摘要：在大模型兴起后，许多企业对数据保护产生了一种极度危险的认知。某企业将核心业务数据直接输入大模型进行训练，却未采取足够的保护措施。当被问及“如何确保模型安全”时，企业认为AI尚处于实验阶段，无需特别防护。

在大模型兴起后，许多企业对数据保护产生了一种极度危险的认知。某企业将核心业务数据直接输入大模型进行训练，却未采取足够的保护措施。当被问及“如何确保模型安全”时，企业认为AI尚处于实验阶段，无需特别防护。

“大模型的运作逻辑决定了企业需要将核心数据输入系统，这相当于将最具价值的信息集中暴露在数字风险环境中。当意图获取某家公司的核心数据时，无需从海量数据中筛选目标，窃取模型即可直接获取全部核心信息。”Commvault亚洲区技术总监陈俊伟说道。

Commvault亚洲区技术总监陈俊伟

尽管存在风险，企业也绝不能因噎废食。相反，利用AI技术对抗数据风险成为破局的关键。Commvault采用“负责任的AI（Responsible AI Framework）”框架，这一框架源自美国国家标准及技术研究所（NIST）。

最近，DeepSeek开源模型的出现，让大模型的应用门槛大幅降低，但Commvault选择了差异化路径。Commvault中国区技术总监董剑波表示，早在一年前，我们便启动了自研AI工具的研发，并将其深度嵌入产品平台，作为免费功能向客户开放。

围绕“如何提升问题诊断的精确度”和“如何通过API实现智能调度”这两个核心问题，Commvault推出了AI助手Arlie Copilot，利用AI驱动的检测识别能力，主动发现数据保护风险，并帮助客户进行故障排除和自动化操作。Arlie Copilot能够快速生成API代码和工作流程，加速搜索和恢复速度，同时实时提供分析和报告，显著提升了客户在AI应用中的体验。

AI技术的应用只是数据保护的一个方面，事实上数据保护的发展是一个长期演进的过程，在每一个时期，Commvault都在为企业提供全面的数据保护解决方案。

数据保护与数据安全需要通盘考虑

Commvault从1996年成立以来，近30年都在紧跟客户数据保护的需求和技术变革，见证了行业的演进与创新。

第一阶段：1996年，Commvault成立之初，专注于备份技术的研发，推出了一款极具前瞻性的备份工具。工具在索引技术、兼容性和统一管理方面处于行业领先地位，奠定了公司在数据保护领域的基础。

第二阶段：2001年后，灾备（DR）兴起，Commvault提出了多副本管理，如“321黄金法则”（三副本存储于两个不同介质，并确保一份离线或异地备份），标志着产品发展进入第二代。

第三阶段：2008年后，随着云计算的兴起，企业数据分散在本地、云端及各类SaaS平台，统一管理成为挑战。Commvault推出了多云（Multi-Cloud）管理平台，成为唯一能以单一产品管理所有平台的解决方案。

第四阶段：2016-2018年，安全风险逐渐激增，单纯的数据备份已无法满足数据保护需求。Commvault进入第四代产品，专注于预防，不仅提供数据保护，还结合数据安全，帮助企业应对更复杂的风险。

在数据备份领域，存储与备份始终密不可分，但数据安全的重要性也日益凸显。然而，数据安全的责任应由谁承担？是传统的备份管理团队，还是需要安全部门共同参与？

“传统的数据保护方式难以应对当今的数据安全挑战，尤其是随着各国法规的不断完善，企业必须调整策略以符合合规要求，这不是一个简单的方案能解决的问题。”董剑波说道。

Commvault中国区技术总监董剑波

陈俊伟看到，很多企业将数据安全完全交由安全部门负责，而备份团队不参与。Commvault一直倡导简化管理，提供了一体化的数据安全平台，不仅供备份团队使用，还建议客户让安全部门共享仪表板，促进跨部门协作。

此外，Commvault的产品与安全产品集成，例如通过异常检测功能，当发现内部误删关键数据等异常情况时，会自动向安全部门发送警报，并推动自动化响应。这种安全编排自动化与响应（SOAR）机制，帮助企业快速应对安全事件，减少损失。

全球化背景下的数据保护措施

现如今，无论是顺势而为，抑或是迎难而上，中国企业“走出去”都意义重大。2024年中国货物贸易进出口总值43.85万亿元，规模创历史新高，外贸总量、增量、质量均实现增长。

企业在全球化进程中面临诸多挑战，数据一直是比较关注的问题，一个是数据合规性，一个是数据安全性。当业务量逐渐增长，企业数据也随之增长，首要的问题就是数据是否符合当地法规。Commvault清洁全球布局，为客户提供了全面的合规支持。俗话说“远水救不了近火”，由于地理距离导致的响应延迟，Commvault建议企业需要根据当地法规和技术条件，灵活选择数据保护策略。

例如，某客户计划在新加坡、泰国、越南等地设立区域总部并建设工厂，Commvault通过跨区域协作模式，前期由中国团队沟通整体规划，后期由新加坡团队接续实施，实现了从渠道对接、服务响应到业务流程（如PO签署）的本地化支撑，充分体现了“就近服务”原则。

在技术架构方面，出海企业更倾向采用Commvault的SaaS产品，包括订阅模式与云平台（如AWS、Azure）。相比自建数据中心，SaaS模式不仅能显著降低合规成本，还能直接调用Commvault现有方案，实现高效部署，进一步降低实施成本。

对于出海数据保护实施，陈俊伟建议企业必须完成备份和灾备（DR）这两个基础阶段。从Commvault实际接触的企业来看，稍具规模的企业在这两个阶段通常表现较好。然而，第三阶段数据保护和第四阶段持续业务运营，则需要更多的推动和协作，确保企业充分认识到其重要性。

Commvault强调，企业数据保护应聚焦核心数据，而非全部数据。企业应从最关键的应用、核心虚拟机和最重要的数据文件入手，这种方式有助于企业深入思考：在所有数据和应用中，哪些是最重要的。最终为了达成业务持续运营的目标，企业还需要与多个业务部门协作，明确在备份的数据和应用中，哪些必须优先恢复，以确保业务不中断，提升整体韧性和竞争力。

来源：至顶网