云計算、虛擬化、大數(shù)據(jù)技術(shù)的快速發(fā)展正改變著傳統(tǒng)IT的應(yīng)用模式，當(dāng)用戶在部署云計算時，由于云計算數(shù)據(jù)的計算和存儲都在云平臺上進(jìn)行，云端的數(shù)據(jù)將更為重要，除去數(shù)據(jù)隱私和網(wǎng)絡(luò)攻擊的原因，復(fù)雜的系統(tǒng)結(jié)構(gòu)、多用戶瘦終端的應(yīng)用環(huán)境、虛擬化的應(yīng)用模式、龐大的存儲設(shè)備、海量的數(shù)據(jù)備份也為云端的數(shù)據(jù)保護(hù)帶來了新的挑戰(zhàn)。

         云計算時代數(shù)據(jù)丟失事故頻發(fā)的根源

         隨著云落地，更多用戶把目光集中于云應(yīng)用、云計算、云存儲等地方，而漸漸忽略了云環(huán)境下的數(shù)據(jù)保護(hù)，甚至有人說既然分布式系統(tǒng)采用了多副本保存，要數(shù)據(jù)備份做什么用?如出一轍的是早些年幾臺磁盤陣列之間做鏡像，如果依靠多副本保存而弱視數(shù)據(jù)備份的方法成立，那么備份市場早就應(yīng)該被淘汰掉。

        市場分析公司IDC的數(shù)據(jù)顯示，2013年第一季度，備份專用設(shè)備制造商總收入為6.79億美元，同比增長16.5%。IDC表示，該市場的增長速度明顯超過外部磁盤存儲系統(tǒng)以及數(shù)據(jù)保護(hù)和恢復(fù)市場。至今這個市場依舊蓬勃發(fā)展說明，其在數(shù)據(jù)安全方面依然有著不可取代的地位，“本地備份，異地備份，數(shù)據(jù)恢復(fù)演練”這三套老馬車同樣適用于云計算時代。

        2009年10月微軟Sidekick手機(jī)服務(wù)故障，使得用戶無法訪問聯(lián)系人名單、日程表和其他個人信息。這些數(shù)據(jù)都存儲在微軟負(fù)責(zé)的服務(wù)器上。而一周以后，由于沒有對數(shù)據(jù)做備份，微軟表示可能使用戶數(shù)據(jù)完全丟失，由此引發(fā)了業(yè)界對于云計算數(shù)據(jù)安全的反思。

        2011年03月，谷歌Gmail郵箱出現(xiàn)故障，隨后谷歌確認(rèn)，這一故障估計導(dǎo)致15萬用戶郵件、標(biāo)簽和聯(lián)系人信息丟失。

        2012年8月7日由于機(jī)房一臺物理服務(wù)器磁盤發(fā)生損壞，導(dǎo)致盛大云主機(jī)的客戶數(shù)據(jù)就此丟失。盛大云建議用戶，“為了避免您的意外損失，請在盛大云主機(jī)之外，也做好數(shù)據(jù)備份。”

        云平臺的數(shù)據(jù)丟失事故層出不窮，一次次的教訓(xùn)告訴我們數(shù)據(jù)安全不容忽視，尤其是在云應(yīng)用普及的今天，企業(yè)云盤、網(wǎng)盤、數(shù)據(jù)中心托管等商業(yè)服務(wù)模式鋪天蓋地到來。數(shù)據(jù)中心不僅僅是NAS上幾百GB的電影，而更多的是用戶核心數(shù)據(jù)，這些數(shù)據(jù)損毀、丟失將給云服務(wù)提供者帶來巨大聲譽(yù)損失。云服務(wù)加速發(fā)展的前提依賴于數(shù)據(jù)，如果數(shù)據(jù)不安全，那么云計算就真的成了飄渺的的云。

        近幾年由于云計算、物聯(lián)網(wǎng)的高速發(fā)展，龐大的數(shù)據(jù)量對傳統(tǒng)備份提出很多的挑戰(zhàn)，云時代的數(shù)據(jù)安全面臨著前所未有的挑戰(zhàn)。

