我们将看到围绕特定于频率、保留期和测试协议的强制性备份和恢复策略的法规越来越多。这包括离线存储的气隙备份、不可变的存储系统以及备份和恢复程序的定期测试。
中国存储网消息,Veeam 2025 年数据弹性预测发布:
2024 年是数据弹性的关键一年,因为面临重大挑战,也取得了一些显著的进步。
从欧盟的 NIS2 等其他监管框架到网络攻击和自然灾害,今年促使人们更加关注更好地保护和管理重要公司数据的战略。当我们站在 2025 年的边缘时,我们看到,随着 AI 和 ML 在数据保护领域的引入以及监管合规性和隐私法规的增加,我们的数字环境正在以前所未有的速度发展。
在这篇博文中,我们将深入探讨 Veeam 高管对未来数据保护的一些见解,以便我们都能比以往任何时候都更具弹性和准备地步入 2025 年。
2025 年对数据弹性标准的需求更加强烈
“明年,我们将看到网络攻击的频率和严重性(加上需要更一致和有效的安全措施)、监管差距以及公众压力,要求在美国政府内部推动更严格的网络弹性标准和方法,以实现数据弹性、事件响应和灾难恢复,”全球信息安全, 兼高级副总裁 Gil Vega 表示。 Veeam 软件。“我们将看到围绕特定于频率、保留期和测试协议的强制性备份和恢复策略的法规越来越多。这包括离线存储的气隙备份、不可变的存储系统以及备份和恢复程序的定期测试。如果监管机构要求组织实施全面的数据弹性计划作为其合规义务的一部分,我们还可能看到数据弹性成为一项合规责任。
2025 年,我们将等待 NIS2 落锤落下
“几乎不言而喻,领导者将在 2025 年继续与监管作斗争,尤其是随着金融业 DORA 的到来。然而,明年最大的监管故事将是 NIS2 的第一个重大处罚。国家监管机构将给组织时间来合规——许多国家甚至延长了截止日期——但预计明年年底将看到第一笔针对不合规行为的重大罚款,“Veeam Software 欧洲、中东和非洲地区现场首席信息安全官 Andre Troskie 说。“我们在 2019 年,也就是 GDPR 生效一年后,在 Google 身上看到了这一点。国家监管机构希望树立先例,表明他们是认真的。如果明年的地缘政治紧张局势继续发展,欧盟将希望确保关键的国家基础设施尽可能能够抵御网络威胁。他们已经制定了法规,所以他们会想表明他们不怕为不合规行为挥舞锤子。
当心勒索软件分散注意力
“近年来,勒索软件一直是企业的一大难题,但一直相当一致。我相信这种情况会在明年发生变化,勒索软件将超越目前的模式。预计会看到更多使用加密来分散注意力的攻击,而更复杂的攻击则以数据完整性或窃取敏感信息为目标。勒索软件事件需要关注和资源,但这为隐藏的威胁渗透到更深的系统创造了机会,“Veeam Software 欧洲、中东和非洲地区现场首席技术官 Edwin Weijdema 说。“同样令人担忧的是,我们可以看到越来越多的攻击者完全跳过加密阶段,简单地通过泄露窃取数据,然后发送赎金要求。虽然这不会以相同的方式中断运营,但检测和防范要困难得多。通常,只有在成功盗窃后,攻击者才会加密数据以分散他们的注意力,从而为他们争取时间出售他们窃取的东西。最后,让我夜不能寐的不是担心数据加密或盗窃,而是攻击者将恶意代码注入健康的数据集,使其突然变得毫无价值。随着组织越来越受数据驱动,这可能是可怕的,尤其是因为它将非常难以检测。数据弹性必须包括多层检测,以识别并发威胁并防止隐藏的违规行为。
那里'在勒索软件游戏中无耻
“到 2025 年,我们将看到我们谈论数据泄露的方式发生转变,朝着正常化和进步的方向发展,而不是指责。现实情况是,近 75% 的数据泄露源于人为错误,强调指责只会火上浇油——将 IT 和安全专业人员赶出门,扩大技能短缺差距。公开解决心理健康和羞耻感问题将导致一支更强大、更有弹性的员工队伍。领导者必须明白,我们的好坏取决于我们的规划,这需要投入的领导层掌舵,合规专业人士指导基础计划。到 2025 年,强调清晰沟通和统一方法、合规主导实施和领导层倡导安全性的公司将能够更好地吸引顶尖人才,“Veeam 美洲区总经理兼高级副总裁 Shiva Pillay 说。
