为了保障网络安全，目前一家企业可能使用超过七个数据保护软件。而如果要确保网络，这就意味着可能需要制定七个针对不同软件的演练计划。而为了保障整个系统的可见性，还要实现同时进行，互相协调。Commvault Cloud则提供了一个统一的平台，可以随时实现跨工作负载的支持，覆盖各种地点，降低复杂度的同时，也降低了成本。

　　Martin Creighan针对安全因素的转变做了总结：“最大的转变就是转到了一个统一的管理平台上，可以实现跨工作负载的高效网络弹性，也就是实现了统一的管理。这样便于在风险管理上对数据进行分类，并且能够持续进行合规扫描，确保企业处于出色的安全态势之中。这不仅可以确保数据得到保护，威胁得到防御，同时也为快速恢复打下了坚实的基础。”

　　生成式AI在2023年并没有进入大规模企业应用阶段，但ChatGPT的“邪恶孪生”却至少有7种方法让你中招，网络安全也随之要进入“以AI对抗AI”的年代。

　　在利用AI技术增强网络弹性方面，Martin Creighan介绍说：“我们利用AI来对抗AI，也就是使用AI驱动的威胁检测识别能力，来寻找那些恶意的软件威胁，并且达到防患于未然的目的。值得一提的是我们的界面非常简单，还提供该类产品中唯一的AI小助手，可以快速生成API的代码和工作流程，加快搜索和恢复速度，同时也能够实时地提出一些分析和报告，安全共享数据湖中的共享数据。”

　　IDC的报告中显示，61%的受访者认为在未来12个月内“可能”至“非常可能”发生数据丢失。这就使得网络安全防护尤如一场高水平的拳击赛，最重要的就是挨拳的同时做出反应，马上调整并投入反击。

　　而在Martin Creighan看来，快速、顺滑、可靠的恢复就是最好的防御。他介绍说：“我们在恢复方面提供两个功能。一个是是洁净室的恢复，它可以确保快速、顺滑、可靠地恢复到云中的洁净室。另一个是Cloudburst恢复，它使用了基础设施即代码以及云扩展，可以大规模地实现任何两个位置之间，任何时间的数据恢复，从而支持非常迅捷的恢复。”

　　渐进而非推倒重来

　　Commvault在中国市场耕“云”多年，同时也一直在推自己的一体化的云平台，收获了大量的用户，此次倡导网络弹性平台之后，用户是否需要推倒重来呢?

Commvault中国区总经理鲁砚

　　Commvault中国区总经理鲁砚对此解释说：“Commvault一直在推我们自己的一体化的云平台，我们许多用户都在用这个平台，它是一个数据底座。我们现在谈的网络弹性、防勒索防攻击，依然基于我们的这个云平台。所以对于我们的老用户而言，不会增加太多的开销，从而造成极大的成本负担。事实上现在有许多Commvault的客户已经在用Commvault Cloud这个平台。其中的功能要么是用户已经有用，要么是还有一部分功能需要迭代后去使用，或者加强后去使用。用户不会因为网络弹性平台的建设和部署，而产生推倒重建的问题。”

　　鲁砚特别强调：“无论在传统的基础平台，还是现在的云原生平台，Commvault都可以提供自动扩展的过程。Commvault的平台有一个非常合理的架构，像AI对抗AI的技术，我们的用户事实上已经在使用这个技术了。”

Commvault亚洲区技术总监陈伟俊

　　Commvault亚洲区技术总监陈伟俊介绍了在云平台中强调网络弹性的原因：“在新的平台中强调网络弹性，是应对新的安全形势。当我们把数据备份后，在新的勒索软件攻击形势下，发现还有责任做全面的防御或防卫，这其中也包括了对备份数据的防卫，这时传统的异常检测方法就不够用了。有些AI技术还能在恶意软件中设置潜伏期，在潜伏期前这些代码或应用都正常，但之后它会利用AI技术，再生成恶意软件。这个时候，就必须用AI对抗AI，所以我们在异常检测方面集成了许多AI功能，在事前就开始防御。比如某个用户在做备份时，备份的方式、时间点、文件上的相关资料有一点改动，马上就会被Commvault检测到，之后发出警报，就可以和相关安全厂商做一个集合和回应，确保在最短的时间内，就行动起来。”

Commvault亚洲区副总裁 Michel Borst

　　在云平台中强调网络弹性，其本质就是一种创新。关于创新的动力，Commvault亚洲区副总裁 Michel Borst做了这样的表述：“对于全球所有公司而言，风险防御其实就是要持续演进，在创新上领先一步，在持续演进的技术、AI和机器学习能力上领先一步。因此我们要做的就是要为企业提供先攻击者一步的能力和创新技术。这是一场无休止的征途。我们倡导用AI来对抗AI，因为攻防双方都在不断演进，并且这种演进不会停止。魔高一尺，道高一丈，我们要做的就是确保我们领先一步。”

　　生态的力量

　　多年以前，一位网络安全领域的大咖就提出了一个发人深醒的问题：攻击者的队伍日渐庞大，专业的安全团队需要形成生态，携手御敌。当生成式AI逐渐走向开源，黑客获取新型攻击武器更为便利时，就更需要发挥生态的力量。网络弹性的增强，同样需要发挥生态的力量。

　　Martin Creighan在谈及增强网络弹性过程中生态的力量时，表示：“我们以单一的平台保护所有的工作负载，不管这个工作负载是处于云端、本地，还是SaaS、桌面等等。我们还与合作伙伴进行集成，包括Darktrace、Palo Alto Networks、Entrust等等，形成一个生态系统的集成。”

　　Commvault的长项在于数据保护，陈伟俊介绍了在这个生态中的分工：“我们知道用户目前一般都有自己的安全产品，我们的责任就在于做好数据保护，当发现不正常的地方时，跟其他安全产品形成一个防护集合，所以对用户安全产品的成本没有太大影响，也不需要加购单点的其他工具，只要应用Commvault的产品，并且实现集成，就可以实现网络弹性的提升。”

　　从提升网络弹性的整个生态角度来看，尽管所有企业已经认识到敏感数据的价值越来越高，甚至企业平均会采用七种防护工具，但在数据备份安全方面，却存在着极大的误区。安全防护一直遵循着木桶原理，安全防护的成败往往决定于木桶中最短的一块短板，这样，备份短板就可能决定着最终安全防护的成败。

　　Martin Creighan强调：“根据IDC的调查结果，61%的受访企业预计会遭受攻击，但是却还是有50%的企业不具备相应的灾难恢复计划，这实际上是非常危险的。当我看到调查结果，显示50%的受访企业表示没有备份安全计划时，我实实在在地感受到了惊恐。”

　　陈伟俊则强调：“要明白提升网络弹性，并不意味着就一定要大幅提升成本。Commvault会帮助用户实现数据去重、压缩，当用户把数据上云时，这会降低他们的云费用，即使用户使用不同的云，这也可以实现。此外，当用户采用多种防护软件确保网络弹性时，就需要制定针对多种软件的演练计划，而Commvault Cloud采用单个统一平台，在这方面同样可以降低成本。调查显示Commvault Cloud的总体拥有成本可以实现多达五倍的降低。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。