#网络安全#从微盟删库事件，看安全的本质和IT转型方向( 六 ) |技术|SaaS|人生第一份工作|

CDM多被用于构成与生产系统解耦的二级应用环境的存储部分，一连串具有时间戳属性的虚拟全量镜像，对运维而言，可同时用作快速恢复验证（无须停生产业务）、故障时应急拉起，对开发测试、报表分析、合规审计而言，可以一体化支撑多项敏捷数据服务。
因此CDM设备突破了原有PBBA备份专用一体机设备的领域，改写Gartner市场分类为B&R备份及恢复一体化设备。 CDM产品是承托企业双态IT运行的理想数据管理技术。在稳态生产系统中，通过整合COPY ，降低重复数据占用存储，提高基础设施运维的效率；在敏态IT中，可以作为数据管理和跨域复制，为敏态IT和第二存储(Secondary Storage)赋能。
更为难得的是， CDM技术在数据获取的设计，承袭了定时计划备份的优点，不需要持续不断的去影响生产系统的存储IO ，把对生产的影响降低至安全可控的地步，还可以跨平台提供丰富、实用、敏捷的数据服务能力。因此大型企业客户纷纷将CDM技术视作传统备份的理想替代。
5、同创永益副总裁郑星：建立分析、计划、管理三位一体的业务连续性解决方案把本次事件相关联的各方分成三层，首先最底层的IaaS层基础设施服务提供商腾讯云，中间受影响最大的微盟，还有数百万微盟上的SaaS商户，都受本次事件影响比较大。
首先，从业务模式说起。微盟是一个典型的B2B2C业务模式，已经演进到了互联网2.0的阶段，比原先的2C模式要承载更大的商业价值和社会责任。
第二，风险意识。很多互联网创始人走互联网技术架构路线，都是从原来2C的模式演进而来，所以在风险意识方面不同于原先的2B服务提供商，导致因定位不同而引发更多的风险。
第三，思维模式。近两年创新创业潮之后，大量的创始人在业务高速增长阶段，更多聚焦于业务发展和发展的敏捷性，从而忽视了安全。
第四，管理层。微盟管理层在有关于风险和业务连续性方面的意识缺失，对比美国的上市公司，他们有塞班斯法案对上市公司的风险起到监管作用，这是管理层的责任。
第五，技术团队。微盟是用2C模式在做技术和运营，没有考虑到用户是B端客户，因此就没有考虑备份、风险、业务连续等问题。
拿银联数据与微盟进行对比，银联数据是一个为全国数百家商业银行提供卡系统托管的服务商，其典型业务模式和微盟非常类似，都是B2B2C 。基础设施托管在中国银联的数据中心，作为老牌金融机构，银联很早就建立了两地三中心的架构。在业务层面，银联数据会做不同业务层面的演练，对租户负责，面向银监的监管合规， 2019年通过了22301的认证。
在金融行业，商业银行的卡系统，按照金融机构监管要求对业务分类分级，被划分为重要应用系统，有三个优点：第一有明确的备案，第二需要定期切换和演练，第三对于事件应急，如果其业务中断超过30分钟会立刻上报银监会。数据中心层面，腾讯云是微盟的股东，本次数据恢复功不可没，腾讯云很早就通过了ISO 22301认证，虽然通过了业务连续性的体系，但是只考虑云的数据安全，对客户的业务连续性和业务数据的可恢复性关心较少。
银联数据中心作为国内金融行业中领先的金融机构，很早就布局了北京、上海两地三中心的架构，重要系统都已经成为应用级的灾备，其数据备份、基础设施、安全性，都考虑得比较全面。

本文插图
同创永益推出业务连续性三位一体的解决方案，从不同的层面、不同的角度面向一个组织，聚焦于业务连续，形成业务连续性比较完备的体系。
从三个层面来看这个体系：第一个层面是分析，包括在线业务影响分析、风险分析，识别关键业务所面临的关键风险，如何去应对降低风险才是最关键的；第二，业务连续性计划又称为BCP ，从BCP的角度去看，一旦有紧急事件发生，怎么样能够快速有序的组织人员、组织力量去响应、处置、决策、恢复，这是BCP所起到的作用；第三，业务连续性管理系统，软件化和SaaS化落地实现。整个的业务连续方案，包括分析规划，组织提升、技术落地三个层面。