如何建立对 SaaS 数据保护的权责？

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以及在新冠疫情期间的显著加速增长，SaaS 已成为这些权责界限变得模糊的一个很好的例子。

Gartner的数据显示，SaaS是更广泛的公共云服务中的最大子集，是组织在执行其数字战略时能力方面的关键组成部分。但是，由SaaS 作为其重要组成部分的数字化转型(DX)是以现代数据保护为基础的，即能够跨物理、虚拟、云、SaaS 和 Kubernetes 环境备份、保护和恢复数据。《Veeam2021数据保护报告》发现，在诸多管理层的看来，数据保护的各种挑战阻碍了数字化的转型——全球58% 的组织的数据可能未受到保护。因此，对于谁在备份 SaaS 数据、谁在计划和压力测试灾难恢复，以及谁在执行监管，组织建立明确的权责至关重要。

重任在肩：由谁负责?

保护 SaaS 数据是一项艰巨的工作。设想一下某大型组织的 Microsoft 365 配置所产生的数据规模，此数据中的大部分极有可能是机密的、敏感的，并且包含对业务运营至关重要的信息。这些数据是关键任务数据，需要备份并在发生意外中断或网络攻击时能够完全被恢复。 Microsoft 365 是一个很好的例子，它可以对哪些数据会受到保护而哪些数据没有受到保护上做出假设。Microsoft 365 内置的数据保护功能可以为企业提供一定程度的保证，他们的大部分数据都得到了备份和保护。但是，真正能让 Microsoft 365 数据受到完全保护和可恢复的唯一方法，是通过第三方的备份解决方案。根据 《Veeam 2021 云保护趋势报告》显示，SaaS和备份管理员都意识到了这一事实，并列举了一系列原因，诸如意外删除数据、防范网络安全攻击和保护 Microsoft 365 数据的内部威胁等。

然而，尽管 SaaS 和备份管理员或多或少都认同从 Microsoft 365 等应用程序备份数据的重要性，但在数据保护方面也存在一些矛盾，这表明需要更清晰地划分角色和职责。Veeam的研究发现了诸如在容器中备份 SaaS数据和使用第三方工具等问题上的一些困惑。SaaS 管理员比备份管理员更有可能单独存储在容器上运行的应用程序的状态数据，并将其备份到容器上，并且更有可能使用第三方工具备份容器数据。然而较高比例的备份管理员错误地认为，他们的容器化应用程序不包含需要备份的有状态数据，或者他们的容器架构本身就是持久耐用的。

虽然在保护 Kubernetes 数据的最佳实践方面需要对 SaaS 和备份管理员进行更多的教育，但令人鼓舞的是，目前尚未从容器备份数据的备份管理员中有 14% 已经在寻找解决方案。随着 IT 团队逐渐意识到保护容器化应用程序数据所带来的独特挑战，这种情况会进一步增加，这在一定程度上是由部署 SaaS 应用程序的持续增长推动的。显而易见的是，企业必须对其数据保护策略建立明确的权责。

为现代数据保护负责

此过程的第一部分是定义 SaaS 和备份管理员之间的明确角色和职责，以确保数据保护的每个阶段都有一个责任人。鉴于组织对数字化转型的重视，SaaS 管理员的角色将继续快速扩大，因此将资源用于数据保护的能力可能会减少。因此，备份管理员始终有一个明确的角色，其唯一目的是确保跨物理、虚拟、云、SaaS 和 Kubernetes 的数据始终受到保护。随着 SaaS 的增长加速并推动 Kubernetes 部署的增长，企业不仅必须建立明确的责任范围，还必须与第三方备份专家合作。

这将确保组织能够充分利用市场既有的专业知识和自动化，使他们在现代数据保护战略方面处于领先地位。这反过来意味着组织的数字化转型将不会受到数据保护挑战的阻碍，他们可以继续部署 SaaS，因为他们确信在发生中断或网络攻击的情况下他们的数据会得到充分保护。