作者：王聰彬

在大模型興起后，許多企業對數據保護產生了一種極度危險的認知。某企業將核心業務數據直接輸入大模型進行訓練，卻未采取足夠的保護措施。當被問及“如何確保模型安全”時，企業認為AI尚處于實驗階段，無需特別防護。

“大模型的運作邏輯決定了企業需要將核心數據輸入系統，這相當于將最具價值的信息集中暴露在數字風險環境中。當意圖獲取某家公司的核心數據時，無需從海量數據中篩選目標，竊取模型即可直接獲取全部核心信息?！盋ommvault亞洲區技術總監陳俊偉說道。

Commvault亞洲區技術總監陳俊偉

盡管存在風險，企業也絕不能因噎廢食。相反，利用AI技術對抗數據風險成為破局的關鍵。Commvault采用“負責任的AI（Responsible AI Framework）”框架，這一框架源自美國國家標準及技術研究所（NIST）。

最近，DeepSeek開源模型的出現，讓大模型的應用門檻大幅降低，但Commvault選擇了差異化路徑。Commvault中國區技術總監董劍波表示，早在一年前，我們便啟動了自研AI工具的研發，并將其深度嵌入產品平臺，作為免費功能向客戶開放。

圍繞“如何提升問題診斷的精確度”和“如何通過API實現智能調度”這兩個核心問題，Commvault推出了AI助手Arlie Copilot，利用AI驅動的檢測識別能力，主動發現數據保護風險，并幫助客戶進行故障排除和自動化操作。Arlie Copilot能夠快速生成API代碼和工作流程，加速搜索和恢復速度，同時實時提供分析和報告，顯著提升了客戶在AI應用中的體驗。

AI技術的應用只是數據保護的一個方面，事實上數據保護的發展是一個長期演進的過程，在每一個時期，Commvault都在為企業提供全面的數據保護解決方案。

數據保護與數據安全需要通盤考慮

Commvault從1996年成立以來，近30年都在緊跟客戶數據保護的需求和技術變革，見證了行業的演進與創新。

第一階段：1996年，Commvault成立之初，專注于備份技術的研發，推出了一款極具前瞻性的備份工具。工具在索引技術、兼容性和統一管理方面處于行業領先地位，奠定了公司在數據保護領域的基礎。

第二階段：2001年后，災備（DR）興起，Commvault提出了多副本管理，如“321黃金法則”（三副本存儲于兩個不同介質，并確保一份離線或異地備份），標志著產品發展進入第二代。

第三階段：2008年后，隨著云計算的興起，企業數據分散在本地、云端及各類SaaS平臺，統一管理成為挑戰。Commvault推出了多云（Multi-Cloud）管理平臺，成為唯一能以單一產品管理所有平臺的解決方案。

第四階段：2016-2018年，安全風險逐漸激增，單純的數據備份已無法滿足數據保護需求。Commvault進入第四代產品，專注于預防，不僅提供數據保護，還結合數據安全，幫助企業應對更復雜的風險。

在數據備份領域，存儲與備份始終密不可分，但數據安全的重要性也日益凸顯。然而，數據安全的責任應由誰承擔？是傳統的備份管理團隊，還是需要安全部門共同參與？

“傳統的數據保護方式難以應對當今的數據安全挑戰，尤其是隨著各國法規的不斷完善，企業必須調整策略以符合合規要求，這不是一個簡單的方案能解決的問題?！倍瓌Σㄕf道。

Commvault中國區技術總監董劍波

陳俊偉看到，很多企業將數據安全完全交由安全部門負責，而備份團隊不參與。Commvault一直倡導簡化管理，提供了一體化的數據安全平臺，不僅供備份團隊使用，還建議客戶讓安全部門共享儀表板，促進跨部門協作。

此外，Commvault的產品與安全產品集成，例如通過異常檢測功能，當發現內部誤刪關鍵數據等異常情況時，會自動向安全部門發送警報，并推動自動化響應。這種安全編排自動化與響應（SOAR）機制，幫助企業快速應對安全事件，減少損失。

全球化背景下的數據保護措施

現如今，無論是順勢而為，抑或是迎難而上，中國企業“走出去”都意義重大。2024年中國貨物貿易進出口總值43.85萬億元，規模創歷史新高，外貿總量、增量、質量均實現增長。

企業在全球化進程中面臨諸多挑戰，數據一直是比較關注的問題，一個是數據合規性，一個是數據安全性。當業務量逐漸增長，企業數據也隨之增長，首要的問題就是數據是否符合當地法規。Commvault清潔全球布局，為客戶提供了全面的合規支持。俗話說“遠水救不了近火”，由于地理距離導致的響應延遲，Commvault建議企業需要根據當地法規和技術條件，靈活選擇數據保護策略。

例如，某客戶計劃在新加坡、泰國、越南等地設立區域總部并建設工廠，Commvault通過跨區域協作模式，前期由中國團隊溝通整體規劃，后期由新加坡團隊接續實施，實現了從渠道對接、服務響應到業務流程（如PO簽署）的本地化支撐，充分體現了“就近服務”原則。

在技術架構方面，出海企業更傾向采用Commvault的SaaS產品，包括訂閱模式與云平臺（如AWS、Azure）。相比自建數據中心，SaaS模式不僅能顯著降低合規成本，還能直接調用Commvault現有方案，實現高效部署，進一步降低實施成本。

對于出海數據保護實施，陳俊偉建議企業必須完成備份和災備（DR）這兩個基礎階段。從Commvault實際接觸的企業來看，稍具規模的企業在這兩個階段通常表現較好。然而，第三階段數據保護和第四階段持續業務運營，則需要更多的推動和協作，確保企業充分認識到其重要性。

Commvault強調，企業數據保護應聚焦核心數據，而非全部數據。企業應從最關鍵的應用、核心虛擬機和最重要的數據文件入手，這種方式有助于企業深入思考：在所有數據和應用中，哪些是最重要的。最終為了達成業務持續運營的目標，企業還需要與多個業務部門協作，明確在備份的數據和應用中，哪些必須優先恢復，以確保業務不中斷，提升整體韌性和競爭力。