AI 将改变 UI、IT 平台和 SaaS
“到 2025 年,AI 代理将牢固地确立自己作为劳动力不可或缺的组成部分的地位。从使用 LLM 提出建议或回答特定领域的问题的聊天机器人范式继续前进,基于代理的平台将能够与数据和应用程序编程接口 (API) “对话”,以推动问题的解决并减少运营工作。随着以目标为导向、适应性强的 AI 系统和 NLP 的增长,它们可以学习并适应用户行为和新的用例,UI 将发展成为对话式的。在不需要专业知识或代码开发技能的情况下,能够生成报告和仪表板的明显用例 - 但这只是触及了皮毛。更重要的是,让用户说出他们想要完成的事情,并使用基于 AI 的代理来执行多步骤功能以实现结果。
“此外,AI 的发展将催生将前所未有的定制级别部署到 IT 操作的能力。例如,IT 管理员将能够请求动态的自适应策略,而不是拥有以特定频率工作的广泛备份策略。这些策略将根据各种输入信号(例如,用户行为、数据访问模式、客户风险状况)进行自定义,并能够在非常精细的粒度(例如,每个用户或每个邮箱)上进行自定义。此外,服务即软件(也称为 SaaS 2.0 或智能 SaaS)将颠覆 SaaS 范式。IT 系统需要不断发展,以表现为积极的合作伙伴,这比当前的 “copilot” 实施所看到的要多。利用上述趋势和预测,服务即软件将利用 AI 来提供主动、自适应和个性化的体验,“Veeam 首席技术官 Niraj Tolia 说。
增加从公有云到本地的数据遣返
“预计许多企业会将工作负载从公有云迁移回本地数据中心,以管理成本和提高效率。这就是数据自由的本质 - 能够将数据移动到您需要的任何地方并存储数据,而不会受到供应商的束缚。
以前转向公有云的组织现在意识到,混合方法更有利于实现云经济效益。虽然公有云有其优势,但本地基础设施可以在某些情况下提供卓越的控制和性能,例如对于需要更靠近边缘的资源密集型应用程序。我们现在还可以使用以前仅限于公有云的相同工具和自动化级别来使用和操作本地基础设施。Gartner 表示,许多公司在看到工作负载转移的全部影响后,正在重新评估其数据策略,这导致人们对混合云和多云模型重新产生兴趣。市场不确定性、不断发展的许可结构和监管考虑因素等因素也将影响这种转变,因为企业在优化访问和数据主权的同时寻求适应性强的数据策略。因此,企业正在寻求更灵活和可扩展的解决方案,例如多云或混合云方法。
但是,数据基础设施的任何变化都会带来风险,包括数据丢失或损坏。随着人们对安全和完整移动数据的担忧日益增加,许多企业将转向供应商,例如 Veeam,这些供应商已经在其备份和恢复解决方案中根深蒂固地具有数据弹性,“Veeam 首席技术官产品战略办公室 Anthony Spiteri 说。
云数据湖仓一体的兴起
“随着存储和利用数据的需求增长,企业 IT 架构将继续发展。具体来说,我预计云数据湖仓一体将在明年成为热门选择。云数据湖仓一体将数据湖的可扩展性与数据仓库的结构化程度更高的数据管理功能相结合。它满足了对统一数据管理方法的需求,同时提供了现代企业逐渐变得不容妥协的分析功能。
“与云领域的大多数趋势一样,成本和可扩展性将成为关键驱动因素。然而,为 AI/ML 做好准备并遵守不断变化的数据法规的压力将是推动发展的关键。不管是骗子还是骗子,企业都将努力在 2025 年更加以数据为中心,因此预计明年会越来越多地听到'数据湖仓一体'这个词,“Veeam Software 云战略全球现场首席技术官 Michael Cade 说
数据是我们的命脉,构建强大的数据弹性能力的重要性从未如此清晰。随着我们迈向新的一年,以开放、沟通和无耻的心态来处理数据弹性至关重要,因为勒索软件在 2025 年几乎将继续成为必然。这意味着事先规划将是关键,特别是因为监管合规标准将变得更加普遍和需要遵守。AI 将继续成为数据弹性领域中更重要的一部分,改变 IT 平台、数据湖仓一体、UI 和 SaaS。随着数据环境的日益复杂,将数据移动到对您的业务有意义的任何位置自由移动和存储数据将变得更加重要。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
