異地備份的重要性

異地備份的重要性 異地備份一直是3-2-1備份規則的關鍵部分,至少擁有資料的三個副本,將副本存儲在兩個不同的媒體上,保存一份異地備份的副本。隨著網路攻擊和其他威脅越來越普遍,異地備份的重要性也愈加凸顯。 在很多人看來,雲服務提供者(無論大小)都會在資料備份方面為企業提供了經濟高效、功能豐富的選擇,但是,雲只是另一個非現場位置。 那麼,自建異地備份和雲端備份之間,哪種方式更適合企業?     異地備份與雲備份 異地備份,可以具有一系列特定執行排程,但一般會將備份資料的副本放置在備用位置,例如磁帶等介質上,作為災難恢復計畫的一部分。其關鍵點是在丟失位置時恢復資料的能力。 雲備份通常意味著“將資料放在其他地方”模型中添加服務。這些服務旨在簡化資料的購買、選擇、存儲、安全和檢索,以及實際的備份和恢復。因此,雲備份應被視為服務。 如果把異地備份和雲備份作比較,就會發現這兩者之間存在許多潛在的相似之處。從本質上講,它們都致力於促進關鍵資料和系統的存儲,可能具有相同的安全級別,以滿足特定的合規性要求。 增加服務是雲儲存的重要區別。當人們提起基於雲的服務時,大家基本都會想到按月服務、易於使用的Web介面和始終線上支援。根據服務提供者的不同,雲備份可以像存儲一樣簡單,就像傳統的異地備份一樣。同時它還可以包括備份軟體,説明備份和恢復。     選擇的方向 雖然傳統的異地備份仍然會是很多人的必然之選,但是雲可能也會在大多數人的備選之列。如何判斷哪種異地備份策略適合自己的企業,可參考以下選項: 1. 有什麼具體要求? 企業往往都會有一些確切的需求,例如加密、授權讀取。2. 需要多少容量? 一般異地存放可依照硬體極限,使用大容量的存儲空間存放備份檔案;而雲儲存可能受限於預算考量。3. 定價模型是否與企業保持一致? 雲儲存是按月付費,而異地備份的費用是可以是自建成本,或租用空間。4. 資料安全性?雲儲存業者提供多種異地恢復政策,是否比自建成本還要低?   依照需要的評估,而非想要的,才是適合企業的選擇。
2021
August
23

如何保護備份檔

如何保護備份檔 由於有利可圖,未來勒索軟體的危害只會有增無減。而不管是個人或是企業,都應該要有良好的防護策略以及觀念。 除了3-2-1 備份原則,備份檔案的保護也是目前關注的議題,那有哪些機制可以保護備份檔案?   1. 備份一體機:在Gartner Data Center Backup and Recovery Solutions報告中,領導品牌幾乎都提供備份一體機,來確保備份檔案不受惡意軟體攻擊。2. 備份後離線:部分備份產品,可於備份後,關閉與備份存放區的網路連線,避免備份檔案不被搜尋到。3. 限制存取存放區:採用1寫多讀的WORN Storage策略,保障備份檔案不被惡意覆寫。4. 雲端異地副本:透過備份上雲機制,將備份檔存放至雲端,惡意軟體無法自動攻擊。5. 備份上磁帶:傳統備份方案,但備份時間較長,保存不易。   無論採取何種方案,備份檔的重要性,也是IT人員要注意課題。  
2021
August
23

備份與資安

備份與資安 網路和資料洩露如今廣為人知,但還有一條不太公開的途徑容易受到內部和外部攻擊:備份。 對備份的威脅來自外部駭客、公司內部人員、傳輸中備份資料和媒體的丟失或被盜,以及您委託備份資料和媒體的服務員工。威脅不僅僅是資料盜竊,還包括對應用程式的疏忽,以及故意破壞備份介質和在發生災難時突然變得至關重要的資料。 這就是為什麼您的組織應該確保其安全專業人員,而不僅僅是存儲人員,參與製定和監控備份策略和程式。對於存儲人員來說,重點可能是方便和快速恢復,有時可能會以犧牲安全性為代價。     ​​​​​​​以下是製定備份策略時需要考慮的一些重要的安全最佳實踐。 1. 對整個備份過程執行資訊安全風險評估。檢查每一步是否存在漏洞和補救措施。2. 對您定期備份的資料進行全面的風險分析,以確定其敏感性和適當的保護措施。某些資料可能需要大量保護並具有合規性影響,而其他資料無論如何都是公開的並且不需要太多安全性。3. 確保您設置了備份軟體,以便備份客戶端和伺服器器在執行備份之前相互驗證。4. 加密傳輸中和靜止的敏感備份資料,以防止在中間人攻擊或媒體盜竊的情況下窺探。加密會影響性能和備份量,這就是第 2 步驟很重要的原因。5. 確保您的備份軟體在分配管理員角色方面提供了很多細微性,這樣一位管理員就無法訪問您的所有資料。6. 定期檢查的備份軟體安全性漏洞和更新。7. 落實備份321政策。8. 就備份安全問題及其重要性對您的業務人員進行教育。評估和製定解決個人雲備份或本地存儲的政策。9. 確保記錄所有備份操作,以便可以將事件追溯到其源頭。10. 定期測試整個過程以確保備份保持安全。
2021
August
23

