如何用现代网络弹性应对复杂局面

当AI被应用于恶意软件或勒索软件时，我们看到网络攻击正变得越来越狡猾，规模也越来越大，攻击效率显著提高。在私有云、公有云和本地环境混杂的今天，企业的数据保护和恢复工作也面临着前所未有的挑战。

要理清这些复杂混乱的局面，真正的解决方案是我们要拥有AI支持的现代网络弹性，防患于未然，医未病之病。

Commvault 在 “SHIFT全球网络发布会“上用了一个非常特别的词——SHIFT，中文意思就是“转变“。1月18号，在北京的SHIFT 大会 · 中国站上，Commvault亚洲区副总裁 Michel Borst也用了”转变“这个词来解答如何解决上面谈到的复杂局面。正如上文所说，Michel Borst认为在AI的加持下，威胁数量将变得更多，威胁涉及面更广，局面更加糟糕。因此，业界要做的转变就是从单纯的备份与恢复或数据保护转变到网络弹性。

Commvault亚洲区副总裁 Michel Borst

传统的企业IT和安全运维都是各司其职。IT运维管理数据安全性，安全运维管理网络安全性。Michel Borst强调，但是在未来，这二者需要整合。而Commvault的具体方法则是通过上层企业级的部署，将二者统一起来，形成网络弹性，确保企业遭受攻击时能够快速恢复，并满足客户对整体性的要求。Commvault通过扩大价值链的作法，让企业无需迁移既有数据系统，亦可将弹性网络纳入到整体部署中去。

企业级网络弹性的新方法

Commvault作为一家混合云企业数据保护和网络弹性解决方案提供商，也为此提供了建设性的思路。在Commvault看来，要实现企业级网络弹性不止是”高筑墙、深挖壕“，而是需要一种能够统顾全局的新方法，即从一流的数据保护和安全，到AI驱动的数据智能和快速恢复。

在过去的几年中，Commvault不仅重新定义了数据保护，也定义了网络弹性领域的黄金标准。

Commvault一直在不断地重塑和扩展其平台的功能，弥合IT和安全之间的缺口。因此可以通过整合威胁防御、备份以及恢复，对攻击者发起反击。Commvault还推出了首款真正云平台Commvault Cloud。这个全新的独特平台由下一代AI驱动，帮助IT和安全团队在勒索软件和恶意网络攻击源源不断的时代，从根本上提高网络弹性。

应该说，Commvault在威胁事件和数据备份之间建立了无缝的衔接。一旦发生网络攻击，Commvault能够为数据恢复提供快速且可靠的解决方案，并且通过与领先的安全和AI合作伙伴的广泛集成，帮助客户提升安全态势，并从其现有基础架构中挖掘出更多价值。

Commvault亚太地区副总裁Martin Creighan 认为，将网络弹性视为核心要务在战略上是至关重要的。网络弹性是一个庞大而复杂的体系，它涵盖了数据保护、备份、恢复以及与其他厂商技术的整合等方面，最终目的是跨越完整的网络安全工具链，提供更好的可见性和更强大的支持。

Commvault亚太地区副总裁 Martin Creighan

网络弹性：中国市场的商业逻辑与部署实践

Commvault中国区总经理鲁砚，在Commvault SHIFT 中国站大会上，也谈到Commvault在中国市场的行业洞察和弹性网络的部署现状。

Commvault中国区总经理 鲁砚

中国企业对业务连续性和稳定性的要求越来越高。在国家数字化大战略推进下，部分企业已经走过了IT基础设施建设的初始阶段，具备了一定的数字化水平。少数领先企业在面对外部攻击、内部操作或勒索病毒攻击时，已经意识到了网络弹性带来的快速恢复的重要性。

如今，保证数据的干净和网络的弹性成为了重中之重。Commvault Cloud正是这样一个应需而生的基于数据底座的系统。用户在使用过程中，并不需要重建生产环境。不论是传统基础平台还是云原生平台，Commvault都能够提供自动扩展的解决方案，这也是其架构合理性和优势所在。同时，客户也能够快速使用Commvault提供的包含用AI对抗AI攻击的最新技术。

Commvault亚洲区技术总监陈伟俊则从技术角度分析说：“黑客已不再仅仅只是攻击生产数据，而是转向对备份数据进行攻击，这使得保护数据更需要与时俱进的新方法。在AI 的加持下，Commvault只需要短短5分钟就能检测出威胁，而行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测，Commvault可以帮助企业数据免遭泄露和抵御网络攻击。

Commvault亚洲区技术总监 陈伟俊 Daniel Tan

陈伟俊补充说，最新发布的Commvault Cloud分离了控制层与数据层，两者之间能清晰划分也正是Commvault的优势所在。在中国市场中，一部分企业有着特殊的工作负载。而Commvault能够根据实际需求进行选择性集成，例如在与安全厂商合作时，可以在控制层面发出警报，由安全厂商进行处理；而在与中国本地的云厂商合作时，则可以在数据层面进行扩充。这两者并不冲突，而是相辅相成的关系。目前，中国的大部分企业在控制层面已经有了稳定的基础，未来可以在数据层面进行增强。

更重要的是，Commvault已经开放了API 接口并且使用了通用协议。这意味着，无论全球哪个地区的用户有本地需求，都可以通过 API 自行实现想要的功能。

Martin Creighan针对成本效益进行了详细说明。在基于人工处理云端工作负载的情况下，如通过快照手动部署网络弹性策略，与Commvault平台提供的弹性、速度和人工智能能力对比，Commvault平台能够降低5倍的总体拥有成本。这一数据表明了Commvault在网络弹性方面的优势。快速、顺滑和可靠的恢复能力也是最佳的防御手段。

另外，平均来看，通常一家企业会使用超过七个数据保护软件来保护其环境。这意味着，对于一家企业来说，如果要确保网络弹性，可能需要制定出七个对于不同软件的演练计划，而且为了实现完整的可见性，它们需要同时进行，互相之间还要进行必要的协调。如果使用Commvault Cloud单个统一平台，就可以随时提供跨各种工作负载的支持，覆盖各种地点，复杂性和成本都会更低。

在中国市场，网络弹性的商业逻辑与部署实践将更加注重灵活性、效率和成本效益。Commvault凭借其一体化的云平台，清晰的控制层面和数据层面划分，以及成本效益等优势，将在中国市场持续发挥重要作用。随着数字化进程的不断推进，网络弹性也将成为企业在数字化进程中的关键议题，而Commvault将在其中扮演重要角色。