金融新应用潮涌，银行如何加强数据安全韧性？

文 | 螳螂观察

作者 | 李永华

竞争白热化下，业务创新已经成为银行等金融企业普遍的追求。

以地方商业银行为代表，为了争夺市场、突破“大行”势能、让企业发展更进一步，新型应用正在快速落地，带来全新的竞争力。

但是，作为金融机构，银行与其他行业、领域的企业不同，高度的数据安全需求某种程度上掣肘了业务创新发挥的空间，在监管合规、业务连续性等诉求下，银行们急需要找到一条既能够在底层保卫数据安全，又能持续为业务创新带来活力的发展路径。

前不久举办的华为全联接大会（HC 2023）上，来自常熟农商行的相关负责人分享了与华为存储合作的经历，全景展现了后者如何在新兴数据生态下帮助常熟农商行实现高效的一体化数据备份。

这种合作，或能给予银行业以参考，即内生于存储基础设施的创新如何以底层往上的方式全面支撑银行的创新探索，实现客户增长。

业务创新与底层数据安全守护并举，已成为银行业发展的必要

在本质上，银行更积极地进行业务创新，就是要在深度市场竞争的时代所带来的不确定性下，为企业发展带来“确定性”——不管市场局势如何变化，弹性的、敏捷的新型应用，总能让银行泰然应对，获得稳定的增长。

这也是常熟农商行一直在做的事。

作为全国首批组建的股份制农村金融机构，常熟农商行布局全国6省17个地市、38个县，面向50万企业、500万客户提供丰富的金融服务。

为支撑业务发展，常熟农商行在金融科技上长期投入，目前研发团队超过800人，打造了6大版块的科技服务，正在完成科技领跑的价值银行打造，朝着数字化、敏捷化、生态化、智能化、云化的目标快速前进，离普惠领航、区域领先更进一步。

这其中，云平台、分布式数据库等新型应用不断推动常熟农商行实现更加敏捷、智能的金融服务，有效应对市场需要，推动客户增长。

但是，业务创新也对底层数据安全建设提出了新的要求，典型如，移动互联网业务访问随时随地的特点对业务连续性有更高的要求，与此同时云化建设使得数据丢失的影响和损失都将进一步扩大（数据被集中起来）。

再加上金融监管要求也日趋严格，对常熟农商行而言，必须针对新型应用实现全面数据保护，在新应用环境下完善异地灾备中心，保护数据安全。

但是，既往的或者市面上已有的方案适配性不佳，并不能够有效满足需要。

过去，常熟农商行已经构建了“两地三中心多活”架构来保障业务连续性和数据安全。

2022年，常熟农商行与华为合作打造了自主可控的备份平台，实现了国产云平台的高效备份。该平台基于华为OceanProtect备份一体机平台，针对云平台、分布式数据库等新兴应用，实现统一的数据备份。

由此，不管是云平台还是分布式数据库等新型应用，常熟农商行都能在数据安全上进行有力支撑，补足了业务创新的短板、实现整体能力的配称。

总的看来，在不断进行业务创新的同时，常熟农商行也持续建设与之配套的底层数据安全能力，从而保证业务创新的有效落地。这种两路并举的动作，已经成为银行业面对激烈竞争、获得发展“确定性”的一种必要。

存储内生，华为存储帮助银行构建强韧性数据安全能力

具体而言，华为存储提供的解决方案有效满足常熟农商行新的数据安全需要，主要得益于其存储内生技术创新。

与市场上很多备份方案中“安全”方案与存储分开不同，这个备份平台的最大特点，是对数据安全的保护“内生”在存储当中——存储天然支持更好、更安全的数据备份与数据安全需求，从底层向上构筑数据保护安全能力，原生支撑各种新型应用。

在数字化领域，越来越多的人开始关注“奥卡姆剃刀原则”，即多余的环节增加总会增加未知的问题，而化繁为简、将复杂的事物变成简单，往往会更有效。存储内生，没有各种“衔接”、“整合”、“兼容”等技术环节，出现各种不确定性情况的几率大大降低，新型应用能够安心施展价值，而不必担心会在某些未知环节“掉链子”而带来数据安全问题。

从实践来看，存储内生、从底层向上构筑的能力与模式，能够给数据安全带来多重优势。

首先，是贴近数据的存储内生备份软件能够带来更快速、更简洁易用的部署。

存储内生意味着整个体系建设可以天然囊括所有备份有关的要素，“基因层面”就具备一体化的部署优势，不再需要后期“缝缝补补”。

所以，可以看到华为存储给常熟农商行提供的一体化备份平台，能够直接连接数据库接口，实现系统开机即用，高效调度云平台接口，实现备份统一管理，顺便让交付过程以及后期的运维也更加便捷。

