Data Protection for Hybrid Cloud, Containers, and Virtual Machines
Сейчас ни у кого не возникает сомнений, нужны ли на предприятии системы защиты данных. Дискуссии идут лишь о том, как эту защиту организовать, чтобы она была максимально эффективной, недорогой и, что немаловажно – универсальной.
Взболтать, но не смешивать (С) Джеймс Бонд
Традиционный подход состоит в том, что для надёжной защиты данных предприятия предпочитают не полагаться на какое-то одно решение, а используют микс из решений on-premises, выделенных частных облаков публичных провайдеров, нескольких публичных облаков и существующих платформ. Такого подхода придерживаются более 90% предприятий, участвовавших в исследовании IDC в 2021 г.
В исследовании было показано, что наилучшим решением для защиты данных в настоящий момент является гибридное облако, которое обеспечивает такой «микс», и позволяет хранить данные в любом формате – физическом, виртуальном, в публичном в облаке, или в виде контейнерных нагрузок.
Предпочтения предприятий по использованию различных подходов по защите данных распределяются следующим образом.
Рис. 1. Предпочтения предприятий по использованию различных подходов по защите данных (источник: IDC, 2021).
Где засада?
Однако, в исследовании IDC было выявлено несколько опасных тенденций, снижающих надёжность защиты данных при гибридном подходе.
1. Рост данных. 39% организаций ожидают, что ежегодный рост объёма данных превысит 50% для всех их типов. Однако, только 32% данных предприятий как-то используются, остальные 68% остаются невостребованными. Поэтому возникают проблемы, как оптимально размещать экспоненциально растущий объём данных в гибридных системах хранения.
2. Проблемы управления данными. За период с февраля по апрель 2020 г. во время пандемии число кибератак выросло на 238%. Самый распространённый вид кибератак – программы вымогатели (Ransomware). При гибридном походе велика вероятность того, что зашифрованной окажется именно текущая копия данных, которую не успели соответствующим образом разместить в гибридной среде.
3. Фрагментация данных представляет собой быстро растущую проблему. В среднем, организации имеют по 12 копий данных в разных местах и средах. Их соответствие друг другу часто является сложной проблемой, поскольку синхронизировать данные в реальном времени в разнородной гибридной среде достаточно проблематично.
Следствием всех указанных причин часто является непоправимая потеря данных. За прошедшие три года с такой катастрофической ситуацией сталкивались по крайней мере 50% организаций.
Храните данные в сберегательной кассе SaaS
Именно поэтому сейчас растёт спрос на облачные услуги «Защита данных как услуга» (protection as a service), включая резервирование, катастрофоустойчивость и архивирование.
Преимущества облачных услуг защиты данных (в порядке возрастания важности):
- Улучшение непрерывности бизнеса;
- Минимизация потерь в облаке;
- Эффективность, быстрота и простота;
- Копии данных в защищённой локации (Air-gapped copies of data);
- Унифицированное управление и самообслуживание;
- Минимизация рисков перехода в облако;
- Эффективность затрат и модель ОРЕХ.
Дорога – в облака
Почти 60% респондентов исследования, использующих облако, сообщали, что в 2021 году они перенесут в облако следующие функции:
- Резервирование и восстановление данных – 62%;
- Управление данными – 58%;
- Функции безопасности – 58%.
По данным IDC, спрос на облачную защиту данных растёт с темпом 16.8% CAGR (за период 2019 – 2024 гг.). IDC рассматривает защиту данных как основной рынок экосистемы управления гибридного мульти-облака.
IDC ожидает, что размещение новых приложений в облаке вырастет от 10% в 2020 до 70% в 2024 году. Это произойдёт вследствие роста популярности таких технологий, как микросервисы, контейнеры, динамическая оркестрация и DevOps.
Как защищать данные в контейнерах?
Контейнеры данных и приложений – несомненный технологический тренд, обеспечивающий эффективное использование данных в облаке и в гибридных средах.
Однако, 58% организаций, использующих как облако, так и ИТ-системы on-premise, называют контейнеризованные приложения и платформы Kubernetes самой большой проблемой защиты данных.
Пользователи также говорят, что недостаток опыта и сложность контейнерных сред приводят к следующим проблемам в защите данных:
- Защита шаблонов, логов, конфигураций и «озёр данных»;
- Неправильная конфигурация;
- Ошибки апгрейда;
- Неспособность традиционных средств к защите контейнерных нагрузок.
Ключом к успеху здесь будет многоуровневая гранулярная защита контейнеров, включая пространство имён (namespace) кластера, метка, приложение и уровень тома системы хранения.
Унификация – наше всё
IDС прогнозирует, что к 2023 году более 50% предприятий будут использовать стратегию унифицированной защиты, доступа и единого управления данными. Унификация управления данными означает, что и системы хранения данных на предприятии, и системы защиты, и гибридное облако – всё это будет иметь единый метод управления и единый интерфейс управления.
Преимущества такого подхода для бизнеса, следующие:
- Устранение ошибок «человеческого фактора», точная идентификация аномалий и обнаружение уязвимостей;
- Детальный поиск и восстановление данных;
- Уровневая стратегия для удовлетворения специфических потребностей каждого приложения;
- Возможность перемещения данных между несколькими облаками;
- Масштабная миграция традиционных систем резервирования, восстановление в «лэндинг-зонах» (т.е. там, где надо), импорт в предпочтительное облако или объектную систему хранения;
- Единая защита всех видов нагрузок – традиционных бизнес-приложений, приложений с переменной структурой, SaaS и контейнеризованных приложений.
Рис. 2. Основные ИТ-приоритеты (источник: IDC, 2021).
Заключение
Подводя итог, можно сделать вывод, что основные преимущества унифицированной стратегии защиты данных для бизнеса – следующие: упрощение, хорошая отдача от затрат, надёжность и устойчивость ИТ-системы в работе и возможность полного удовлетворения требованиям.
