如今，眾多企業(yè)在加速數(shù)字化轉(zhuǎn)型的同時，也催生了多云場景。盡管采用多云戰(zhàn)略有著顯著優(yōu)勢，但其中的數(shù)據(jù)管理和保護卻是個頗為艱巨的挑戰(zhàn)：隨著企業(yè)轉(zhuǎn)向云原生技術(shù)來構(gòu)建應(yīng)用和新服務(wù)，容器成為數(shù)字化轉(zhuǎn)型的具體體現(xiàn)，焦點也自然轉(zhuǎn)移至Kubernetes上面。

　　最近，Veritas針對Kubernetes的一項調(diào)研發(fā)現(xiàn)，在部署了Kubernetes環(huán)境的中國企業(yè)中，有35%在容器化環(huán)境中經(jīng)歷過勒索軟件的攻擊；而已經(jīng)部署Kubernetes環(huán)境的中國企業(yè)中，只有35%具備防范勒索攻擊等數(shù)據(jù)丟失事件的保護措施；同時，有高達73%的中國受訪者認為勒索軟件對Kubernetes環(huán)境的攻擊是其企業(yè)目前面臨的一個嚴峻問題。

　　由于Kubernetes有著易于部署、更經(jīng)濟、更靈活和可擴展的優(yōu)點，它正被迅速部署到全球企業(yè)的關(guān)鍵任務(wù)環(huán)境中。也正是因為其部署非常簡單，導(dǎo)致了企業(yè)往往在部署Kubernetes方面比保護Kubernetes方面要先進得多。通過上述的調(diào)研數(shù)據(jù)，可以看出這些企業(yè)有近三分之二的關(guān)鍵任務(wù)所處的Kubernetes環(huán)境完全沒有得到保護， Kubernetes已經(jīng)成為企業(yè)勒索軟件防御戰(zhàn)略中的致命弱點。

　　企業(yè)在Kubernetes環(huán)境下的數(shù)據(jù)保護漏洞頻出，究竟是意識不到位還是能力不足？在我們看來，大多數(shù)企業(yè)不缺安全意識，我們很多客戶也在一定程度上實現(xiàn)了安全運維。真正的問題在于，安全運維本身就是一個動態(tài)話題，并非實現(xiàn)了某些安全運維的解決方案，部署了Kubernetes或者其他的安全工具，就能一勞永逸了。

　　在此前提下，我們把企業(yè)面臨的Kubernetes數(shù)據(jù)保護挑戰(zhàn)總結(jié)為以下三點：

　　1.如何保證容器環(huán)境的備份效率。進行Kubernetes環(huán)境保護的時候，不能降低企業(yè)自身Kubernetes的運維水準，所以必須要在數(shù)據(jù)保護平臺的架構(gòu)層面就能實現(xiàn)和Kubernetes環(huán)境、架構(gòu)的契合。那么企業(yè)就需要考慮大規(guī)模Kubernetes環(huán)境的保護、恢復(fù)時，總體擁有成本是否合理、擴展性是否會被限制在某一個煙囪里等因素，以上都給容器環(huán)境的備份效率提出了更高要求。

　　2.如何保證針對Kubernetes的容器應(yīng)用復(fù)雜性，進行一致性保護。多云環(huán)境下的運維非常復(fù)雜，作為一個消除運維復(fù)雜性的工具，Kubernetes本身的復(fù)雜性也不容忽視。如今，保護Kubernetes環(huán)境已不像以往保護一個虛機、客戶端或者一個存儲那么簡單，因為一個Kubernetes環(huán)境下的業(yè)務(wù)涉及上千甚至上萬個微服務(wù)容器環(huán)境，還需要進行復(fù)雜的編排。如果沒有把一個業(yè)務(wù)涉及到的所有資源看作一個整體，并且處理好不同Kubernetes微服務(wù)之間的編排關(guān)系，那么最終還是無法恢復(fù)業(yè)務(wù)。

　　3.可移植性的遵從。用戶之選擇Kubernetes的重要原因之一是其高度的可移植性。如果數(shù)據(jù)保護不支持可移植性，無法保證備份之后的數(shù)據(jù)在不同的物理數(shù)據(jù)中心和云之間、不同的云之間、不同的商業(yè)版本之間移植，那么Kubernetes就會形同虛設(shè)，失去了部署的價值。

　　不可否認，當下不少企業(yè)解決Kubernetes數(shù)據(jù)保護問題還停留在傳統(tǒng)的工作負載角度。從Veritas最新調(diào)研可以看出，有一半的中國企業(yè)正在使用獨立的產(chǎn)品對部分或全部Kubernetes環(huán)境進行保護，導(dǎo)致其保護環(huán)境復(fù)雜化；有94%的中國企業(yè)認為采用集成式解決方案會有好處，但他們并未付諸實踐。

　　所以，是時候與時俱進，擯棄傳統(tǒng)思維了。在Kubernetes環(huán)境中，所有的資源、諸多命名空間之間是不可交叉的，由一個總控平臺進行組織，下面的集群包含幾十、上千個命名空間。而在業(yè)務(wù)中，也是一層一層往下去看，一個業(yè)務(wù)基于幾個或者上千個命名空間，每個命名空間底下又有不同的資源，其復(fù)雜性遠超過去的虛機。這其中但凡有一個資源遺漏，業(yè)務(wù)就無法恢復(fù)。

　　要想保護好這樣的業(yè)務(wù)，就必須以業(yè)務(wù)的視角梳理保護方案，把其中復(fù)雜的層級作為一個業(yè)務(wù)整體進行保護。只有作為整體進行恢復(fù)，才能保證業(yè)務(wù)的順利恢復(fù)。

　　基于“統(tǒng)一保護”的思路，我們給企業(yè)的建議如下：

　　建立以應(yīng)用為中心的保護：以應(yīng)用角度為核心進行數(shù)據(jù)保護，針對所有命名空間、資源進行不同級別的完整、一致性保護；

　　構(gòu)建平臺思維： 基于現(xiàn)有的企業(yè)整體環(huán)境，不僅是Kubernetes環(huán)境，還包括其他所有的環(huán)境，構(gòu)建起整體環(huán)境下的統(tǒng)一、一致性的備份平臺；

　　簡化運維：通過自動化的方式解放DevOPs團隊和備份團隊的工作量；

　　靈活恢復(fù)：包括細粒度恢復(fù)、集群恢復(fù)、單個配置文件的恢復(fù)、能夠恢復(fù)到不同的目標端、迅速回滾等等，以及網(wǎng)絡(luò)安全的應(yīng)對；

　　廣泛支持容器平臺和容器存儲：不僅是對容器本身運行的環(huán)境廣泛支持，還包括容器恢復(fù)時平臺和版本的支持。

　　多云時代下，每個企業(yè)都不可避免的遇到“4C”挑戰(zhàn)(即云、網(wǎng)絡(luò)威脅、合規(guī)和成本)�，F(xiàn)實是企業(yè)的數(shù)據(jù)管理能力遠沒有跟上數(shù)字化轉(zhuǎn)型的速度，這中間的差距正是滋生不安全因素的溫床。雖然任重道遠，但這并不是無解的難題，只要擁有平臺思維，建立統(tǒng)一的、全方位數(shù)據(jù)保護策略，相信企業(yè)都能逐一攻破數(shù)據(jù)保護難關(guān)，在數(shù)字化轉(zhuǎn)型中獨占鰲頭。

　　Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶， 包括 87%的全球財富 500強企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下，Veritas現(xiàn)正在實踐其自治數(shù)據(jù)管理戰(zhàn)略，在提供更大價值的同時，降低運營成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區(qū))