        云計算與數(shù)據(jù)保護(hù)的緊密關(guān)聯(lián)

        海量數(shù)據(jù)增長——傳統(tǒng)業(yè)務(wù)數(shù)據(jù)由于非結(jié)構(gòu)化數(shù)據(jù)的日益增長，業(yè)務(wù)數(shù)據(jù)在不斷的增加著;而基于云平臺的數(shù)字電視、3G上網(wǎng)、GPS定位、統(tǒng)一監(jiān)控等等各種各樣的業(yè)務(wù)誕生，每一個用戶一個簡單的操作可能就會生成幾KB大小的數(shù)據(jù)。由于大數(shù)據(jù)挖掘帶來的巨大商業(yè)價值，讓越來越多的人類行為習(xí)慣被捕獲變?yōu)閿?shù)據(jù)化。面對爆炸式增長的大數(shù)據(jù)，傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)難以勝任新的需求。

        虛擬化環(huán)境的數(shù)據(jù)安全——云平臺的三層及架構(gòu)IaaS，PaaS和SaaS已成為共識，而其中PaaS基礎(chǔ)架構(gòu)層主要依靠全面的虛擬化技術(shù)，包括計算資源池、網(wǎng)絡(luò)資源池、存儲資源池等，虛擬化技術(shù)將物理硬件進(jìn)行邏輯池化。而隨著云計算的發(fā)展虛機(jī)將在機(jī)房廣泛應(yīng)用，管理員需要繁瑣的方式定位追蹤虛擬機(jī)位置，以確保虛機(jī)數(shù)據(jù)得到有效的保護(hù)。如何簡化備份恢復(fù)策略，如何準(zhǔn)確定位減少人工操作，讓管理員從虛機(jī)維護(hù)中解放出來，也是云計算對數(shù)據(jù)保護(hù)的要求之一。

        數(shù)據(jù)恢復(fù)的顆粒度——傳統(tǒng)數(shù)據(jù)保護(hù)，在查詢數(shù)據(jù)時候需要先進(jìn)行恢復(fù)，而恢復(fù)時間決定于備份策略定義的文件夾或者卷的大小，恢復(fù)以后用戶才能從恢復(fù)的數(shù)據(jù)內(nèi)容中找回所需要的那份文件，復(fù)雜繁瑣的恢復(fù)步驟很難滿足對于時效性的要求。用戶對于數(shù)據(jù)保護(hù)需要的是即時查找，定位需要的文件并快速恢復(fù)，顆粒度從原有的卷文件夾提升到單個文件甚至是某一郵件的附件，如何快速定位并提取所需內(nèi)容成為數(shù)據(jù)恢復(fù)不可忽視的問題。

        數(shù)據(jù)恢復(fù)時效性——傳統(tǒng)數(shù)據(jù)保護(hù)手段最大的問題是恢復(fù)時間長，相對大一些的數(shù)據(jù)恢復(fù)一次需要幾天的時間，而在云平臺之上，越來越多的頻繁在線交互業(yè)務(wù)已經(jīng)不準(zhǔn)許出現(xiàn)問題后幾天時間才能正常運轉(zhuǎn)。另外，傳統(tǒng)數(shù)據(jù)保護(hù)采用的多為夜間閑置時間做數(shù)據(jù)備份，一旦出現(xiàn)問題，則恢復(fù)的將是前一天的數(shù)據(jù)，當(dāng)天業(yè)務(wù)產(chǎn)生的數(shù)據(jù)可能面臨全部丟失，這對于在線交互業(yè)務(wù)而言是不可忍受的。用戶對于RPO與RTO的要求越來越高，對某些在線業(yè)務(wù)需要恢復(fù)時效性是分鐘級甚至秒級，而恢復(fù)時候的狀態(tài)也需要維持在故障前幾秒或幾分鐘，同樣傳統(tǒng)備份而言無疑是一種新的挑戰(zhàn)。