如今，眾多企業(yè)在加速數字化轉型的同時，也催生了多云場景。盡管采用多云戰(zhàn)略有著顯著優(yōu)勢，但其中的數據管理和保護卻是個頗為艱巨的挑戰(zhàn)：隨著企業(yè)轉向云原生技術來構建應用和新服務，容器成為數字化轉型的具體體現，焦點也自然轉移至Kubernetes上面。

　　最近，Veritas針對Kubernetes的一項調研發(fā)現，在部署了Kubernetes環(huán)境的中國企業(yè)中，有35%在容器化環(huán)境中經歷過勒索軟件的攻擊；而已經部署Kubernetes環(huán)境的中國企業(yè)中，只有35%具備防范勒索攻擊等數據丟失事件的保護措施；同時，有高達73%的中國受訪者認為勒索軟件對Kubernetes環(huán)境的攻擊是其企業(yè)目前面臨的一個嚴峻問題。

　　由于Kubernetes有著易于部署、更經濟、更靈活和可擴展的優(yōu)點，它正被迅速部署到全球企業(yè)的關鍵任務環(huán)境中。也正是因為其部署非常簡單，導致了企業(yè)往往在部署Kubernetes方面比保護Kubernetes方面要先進得多。通過上述的調研數據，可以看出這些企業(yè)有近三分之二的關鍵任務所處的Kubernetes環(huán)境完全沒有得到保護， Kubernetes已經成為企業(yè)勒索軟件防御戰(zhàn)略中的致命弱點。

　　企業(yè)在Kubernetes環(huán)境下的數據保護漏洞頻出，究竟是意識不到位還是能力不足？在我們看來，大多數企業(yè)不缺安全意識，我們很多客戶也在一定程度上實現了安全運維。真正的問題在于，安全運維本身就是一個動態(tài)話題，并非實現了某些安全運維的解決方案，部署了Kubernetes或者其他的安全工具，就能一勞永逸了。

　　在此前提下，我們把企業(yè)面臨的Kubernetes數據保護挑戰(zhàn)總結為以下三點：

　　1.如何保證容器環(huán)境的備份效率。進行Kubernetes環(huán)境保護的時候，不能降低企業(yè)自身Kubernetes的運維水準，所以必須要在數據保護平臺的架構層面就能實現和Kubernetes環(huán)境、架構的契合。那么企業(yè)就需要考慮大規(guī)模Kubernetes環(huán)境的保護、恢復時，總體擁有成本是否合理、擴展性是否會被限制在某一個煙囪里等因素，以上都給容器環(huán)境的備份效率提出了更高要求。

　　2.如何保證針對Kubernetes的容器應用復雜性，進行一致性保護。多云環(huán)境下的運維非常復雜，作為一個消除運維復雜性的工具，Kubernetes本身的復雜性也不容忽視。如今，保護Kubernetes環(huán)境已不像以往保護一個虛機、客戶端或者一個存儲那么簡單，因為一個Kubernetes環(huán)境下的業(yè)務涉及上千甚至上萬個微服務容器環(huán)境，還需要進行復雜的編排。如果沒有把一個業(yè)務涉及到的所有資源看作一個整體，并且處理好不同Kubernetes微服務之間的編排關系，那么最終還是無法恢復業(yè)務。

　　3.可移植性的遵從。用戶之選擇Kubernetes的重要原因之一是其高度的可移植性。如果數據保護不支持可移植性，無法保證備份之后的數據在不同的物理數據中心和云之間、不同的云之間、不同的商業(yè)版本之間移植，那么Kubernetes就會形同虛設，失去了部署的價值。

　　不可否認，當下不少企業(yè)解決Kubernetes數據保護問題還停留在傳統(tǒng)的工作負載角度。從Veritas最新調研可以看出，有一半的中國企業(yè)正在使用獨立的產品對部分或全部Kubernetes環(huán)境進行保護，導致其保護環(huán)境復雜化；有94%的中國企業(yè)認為采用集成式解決方案會有好處，但他們并未付諸實踐。

　　所以，是時候與時俱進，擯棄傳統(tǒng)思維了。在Kubernetes環(huán)境中，所有的資源、諸多命名空間之間是不可交叉的，由一個總控平臺進行組織，下面的集群包含幾十、上千個命名空間。而在業(yè)務中，也是一層一層往下去看，一個業(yè)務基于幾個或者上千個命名空間，每個命名空間底下又有不同的資源，其復雜性遠超過去的虛機。這其中但凡有一個資源遺漏，業(yè)務就無法恢復。

　　要想保護好這樣的業(yè)務，就必須以業(yè)務的視角梳理保護方案，把其中復雜的層級作為一個業(yè)務整體進行保護。只有作為整體進行恢復，才能保證業(yè)務的順利恢復。

　　基于“統(tǒng)一保護”的思路，我們給企業(yè)的建議如下：

　　建立以應用為中心的保護：以應用角度為核心進行數據保護，針對所有命名空間、資源進行不同級別的完整、一致性保護；

　　構建平臺思維： 基于現有的企業(yè)整體環(huán)境，不僅是Kubernetes環(huán)境，還包括其他所有的環(huán)境，構建起整體環(huán)境下的統(tǒng)一、一致性的備份平臺；

　　簡化運維：通過自動化的方式解放DevOPs團隊和備份團隊的工作量；

　　靈活恢復：包括細粒度恢復、集群恢復、單個配置文件的恢復、能夠恢復到不同的目標端、迅速回滾等等，以及網絡安全的應對；

　　廣泛支持容器平臺和容器存儲：不僅是對容器本身運行的環(huán)境廣泛支持，還包括容器恢復時平臺和版本的支持。

　　多云時代下，每個企業(yè)都不可避免的遇到“4C”挑戰(zhàn)(即云、網絡威脅、合規(guī)和成本)。現實是企業(yè)的數據管理能力遠沒有跟上數字化轉型的速度，這中間的差距正是滋生不安全因素的溫床。雖然任重道遠，但這并不是無解的難題，只要擁有平臺思維，建立統(tǒng)一的、全方位數據保護策略，相信企業(yè)都能逐一攻破數據保護難關，在數字化轉型中獨占鰲頭。

　　Veritas Technologies是多云數據管理領域的領導者。超過八萬家企業(yè)級客戶， 包括 87%的全球財富 500強企業(yè)，均依靠Veritas確保其數據的保護、可恢復性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽，可為企業(yè)提供抵御勒索軟件等網絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數據源，100多種操作系統(tǒng)，1400多種存儲設備以及60多類云平臺。在云級技術的支持下，Veritas現正在實踐其自治數據管理戰(zhàn)略，在提供更大價值的同時，降低運營成本。

　　Veritas中國官方網站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區(qū))