“删库事件”带给我们怎样的数据治理思考？

不久前，某SaaS服务商被“删库跑路”的消息刷爆了整个IT圈。尽管数据已全面找回，平台恢复运转，然而整整7天的数据恢复时间对于300万商户造成的业务损失难以估量。这次事件暴露了企业运维管理体系内权限分配方面的巨大漏洞，而这也是大多数企业内存在的普遍问题。

回溯这两年层出不穷的删库事件，除了人为原因，还有误操作、介质损坏等等原因，无论原因如何，都给企业及其客户带来了巨大的经济损失。此类事件发生后，不少人提出企业应当加速全面上云，才能确保数据安全。然而，近几年云平台也频频发生数据安全事件。例如，2017年4月，全球知名的云平台发生大规模存储故障，导致全球范围内大量企业的业务中断； 2018年8月，国内某知名云平台发生严重故障，直接导致某创新公司数据全部丢失，使其面临业务停摆的威胁。所以，上云并非100%杜绝数据丢失事件的对策。

那么，企业如何才能抵御各种人为、非人为突发状况，以确保其数据资产安全呢？

对于企业上云，Commvault认为，云只是基础架构与应用和数据组合的另一种形态，云应该成为本地环境的自然延伸。同时，企业的业务系统和核心数据不要放到“一朵云“上，应该根据自身需求打造多云、混合云环境。云中数据也需要进行有效备份和容灾。在此过程中，企业应遵循“数据备份3-2-1规则”，即服务器、本地存储、异地云存储三份副本，本地和云环境两种媒介，一份异地云存储数据保护，以此实现云中数据备份至本地、本地同步到云以及灾后快速恢复，最终确保业务连续性和数据资产安全。

再从数据管理策略设计和实施过程来说，首先，企业应该引入外部专家对自身IT环境进行相应的成熟度评估，从而因地制宜设计新的或调整现有的数据备份方案；下一步，企业必须要用好备份系统——实时了解备份系统的运行情况，确保数据可视化；通过自动化数据恢复演练，定期验证数据备份的可用性和可恢复性；自动化审批流程对接企业OA或邮件审批流程，任何异常操作即自动触发告警机制，以确保数据的安全性。

而从根本上看，数据损失事件的层出不穷很大程度上可归因于企业缺乏数据治理意识和理念。正所谓，意识决定思维，思维决定行为。企业应当树立合理的数据治理思维和意识，将其作为企业数据管理策略的核心，从而在数据备份、管理、删除、容灾、演练等方面制定清晰明确的运维团队组织架构、权限划分、审批流程、危险告警机制等。例如，企业运维体系应当实现备份、恢复和删除的“三权分立”，以及备份管理员、监控管理员、审计管理员的“三员分立”。有了合理的数据治理意识和思维，企业才能为各种可预测、不可预测的突发状况做到未雨绸缪，全方位确保数据安全。

基于数据治理思维，Commvault数据管理和保护解决方案提供自动化编排、跨平台统一管理、强大兼容性和灵活性等方面的诸多优势。同时，Commvault拥有强大的技术实力和合作伙伴生态，在国际上覆盖AWS、Azure、Oracle、IBM及Google等主流云服务提供商，并在国内牵手阿里云、腾讯云、EasyStack等厂商，能够助力企业轻松实现跨平台的一体化数据备份、迁移与容灾。一旦发生突发情况，Commvault在RTO和RPO方面的优势也能帮助企业在保障业务连续性的前提下，第一时间找回数据，最大程度确保企业数据资产的安全。