新的系統保護原則：備份3-2-1-0

日前舉行的2023年臺灣資安大會中，我們也見到許多國內外儲存廠商參展，其中一些廠商展出了搭配儲存應用的資安解決方案，如Dell、NetApp、群暉（Synology）、Arrosoft、Actiphy等。

以資料為核心的資料保護
多數資安產品都是從存取路徑與存取行為的監控著手，來保護用戶環境，主要聚焦於威脅的預防，以及危害發生時的即時處理。儲存廠商則採取了不同的路線，從資料的保全與復原方面著手，來為用戶提供應對資安威脅的手段。

在去年（2022）的臺灣資安大會中，便見到了這樣的趨勢，參展儲存廠商如Dell、NetApp、Pure Storage與Cohesity等，都強調了以備份、快照、異地備援等功能為基礎，再結合Air-Gap實體隔離、一寫多讀（Write Once Read Many，WORM）與不可變儲存（Immutable storage）等技術，提供安全的資料複本保全手段，以便在資安危害發生時，幫助用戶將應用環境迅速回復到可用狀態，藉此構成資安防護的最後一道防線。

新的資料保護原則
傳統的備份3-2-1原則，已不足以因應勒索軟體的威脅，除了講求備份複本的數量、備份機制外，還要確保備份複本的可用性，確保需要還原時能夠成功，這便是Dell在今年資安大會中提出的備份3-2-1-0新概念。

以系統為核心的資料保護
對於資訊基礎架構而言，系統應用服務要能夠在災難發生時，快速恢復到可運作的狀態；故在還原方法上，搭被即時恢復啟動，可有效減少系統應用服務中斷的時間。
並且在備份成功後，也可以自動檢查備份檔案是否可正常恢復啟動，也是很重要的。