2022年数据安全保护趋势预测

2020年和2021年，许多企业将重心转向提高远程办公能力，访问云基础设施以及确保数据安全，但我们认为明年企业的愿望将会是增强对数据的管理，更加重视数据的可移植性，以及随时响应不断变化的未来需求。

数据可移植性

2022年，特定数据集的用户或所有者将特别关注在不同的软件应用、平台、服务和存储环境之间轻松复制这些信息的能力。由于新冠疫情的原因，居家办公逐渐兴起，因在一定程度上抑制了这一需求。但随着员工重返办公室，数据可移植性将再次引起集中关注，其主要优势包括数据移动的便捷性和实现云加速。根据《Veeam 2021数据保护报告》显示，36%的企业高管认为跨云移动工作负载是现代数据保护最重要的元素，其目标是让所有客户都能在云环境中体验到完美的服务体验，从而促进数据经济的发展。Veeam的愿景是“满足随时随地访问数据的需求”，这对确保团队随时随地访问数据至关重要。

供应商必须迎合新的IT消费方式

确定如何以及何时需要使用和开发软件变得越来越重要，因此，许可模型和获取内容的渠道也变得越来越广泛。为了更好地适应买卖双方需求的变化，开发人员需要对传统的单用户模型持续进行扩展，并创建适应性更强的选项。基于流量的许可模型或基于消费的业务模型正引起广泛关注，我们预计2022年它将得到进一步发展。基于流量的许可模型让用户再也不会感到要为过时的产品买单，因此可以提高客户留存率。2014年，约有23%的软件即服务(SaaS)提供商采取基于流量的定价策略，目前已增加到39%，随着组织的关注点转向灵活性和创新，这一比例将持续提高。对于企业而言，基于流量的许可模型很有吸引力，他们既可以扩大技术规模，又不会造成不必要的投资或资本支出。

更复杂的供应链网络威胁

明年供应链可能出现更多漏洞，重大漏洞将持续存在，由于勒索软件和恶意软件攻击变得更加复杂，亚太地区将面临更多网络安全事件。随着数据泄露的数量和严重程度持续升级，许多大型机构已经启动严格的安全措施，确保自身安全。受此影响，攻击者和网络罪犯也在通过更先进的机制，寻找获取访问权限的新方法。供应链漏洞造成的威胁依然非常严峻，面对握有丰富的资源，且能够攻击广泛使用的软件产品的“开创性”攻击者，供应商和客户都难以有效保护自己的网络。另一方面，仅在金融服务行业，全球网络情报共享 60% 的增长来自供应链和勒索软件威胁，这种趋势将继续存在。组织必须更新自己的数据保护协议，并与其他行业领导者互通有无，共同抑制复杂攻击的扩散。

平台即服务(PaaS)备受瞩目

2020年全球平台即服务市场的规模为440亿美元，预计到2030年将达到3,190亿美元，届时亚太市场也将实现18.3%的复合年增长率。平台即服务(PaaS)提供商正在利用技术提高灵活性和能力，满足不断变化的全天候可用性需求，提高部署速度，并降低IT成本。2022年，为了以超高的速度和灵活性处理适当的信息，医疗保健等行业需要通过平台即服务(PaaS)构建更安全、更可扩展的基础设施。预计许多企业将把应用和数据保护服务外包给Veeam这样的第三方，从而实现更广泛的跨团队协作，确保所有数据的安全。

区块链的发展

随着越来越多企业开始认识到区块链的真正价值，整个亚太地区将对区块链技术进行大量投资，并开始利用去中心化的Web3应用。明年及未来，随着市场增强对区块链的信心，区块链技术公司的总交易额将显著增加。2019年区块链领域的投资，亚太地区增长 83.9%，市场总价值达到5.238亿美元。尽管去中心化数据在合规性和安全性方面可能存在一些挑战，但从本质来看，这将进一步促进跨境就业和技术娴熟的中产阶级规模不断扩大，这将继续让亚太地区成为区块链等新兴技术发展的温床，并将为该技术在2022年取得发展打下坚实的基础。

通过云服务促进人工智能(AI)的普及

2022年，行业的关注点将依然是在云端实现数据民主化，以及公共云和私有云之间的实力动态可能在一定程度上趋于平衡。传统上，投资AI需要顶级的技术技能、计算能力和大量资金，但借助通过云服务提供的AI，企业不需要进行大量前期投资就能实施AI技术。云服务正在促进AI的普及，让无法克服高准入壁垒的组织能够使用这项技术。AI和云服务的结合将提供具有成本效益的解决方案，可靠地取代昂贵的本地硬件和传统装置。AI有助于在云端进行数据管理，让用户实时掌握整个生态系统的信息动态。

Kubernetes将促进边缘计算的发展

明年，企业生成的半数数据将通过边缘计算在集中化的云数据中心之外进行创建和处理。借助Kubernetes，组织能够在边缘高效运行容器平台，通过最大化利用资源，让开发团队获得更高的灵活性和速度。最终，云和边缘将实现协同运行，边缘的工作负载和应用将实现低延迟、高带宽和严格的保密性要求。随着云和边缘设备之间的数据流增加，Kubernetes将实现这种共享模式，让跨时间和空间规划内部策略成为可能。2022年，Kubernetes将成为数据中心、公共云乃至边缘的计算标准。

《数据安全法》的落地，意味着数字经济监管趋严，与此同时，也使客户的需求有了一系列的变化：

(1) 从关注备份数据有效性到关注数据存储安全性

在过去企业对于数据备份的需求是可以恢复，没有对数据备份基础架构的安全性和保障能力提出要求。《数据安全法》提出了要妥善管理数据备份基础架构，使很多客户对数据存储的加密与不变性提出了更高的要求。

(2) 从关注备份数据可用性到关注备份数据再利用与数据资产化

在过去企业只要是实施了数据备份，那么对于他们来说就可以达到标准，《数据安全法》提出了对数据利用的要求，使更多的企业了解了数据就是企业的资产，在法规落地后，很多客户开始关注数据如何在合规的前提下进行利用。

(3) 从传统的关注数据复制能力到关注数据监管能力

近年来勒索病毒活动猖獗,《数据安全法》对数据监管的能力提出了更高的要求，企业要从监管的流程出发，对数据管理的监控工具提出了新的要求，不仅要反应RPO与RTO，更要面向勒索病毒防御，面向合规性的运营、数据质量审查、考核等管理制度。[来源：IT168]