云原生數(shù)據(jù)保護(hù)面臨的挑戰(zhàn)

時間：2022-03-21 06:27:01 | 來源：行業(yè)動態(tài)

時間：2022-03-21 06:27:01 來源：行業(yè)動態(tài)

眾所周知，云原生架構(gòu)和應(yīng)用能夠在可靠性、擴(kuò)展性、易維護(hù)等方面，相比傳統(tǒng)架構(gòu)更具有優(yōu)勢，一系列的云原生應(yīng)用、容器、微服務(wù)及DevOps開發(fā)流程的讓企業(yè)效率更高。在這個過程中， IT架構(gòu)的變化，將給原有的數(shù)據(jù)保護(hù)技術(shù)、方式、策略帶來挑戰(zhàn)，英方軟件CTO周華認(rèn)為有幾個挑戰(zhàn)：

首先，傳統(tǒng)格式與云原生格式的兼容性問題。文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)進(jìn)行備份，有固定的文件格式，如何迭代到云原生格式，這需要進(jìn)行迭代、適配；

其次，數(shù)據(jù)備份的實時性與業(yè)務(wù)連續(xù)性問題。傳統(tǒng)數(shù)據(jù)備份顆粒度大，RPO值大，容器、虛擬化平臺的災(zāi)備，如果需要在業(yè)務(wù)停機(jī)狀態(tài)下進(jìn)行，會影響業(yè)務(wù)的連續(xù)性。

最后，備份對于生產(chǎn)性能開銷的影響問題。傳統(tǒng)備份技術(shù)會對生產(chǎn)性能帶來影響，特別是源端數(shù)據(jù)重刪，會造成性能開銷大。

針對云原生的數(shù)據(jù)保護(hù)，英方軟件擁有自主研發(fā)的三大數(shù)據(jù)復(fù)制核心技術(shù)字節(jié)級復(fù)制技術(shù)、數(shù)據(jù)庫語義級復(fù)制技術(shù)、變長塊級復(fù)制技術(shù)，這三大技術(shù)都是基于高性能的云主機(jī)環(huán)境進(jìn)行開發(fā)、測試，具有天然的云親和力，特別適合窄帶寬、遠(yuǎn)距離的數(shù)據(jù)災(zāi)備場景。

在數(shù)據(jù)備份這個領(lǐng)域，英方可以針對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行異地備份，將數(shù)據(jù)低時延地備份到不同的可用區(qū)或云中心，實現(xiàn)數(shù)據(jù)庫的容災(zāi)；針對勒索軟件的攻擊，可以通過英方CDP技術(shù)，實現(xiàn)數(shù)據(jù)的準(zhǔn)實時備份，并且能夠跨操作系統(tǒng)進(jìn)行數(shù)據(jù)級災(zāi)備，如從Windows到Linux操作系統(tǒng)，這對于勒索軟件利用某操作系統(tǒng)漏洞進(jìn)行攻擊具備平臺型防護(hù)優(yōu)勢。英方軟件CTO周華談到。

英方軟件CTO周華最后表示，勒索軟件通過加密系統(tǒng)數(shù)據(jù)，破壞了業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)。所以勒索軟件是從底層邏輯破壞系統(tǒng)的可持續(xù)性，云原生架構(gòu)和應(yīng)用并不具備預(yù)防勒索軟件攻擊的能力，還是需要依靠防病毒軟件和CDP備份等軟件。