企業資產的保障「備份」
成功的商業背後,總是由一些無價的資料所構建成,也就是「Know How」、「客戶輪廓」、「銷售數據」等等所構建成,因此對於這些重要且機密的檔案,企業主通常都知道保護這些資產是件很重要的事情,但往往資訊還是有洩漏的時候,有的時候可能是外部攻擊,也有可能是內部人員外流,更嚴重甚至會造成系統癱瘓,而導致無法生產的窘境。
今天要聊聊「雖然很重要,卻往往忽略的事」,就是關於「資料備份」。
「我們公司資料都有備份啊!」
「發生問題備份還原就好了」
「有備份!但是是一個月前的備份」
這些看似做好準備的事情,卻還是忘記了其他存在的風險。
企業備份的迷思
一、只有備份,沒有實際測試
數據都有定期備份處理,但卻沒有實際測試模擬事故發生時,還原所需的時間以及流程。
就很像平常開車都有開啟行車記錄器,但等到事故發生時,才發現重要事故畫面,因為記憶卡循環讀寫太多次,只能錄到五分鐘內的影像。
因此除了備份以外,實際去測試並且模擬還原,和瞭解備份還原所需的時間(RTO),都是很重要的事!
假如說備份還原所需的時間是8小時,就要評估公司業務是否可以停擺這麼長的時間,以及如果備份還原失敗能否再次等待8小時的風險。
二、評估災難可承受的損失
當瞭解備份還原所需的時間(RTO)後,可以估算出影響公司運營,停擺時間所造成的損害,此時也要額外考量公司可以承受最大資料損失量(PRO),假如公司是做跨境電商,系統中斷在早上6點,但備份是固定在每天凌晨12點,則即便備份還原後,這6小時內的訂單資料都還是會損失掉,這就是代表公司可以承受最大資料損失量(PRO)。
因此設定備份的間隔時間,都必須考量PRO來做成風險評估。如果是每一筆資料都非常重要,也應該謹慎評估即時同步備份的方案。
三、NAS、外接式硬碟儲存資料
無論是外接式硬碟或是NAS儲存公司的共用資料,資料容易受到硬碟損壞或竊取,且若不是有兩顆硬碟作鏡像備份,一旦硬碟損壞資料也是等同付諸流水。
四、多台伺服器備援,但沒有異地備份
首先必須先區分「備份」、「備援」的差異性:
備份是指將資料進行複製與存放,當發生事故時可以將備份資料進行還原;備援指的是一旦發生意外,備有一套完整的設備可以馬上解手,讓服務正常運作不中斷,不僅即時保護資料也能幫助公司順暢運作。
雖然有多台伺服器作為備援,但如果今天是駭客取得最高管理者權限,一樣可以對多台伺服器進行勒索加密,導致系統同時癱瘓且也無法運作,此時即便要備份還原,也因為雞蛋在同一個籃子下,而同樣失去備份的意義。這時候異地備份就很重要,也就是另一個地方的備份,解決這個風險的問題派上了用場。同樣情況也像是天災發生,如地震、火警等如果資料只都放在同個地方,就很難可以分散風險的保存下來。
有沒有零時差備份還原,服務完全不中斷的方法?
答案是有的。剛剛提到的「備援」,就是擁有另一套設備做到即時備份且服務中斷時也能快速遞補上,繼續保持系統運作。除此之外,一般實體的主機以外,也可以考量是否用雲端再備份,甚至還可以做到跨國機房,把地緣因素考量進去,做到風險最低的解決方法。
隨著雲端技術的發展和成熟,越來越多的企業會選擇以雲端備份的方式滿足異地備份的需求。企業也無須以人力去維運硬體設備,在降低管理成本下專注於商業的拓展。
齊瑞科技 | 守護您的資產價值
齊瑞科技擁有專業超過20年IT團隊,提供全方位解決方案,應用領域包含政府、教育、金融、醫療、電商、遊戲、科技。並導入國際知名公有雲服務與機房代管,串聯私有雲、混和雲,因應日新月異資安問題,亦有CDN、DDoS及弱點掃描,致力於帶給您最佳解決方案!
- 網路最快速-國內主要電信商骨幹網路直達
- 代管最安心-Iso27001認證機房代管
- 付費最彈性-提供設備買斷或年付/季付/月付方案
- 設備最可靠-多種主機/網路/資安/儲存及備品提供
- 管理最專業-20年以上IT管理經驗
其他資料
- 備份還原所需的時間RTO(Recovery Time Objective)
- 公司可以承受最大資料損失量PRO(Recovery Point Objective)
