在大模型興起後,許多企業對數據保護產生了一種極度危險的認知。某企業將核心業務數據直接輸入大模型進行訓練,卻未採取足夠的保護措施。當被問及「如何確保模型安全」時,企業認為AI尚處於實驗階段,無需特別防護。
「大模型的運作邏輯決定了企業需要將核心數據輸入系統,這相當於將最具價值的資訊集中暴露在數字風險環境中。當意圖獲取某家公司的核心數據時,無需從海量數據中篩選目標,竊取模型即可直接獲取全部核心資訊。」Commvault亞洲區技術總監陳俊偉說道。
Commvault亞洲區技術總監陳俊偉
儘管存在風險,企業也絕不能因噎廢食。相反,利用AI技術對抗數據風險成為破局的關鍵。Commvault採用「負責任的AI(Responsible AI Framework)」框架,這一框架源自美國國家標準及技術研究所(NIST)。
最近,DeepSeek
開源模型的出現,讓大模型的應用門檻大幅降低,但Commvault選擇了差異化路徑。Commvault中國區技術總監董劍波表示,早在一年前,我們便啟動了自研AI工具的研發,並將其深度嵌入產品平台,作為免費功能向客戶開放。
圍繞「如何提升問題診斷的精確度」和「如何通過API實現智能調度」這兩個核心問題,Commvault推出了AI助手Arlie Copilot,利用AI驅動的檢測識別能力,主動發現數據保護風險,並幫助客戶進行故障排除和自動化操作。Arlie Copilot能夠快速生成API代碼和工作流程,加速搜索和恢復速度,同時實時提供分析和報告,顯著提升了客戶在AI應用中的體驗。
AI技術的應用只是數據保護的一個方面,事實上數據保護的發展是一個長期演進的過程,在每一個時期,Commvault都在為企業提供全面的數據保護解決方案。
數據保護與數據安全需要通盤考慮
Commvault從1996年成立以來,近30年都在緊跟客戶數據保護的需求和技術變革,見證了行業的演進與創新。
第一階段:1996年,Commvault成立之初,專注於備份技術的研發,推出了一款極具前瞻性的備份工具。工具在索引技術、兼容性和統一管理方面處於行業領先地位,奠定了公司在數據保護領域的基礎。
第二階段:2001年後,災備(DR)興起,Commvault提出了多副本管理,如「321黃金法則」(三副本存儲於兩個不同介質,並確保一份離線或異地備份),標誌著產品發展進入第二代。
第三階段:2008年後,隨著雲計算的興起,企業數據分散在本地、雲端及各類SaaS平台,統一管理成為挑戰。Commvault推出了多雲(Multi-Cloud)管理平台,成為唯一能以單一產品管理所有平台的解決方案。
第四階段:2016-2018年,安全風險逐漸激增,單純的數據備份已無法滿足數據保護需求。Commvault進入第四代產品,專注於預防,不僅提供數據保護,還結合數據安全,幫助企業應對更複雜的風險。
在數據備份領域,存儲與備份始終密不可分,但數據安全的重要性也日益凸顯。然而,數據安全的責任應由誰承擔?是傳統的備份管理團隊,還是需要安全部門共同參與?
「傳統的數據保護方式難以應對當今的數據安全挑戰,尤其是隨著各國法規的不斷完善,企業必須調整策略以符合合規要求,這不是一個簡單的方案能解決的問題。」董劍波說道。
Commvault中國區技術總監董劍波
陳俊偉看到,很多企業將數據安全完全交由安全部門負責,而備份團隊不參與。Commvault一直倡導簡化管理,提供了一體化的數據安全平台,不僅供備份團隊使用,還建議客戶讓安全部門共享儀錶板,促進跨部門協作。
此外,Commvault的產品與安全產品集成,例如通過異常檢測功能,當發現內部誤刪關鍵數據等異常情況時,會自動向安全部門發送警報,並推動自動化響應。這種安全編排自動化與響應(SOAR)機制,幫助企業快速應對安全事件,減少損失。
全球化背景下的數據保護措施
現如今,無論是順勢而為,抑或是迎難而上,中國企業「走出去」都意義重大。2024年中國貨物貿易進出口總值43.85萬億元,規模創歷史新高,外貿總量、增量、質量均實現增長。
企業在全球化進程中面臨諸多挑戰,數據一直是比較關注的問題,一個是數據合規性,一個是數據安全性。當業務量逐漸增長,企業數據也隨之增長,首要的問題就是數據是否符合當地法規。Commvault清潔全球布局,為客戶提供了全面的合規支持。俗話說「遠水救不了近火」,由於地理距離導致的響應延遲,Commvault建議企業需要根據當地法規和技術條件,靈活選擇數據保護策略。
例如,某客戶計劃在新加坡、泰國、越南等地設立區域總部並建設工廠,Commvault通過跨區域協作模式,前期由中國團隊溝通整體規劃,後期由新加坡團隊接續實施,實現了從渠道對接、服務響應到業務流程(如PO簽署)的本地化支撐,充分體現了「就近服務」原則。
在技術架構方面,出海企業更傾向採用Commvault的SaaS產品,包括訂閱模式與雲平台(如AWS、Azure)。相比自建數據中心,SaaS模式不僅能顯著降低合規成本,還能直接調用Commvault現有方案,實現高效部署,進一步降低實施成本。
對於出海數據保護實施,陳俊偉建議企業必須完成備份和災備(DR)這兩個基礎階段。從Commvault實際接觸的企業來看,稍具規模的企業在這兩個階段通常表現較好。然而,第三階段數據保護和第四階段持續業務運營,則需要更多的推動和協作,確保企業充分認識到其重要性。
Commvault強調,企業數據保護應聚焦核心數據,而非全部數據。企業應從最關鍵的應用、核心虛擬機和最重要的數據文件入手,這種方式有助於企業深入思考:在所有數據和應用中,哪些是最重要的。最終為了達成業務持續運營的目標,企業還需要與多個業務部門協作,明確在備份的數據和應用中,哪些必須優先恢復,以確保業務不中斷,提升整體韌性和競爭力。
