數(shù)據(jù)保護和有關(guān)遵守數(shù)據(jù)法規(guī)的事項需要在組織內(nèi)部擁有明確的權(quán)責(zé)。責(zé)任最終會落在首席信息官(CIO)的身上，但隨著企業(yè)的 IT 和數(shù)據(jù)管理的需求變得愈加復(fù)雜，向 CIO 匯報的團隊中的權(quán)責(zé)可能會變得分散和混亂。鑒于過去十年間軟件即服務(wù)(SaaS)的巨大增長，以及在新冠疫情期間的顯著加速增長，SaaS 已成為這些權(quán)責(zé)界限變得模糊的一個很好的例子。

Gartner的數(shù)據(jù)顯示，SaaS是更廣泛的公共云服務(wù)中的最大子集，是組織在執(zhí)行其數(shù)字戰(zhàn)略時能力方面的關(guān)鍵組成部分。但是，由SaaS 作為其重要組成部分的數(shù)字化轉(zhuǎn)型(DX)是以現(xiàn)代數(shù)據(jù)保護為基礎(chǔ)的，即能夠跨物理、虛擬、云、SaaS 和 Kubernetes 環(huán)境備份、保護和恢復(fù)數(shù)據(jù)。《Veeam2021數(shù)據(jù)保護報告》發(fā)現(xiàn)，在諸多管理層的看來，數(shù)據(jù)保護的各種挑戰(zhàn)阻礙了數(shù)字化的轉(zhuǎn)型——全球58% 的組織的數(shù)據(jù)可能未受到保護。因此，對于誰在備份 SaaS 數(shù)據(jù)、誰在計劃和壓力測試災(zāi)難恢復(fù)，以及誰在執(zhí)行監(jiān)管，組織建立明確的權(quán)責(zé)至關(guān)重要。

重任在肩：由誰負責(zé)?

保護 SaaS 數(shù)據(jù)是一項艱巨的工作。設(shè)想一下某大型組織的 Microsoft 365 配置所產(chǎn)生的數(shù)據(jù)規(guī)模，此數(shù)據(jù)中的大部分極有可能是機密的、敏感的，并且包含對業(yè)務(wù)運營至關(guān)重要的信息。這些數(shù)據(jù)是關(guān)鍵任務(wù)數(shù)據(jù)，需要備份并在發(fā)生意外中斷或網(wǎng)絡(luò)攻擊時能夠完全被恢復(fù)。 Microsoft 365 是一個很好的例子，它可以對哪些數(shù)據(jù)會受到保護而哪些數(shù)據(jù)沒有受到保護上做出假設(shè)。Microsoft 365 內(nèi)置的數(shù)據(jù)保護功能可以為企業(yè)提供一定程度的保證，他們的大部分數(shù)據(jù)都得到了備份和保護。但是，真正能讓 Microsoft 365 數(shù)據(jù)受到完全保護和可恢復(fù)的唯一方法，是通過第三方的備份解決方案。根據(jù) 《Veeam 2021 云保護趨勢報告》顯示，SaaS和備份管理員都意識到了這一事實，并列舉了一系列原因，諸如意外刪除數(shù)據(jù)、防范網(wǎng)絡(luò)安全攻擊和保護 Microsoft 365 數(shù)據(jù)的內(nèi)部威脅等。

然而，盡管 SaaS 和備份管理員或多或少都認同從 Microsoft 365 等應(yīng)用程序備份數(shù)據(jù)的重要性，但在數(shù)據(jù)保護方面也存在一些矛盾，這表明需要更清晰地劃分角色和職責(zé)。Veeam的研究發(fā)現(xiàn)了諸如在容器中備份 SaaS數(shù)據(jù)和使用第三方工具等問題上的一些困惑。SaaS 管理員比備份管理員更有可能單獨存儲在容器上運行的應(yīng)用程序的狀態(tài)數(shù)據(jù)，并將其備份到容器上，并且更有可能使用第三方工具備份容器數(shù)據(jù)。然而較高比例的備份管理員錯誤地認為，他們的容器化應(yīng)用程序不包含需要備份的有狀態(tài)數(shù)據(jù)，或者他們的容器架構(gòu)本身就是持久耐用的。

雖然在保護 Kubernetes 數(shù)據(jù)的最佳實踐方面需要對 SaaS 和備份管理員進行更多的教育，但令人鼓舞的是，目前尚未從容器備份數(shù)據(jù)的備份管理員中有 14% 已經(jīng)在尋找解決方案。隨著 IT 團隊逐漸意識到保護容器化應(yīng)用程序數(shù)據(jù)所帶來的獨特挑戰(zhàn)，這種情況會進一步增加，這在一定程度上是由部署 SaaS 應(yīng)用程序的持續(xù)增長推動的。顯而易見的是，企業(yè)必須對其數(shù)據(jù)保護策略建立明確的權(quán)責(zé)。

為現(xiàn)代數(shù)據(jù)保護負責(zé)

此過程的第一部分是定義 SaaS 和備份管理員之間的明確角色和職責(zé)，以確保數(shù)據(jù)保護的每個階段都有一個責(zé)任人。鑒于組織對數(shù)字化轉(zhuǎn)型的重視，SaaS 管理員的角色將繼續(xù)快速擴大，因此將資源用于數(shù)據(jù)保護的能力可能會減少。因此，備份管理員始終有一個明確的角色，其唯一目的是確保跨物理、虛擬、云、SaaS 和 Kubernetes 的數(shù)據(jù)始終受到保護。隨著 SaaS 的增長加速并推動 Kubernetes 部署的增長，企業(yè)不僅必須建立明確的責(zé)任范圍，還必須與第三方備份專家合作。

這將確保組織能夠充分利用市場既有的專業(yè)知識和自動化，使他們在現(xiàn)代數(shù)據(jù)保護戰(zhàn)略方面處于領(lǐng)先地位。這反過來意味著組織的數(shù)字化轉(zhuǎn)型將不會受到數(shù)據(jù)保護挑戰(zhàn)的阻礙，他們可以繼續(xù)部署 SaaS，因為他們確信在發(fā)生中斷或網(wǎng)絡(luò)攻擊的情況下他們的數(shù)據(jù)會得到充分保護。