网易云音乐崩盘启示:灾备或许应是数据安全的最后防线

首页 / 业界 / 资讯 /  正文
作者:栗栗
来源:安全419
发布于:2024-08-20
8月19日,#网易云音乐崩了# 的话题迅速登上热搜榜,激起网友的广泛讨论。网易云音乐的官网显示了502 Bad Gateway错误,App也无法正常使用。对此,网易云音乐官方回应称,因基础设施故障导致网易云音乐各端无法正常使用,目前正加紧修复。据知情人士透露,网易云音乐在2024年第二季度刚刚完成贵州机房的迁移,此次故障疑似数据迁移问题导致。

 
此次网络安全事件使得数据保护的现有困境与威胁再次显现,类似故障在技术驱动的在线服务平台中已是普遍现象,任何基础设施故障造成的服务中断都会影响用户体验。除了服务中断,背后的服务器迁移策略和长期稳定性问题更引发了行业的广泛思考,也警醒更多平台在技术维护和应急预案上都需要做足准备,不断优化技术架构,提升运维管理能力,以减少服务中断的风险,并确保用户体验的连续性和稳定性。
 
强化灾备意识 保障业务不停摆
 
对于任何行业而言,数据安全永远是个绕不开的话题,作为事后恢复的底层支撑,数据的容灾备份正在被广泛的行业认知为综合安全解决方案的“守关”能力,相较事前、事中的太多不确定性,由该技术把守的事后安全从而建立业务连续性已经不可或缺。
 
从安全合规和现实威胁出发,灾备服务已成为企业标准配置,确保业务连续性并保障在面临不可控制风险时关键数据的恢复能力,这构成了企业预防和应对业务中断的先手。
 


在安全合规角度,我国的《网络安全法》就明确将“采取数据分类、重要数据备份和加密等措施”列为数据处理者需要履行的安全保护义务条款之一。对于关键信息基础设施的运营者对应的安全保护义务则为“对重要系统和数据库进行容灾备份”。各级行业性数据安全管理办法则大多进一步规定,数据处理者应加强信息系统数据冗余备份管理,实施数据容灾备份和存储介质安全管理,并定期开展数据恢复测试。
 
在现实威胁方面,当绝大多数企业以业务为优先时,他们慢慢地会发现,如今网络安全问题已经从IT问题变为业务问题。众多的企业因网络攻击造成业务中断案例数不胜数,尤其是金融、制造业,以及IT服务行业,过去几年经常因勒索软件攻击造成业务中断。这也是为什么勒索软件特别小组(RTF)在发布“勒索软件防御蓝图”时将数据恢复列为与风险识别、保护、响应同等重要地位。迈入人工智能时代,在“数字化+智能化”的加持下,灾备系统的建设和运维运营迫在眉睫。越来越多的企业寄希望于灾备,为业务连续性和数据安全提供“最后一道防线”。
 
筑牢业务连续性防线 灾备一体化平台树立典范
 
根据数据安全的分级分类标准,灾备建设有法可依,且相对容易。其最大的难点则在于后期的运维运营,即在遇到灾难和故障情况时,灾备系统能否真正派上用场,发挥其应有的作用和价值。
 
灾备技术在具体应用下具有三大分支应用,分别是容灾、备份和归档。当前,无论是容灾还是备份,其技术一直不断演变。在企业业务层、应用层应用上,主要以容灾为主,其是业务连续性的关键保障。而备份技术也在不断地云化演变,主要体现是兼容性和实时性已突飞猛进,从而保障企业数据可以从任何想要的位置快速恢复。
 
而随着软硬件全面国产化替代进程的加快,如今该领域国内厂商开始更多地掌握话语权,专业的数据备份与恢复厂商的自身产品和解决方案也越来越丰富,从而覆盖到了各种场景上的容灾、备份,以及数据迁移需求。
 
以美创科技为例,其推出的新一代灾备一体化平台,顺应了技术发展的趋势,创新性地实现了平台与能力的解耦,将复杂性归集到平台上,同时通过数智化的能力来赋能灾备的管控、观测、运营等。
 
 
灾备体系朝着一体化架构演进成为趋势,美创科技此前接受安全419采访时对此表示,其拥有比较完整的数据安全韧性安全体系,运行安全和数据安全是该体系中核心的两个板块,而灾备属于运行安全侧的一部分。从美创科技的业务来说,它最关注的还是数据流动网络,而灾备相关的数据同步或复制的过程,则是数据流动网络的必要补充和组成部分。
 
提供多样化的容灾备份产品之外,方案落地之后辅助客户进行日常演练也尤为重要,其重点是要让其提供的底线防御能够真正的建立起来。在提出灾备一体化思路的同时,美创科技实现了从产品化到场景化的转变,针对不同的场景匹配最合适的能力,从而更好地满足用户多样化的工作负载和业务场景的安全保护需求。
 
同时,针对人工智能等新兴技术的广泛运用,美创科技在管控层面计划引入知识图谱、ChatGPT等,并与大模型进行一定程度的整合,更好地解决平台复杂性的问题,同时也针对一些特定的场景先行赋能,包括更快的部署、资产的快速发现、业务逻辑的自动识别、编排的自动适应等。
 
在数字化时代,业务连续性是企业生存和发展的基石。从基础设施的稳固到数据的全面保护,再到故障发生后的快速恢复能力,每一步都构成了企业抵御不确定性的坚实防线。灾备建设作为一项关键措施,将有效降低安全事件对企业运营的影响,为数据安全构筑起最后一道防线。