这规避了传统备份方案在部署与使用过程中各自为政、低效率、易用性差、管理复杂等痛点问题。

然后，是贴近数据的存储内生备份软件能够获得更强大的存取效率，实现降本增效。

存储内生模式下，华为存储基于这种特性进行了一系列前沿的技术创新，来满足常熟农商行的效率、成本等诉求。

典型如，重删压缩加密技术和副本多点复制技术的创新突破，高度去重下实现了相对其他备份模式30%的备份容量节约。

在备份效率上，这使得多中心互备、异地备份拥有更高的效率，也使得复制的网络带宽占用更低（减少超过90%），大大减少网络成本。此外，底层构筑也更好地解决了数据读取和在主机之间传输的消耗。最终，该平台实现了单任务37个虚拟机仅需7分钟完成备份的性能。

在恢复效率上，存储层的数据传输能够极大提升出现问题之后的恢复性能，该平台实现了单虚拟机2分钟内就可以快速恢复，且超越通常“恢复”概念，做到了细颗粒度恢复能力，甚至可以恢复虚拟机内的文件——从此以后，银行数据“恢复”这件事，除了考虑效率、成本、安全性等，其本身的内涵也可以不断扩展，从更多维度降低数据事故造成的“代价”，如此才能真正算是为客户着想。

最后，是贴近数据存储的内生安全，才能真正实现全面的安全。

存储内生、从底层向上构筑数据安全的能力，让华为存储能够体系化地考虑数据安全防护这件事，通过多角度协同进行的动作，打造守护常熟农商行数据安全的铜墙铁壁：

备份系统软硬件全冗余，备份数据的任意故障都不会影响读写；

加密在存储层就实现，写入数据能够更大程度实现安全读写；

99.9%的勒索病毒检测率，确保写入数据干净有效；

甚至还有专门的物理隔离区，阻断任意破坏……

不管是意外事故，还是恶意攻击，亦或是物理层面的人为破坏（这种风险越来越被重视），华为存储都提供了全面的安全韧性，而不是只从某个、某些方面出发实现特定维度的安全防护。

总之，当存储内生的价值全面展现于业界面前，更多厂商与银行或也有必要思考是否需要改变过去传统的备份实现方式，尤其在新型应用快速落地的情况下。

银行创新“招式”、华为帮提“内功”，数字化时代全新“组合”登上舞台

回过头来看，银行等金融企业在市场竞争、客户需求的倒逼下，不断进行业务创新，并为此落地了大量的新型应用，这更像是“招式”的比拼。

在过去，只要“出招”够快、够准，就能够赢得市场、获得客户增长，业务创新带来的效益十分明显。

但随着新型应用不断向底层基础设施尤其是数据基础设施索求能力支撑，银行们就不能只关注“招式”，而应该更加关注背后的“内功”加持——没有提供底层支撑、守护数据安全的技术能力，再好的“招式”也肯可能只是花拳绣腿，架势足但打出去没有力度，甚至一触即溃。

因此，银行业进入了“招式”与“内功”并举的时代，常熟农商行与华为存储的合作，是这个趋势的典型。

作为数据基础设施服务商，华为存储长期服务于各行业与场景，为包括银行在内的客户提升底层数据基础设施能力。

服务于常熟农商行的华为OceanProtect备份一体机，以自研的数据备份特性将备份管理软件、备份服务器、备份存储和数据安全能力集成为一体，能够广泛兼容数据库、虚拟化、大数据、海量小文件、数据仓库等生态应用，从而满足不同类型企业的需要。

此外，OceanProtect备份一体机还提供业界领先的数据缩减、性能和可靠性，在帮助用户实现关键数据高效备份、价值数据快速利用的同时，还能节省数据保护投资。

在存储内生驱动下，华为以OceanProtect备份一体机帮助数据安全“内功”升级、银行不断打出新型应用等业务创新的“招式”，双方联创建立起了强韧性的数据保护能力，让银行面对激烈竞争变得更有底气、更有力量、更能够制胜。

未来，这种组合或许将成为金融数字化领域的一种常态，值得其他银行等金融机构在数字化转型升级过程中借鉴。

*本文图片均来源于网络 

此内容为【螳螂观察】原创，

仅代表个人观点，未经授权，任何人不得以任何方式使用，包括转载、摘编、复制或建立镜像。

部分图片来自网络，且未核实版权归属，不作为商业用途，如有侵犯，请作者与我们联系。

•泛财经新媒体。

•微信十万+曝文《“维密秀”被谁杀死了？》等的创作者；

•重点关注：新商业（含直播、短视频等大文娱）、新营销、新消费（含新零售）、上市公司、新金融（含金融科技）、区块链等领域。