You are currently viewing 黃金備份321原則_抵禦勒索病毒,企業內部自我檢視

黃金備份321原則_抵禦勒索病毒,企業內部自我檢視

「我都有備份」

「主機硬碟有做容錯RAID,應該沒事吧 ! 」

「偶爾想到把資料備份到外接硬碟」

以上對於資料保存風險度極高,往往就是沒有落實備份完整性評估。

俗話說:「雞蛋不要放在同一個籃子裡」,就是在闡述分散風險的概念,當然我在企業資料備份建置上,更不應該讓資料存在高遺失風險的架構底下,所以在備份的部署方式時,我們可以採用「321 原則」進行備份準則評估

321 備份法則,可以為資料備份和災難復原作最好的準備,即使設備遺失或損毀,也能確保設備裝置的資料安全, ( 1 )資料至少有3 份備份、( 2 ) 使用2種以上的媒介備份、( 3 )其中1份資料存在異地備份 。

1. At least three copies. / 至少備份三份

2. In two different formats. / 採用使用兩種不同儲存格式

3. with one of those copies off-site. / 其中一份備份要異地儲存

除了上述的 「3-2-1 備份原則」,需要把資料備份在「什麼地方」,也是很重要的環節之一。舉例來說, 如果將C槽的資料備份到D槽去,那假使設備損壞或中毒,資料不管在C槽或是D槽,也都將毫無意義。因此,最基本的觀念為”備份資料不得存在原本存放資料的同一個系統環境中  ”

在以資料存放原則來說,我們大致上可分成三種媒介儲存來看:

  • 本地備份:指的是設備透過實體連接,將資料備份到其裝置上。例如外接硬碟、隨身碟等等。
  • 公有雲備份:透過網際網路(WAN)將資料備份上像是Azure、AWS等等之雲端空間中。
  • 私有雲(NAS)備份:透過網際網路(WAN)或是區域網路(LAN) ,將資料備份到 NAS 設備上。

 

那麼...哪一種備份方法最適合你?

這問題需要依照實際需要備份的資料的重要性、容量大小與需要備份的頻繁程度來分析這個問題。

甚至為了因應勒索病毒,最近很火紅的離線式備份架構建置,離線備份是數據保護的最後一道防線,當所有復原手段都無能為力時,在確保在最壞情況下,都可以還原乾淨的數據。

with one of those copies off-line. / 其中一份備份要離線儲存

企業應做好自我備份檢視,以確保設備、裝置、環境或資料損毀時,可正常地將資料完整回復運作,進而避免企業因資料遺失或設備運作無法修復而造成的營運損失!