備份檔案的新家:雲端式備份

備份檔案的新家:雲端式備份 隨著公有雲的興起,企業就有效地減少支付伺服器的硬體開銷和維護成本,且雲端供應商會提供更優質的資安管制,符合全球各國的資安法,並且可以更有效的保護使用者個資。雲端資料保護解決方案,逐漸進入IT與CIO的決策方案中。   一般雲端式備份案例的優點和缺點 直接備份至雲端優點:這是最簡單的操作。不需要本地備份儲存裝置上的任何額外空間。缺點:由於根據可用頻寬,雲端備份和還原速度可能緩慢,因此您的備份時段可能無法容納這些作業。   備份至磁碟,然後複製到雲端優點:此作業可讓您從本地執行快速還原。這通常比直接備份到雲端更快,因此備份時段可能不會受到影響。    缺點:此選項需要本地備份儲存裝置上的額外磁碟空間。   備份到重複資料刪除儲存裝置,然後複製到雲端優點:此作業可讓您從本地執行快速還原。此外,可減少本地所需的磁碟空間量。 缺點:如果複製到雲端,備份將不再進行重複資料刪除。     ActiveImage Protector(AIP)是一款由日本Actiphy公司所研發的系統備份軟體,於台灣地區發行繁體中文版。ActiveImage Protector內建重複資料刪除壓縮功能(IDDC),於備份的同時,即可進行重複資料刪除與壓縮備份檔案,使本地備份檔案使用容量大幅減少。   另ActiveImage Protector 2018 Update 7,新增備份上雲端功能,使用者可在同一個備份任務中,設定備份直接至雲端、或備份至本地,然後複製到雲端。搭配內建的重複資料刪除壓縮功能,避免雲端空間大量使用,有效減少企業成本支出。   由於資料是組織的核心,因此您需要確保資料受到保護、可以復原,且可供次要使用案例存取。這意味著您的資料保護解決方案組合需要具備以下特點:能提供快速可靠的復原、敏捷的雲端備份和符合經濟效益的資料封存。   ActiveImage Protector(AIP) 2018包含許多功能,如:重複資料刪除壓縮功能(Inline Deduplication Compression)、多磁碟同時快照並且合併成單一映像檔,讓資料零落差、支援WebDAV、Azure、AWS、Google Drive等雲端空間作為異地副本、支援VMware ESXi5/6離線備份並進行重複資料刪除、支援線上系統直接虛擬轉換、快速災難OS復原,異機還原,虛擬還原等。
2021
July
26

備份檔案的安全:隔離,異地副本

備份檔案的安全:隔離,異地副本 隨著勒索軟體將備份添加到其目標列表中,僅使用傳統的備份解決方案已遠遠不夠。管理人員必須採用新一代策略來保護其業務最有價值的資產-否則可能會遭受代價高昂的停機時間。   由惡意軟體和勒索軟體引起的損害越來越多,且將目標對準並破壞離線備份。儘管傳統解決方案無法解決此問題,但現代備份解決方案可以解決。 ActiveImage Protector(AIP) 2018內建目標隔離功能(Destination Isolation Option);讓備份任務完成後,將備份網路從來源端斷線,確保備份檔案不會被惡意軟體搜索發現,保障備份存放空間。   異地副本功能(備份後任務) Activelmage Protector 可於備份完成後,設定無限個異地副本,讓備份映像檔除了存放到本機硬碟外,還可另外複製到其他遠端儲存設備,包括了本機裝置、NAS、FTP。更加彈性的管理副本中的映像檔,可以選擇讓遠端與本機的檔案狀態同步或是只傳送新增的檔案,以減少遠端頻寬的占用,縮短資料傳送時間。 保持業務正常運轉需要確保整個IT環境(物理系統,虛擬系統,雲服務和移動設備)的安全。這意味著要使用一個完整的備份解決方案,該解決方案集成了眾多面向安全的高級技術,並且可以與其他技術協同工作。通過將每道防線分開但一起工作,管理人員可以應對對其操作日益複雜,侵入性和破壞性的威脅。  萬一發生災難,必須將可靠,快速的災難恢復集成到備份解決方案中。這樣備份不僅可以在需要時準備就緒並等待,而且可以立即訪問。     ActiveImage Protector(AIP)是一款由日本Actiphy公司所研發的系統備份軟體,於台灣地區發行繁體中文版。ActiveImage Protector針對EFI&GPT磁區、Microsoft Hyper-V虛擬環境及Linux環境的備份有著非常優異的設計。此外,AIP許多功能都內建於程式中,不需額外購買套件或選項,即可提供用戶完整的備份解決方案。
2021
July
26