案例/消息

如何保護備份檔 由於有利可圖，未來勒索軟體的危害只會有增無減。而不管是個人或是企業，都應該要有良好的防護策略以及觀念。 除了3-2-1 備份原則，備份檔案的保護也是目前關注的議題，那有哪些機制可以保護備份檔案？   1. 備份一體機：在Gartner Data Center Backup and Recovery Solutions報告中，領導品牌幾乎都提供備份一體機，來確保備份檔案不受惡意軟體攻擊。2. 備份後離線：部分備份產品，可於備份後，關閉與備份存放區的網路連線，避免備份檔案不被搜尋到。3. 限制存取存放區：採用1寫多讀的WORN Storage策略，保障備份檔案不被惡意覆寫。4. 雲端異地副本：透過備份上雲機制，將備份檔存放至雲端，惡意軟體無法自動攻擊。5. 備份上磁帶：傳統備份方案，但備份時間較長，保存不易。   無論採取何種方案，備份檔的重要性，也是IT人員要注意課題。  

備份與資安 網路和資料洩露如今廣為人知，但還有一條不太公開的途徑容易受到內部和外部攻擊：備份。 對備份的威脅來自外部駭客、公司內部人員、傳輸中備份資料和媒體的丟失或被盜，以及您委託備份資料和媒體的服務員工。威脅不僅僅是資料盜竊，還包括對應用程式的疏忽，以及故意破壞備份介質和在發生災難時突然變得至關重要的資料。 這就是為什麼您的組織應該確保其安全專業人員，而不僅僅是存儲人員，參與製定和監控備份策略和程式。對於存儲人員來說，重點可能是方便和快速恢復，有時可能會以犧牲安全性為代價。     ​​​​​​​以下是製定備份策略時需要考慮的一些重要的安全最佳實踐。 1. 對整個備份過程執行資訊安全風險評估。檢查每一步是否存在漏洞和補救措施。2. 對您定期備份的資料進行全面的風險分析，以確定其敏感性和適當的保護措施。某些資料可能需要大量保護並具有合規性影響，而其他資料無論如何都是公開的並且不需要太多安全性。3. 確保您設置了備份軟體，以便備份客戶端和伺服器器在執行備份之前相互驗證。4. 加密傳輸中和靜止的敏感備份資料，以防止在中間人攻擊或媒體盜竊的情況下窺探。加密會影響性能和備份量，這就是第 2 步驟很重要的原因。5. 確保您的備份軟體在分配管理員角色方面提供了很多細微性，這樣一位管理員就無法訪問您的所有資料。6. 定期檢查的備份軟體安全性漏洞和更新。7. 落實備份321政策。8. 就備份安全問題及其重要性對您的業務人員進行教育。評估和製定解決個人雲備份或本地存儲的政策。9. 確保記錄所有備份操作，以便可以將事件追溯到其源頭。10. 定期測試整個過程以確保備份保持安全。

備份檔案的新家：雲端式備份 隨著公有雲的興起，企業就有效地減少支付伺服器的硬體開銷和維護成本，且雲端供應商會提供更優質的資安管制，符合全球各國的資安法，並且可以更有效的保護使用者個資。雲端資料保護解決方案，逐漸進入IT與CIO的決策方案中。   一般雲端式備份案例的優點和缺點 直接備份至雲端優點：這是最簡單的操作。不需要本地備份儲存裝置上的任何額外空間。缺點：由於根據可用頻寬，雲端備份和還原速度可能緩慢，因此您的備份時段可能無法容納這些作業。   備份至磁碟，然後複製到雲端優點：此作業可讓您從本地執行快速還原。這通常比直接備份到雲端更快，因此備份時段可能不會受到影響。    缺點：此選項需要本地備份儲存裝置上的額外磁碟空間。   備份到重複資料刪除儲存裝置，然後複製到雲端優點：此作業可讓您從本地執行快速還原。此外，可減少本地所需的磁碟空間量。 缺點：如果複製到雲端，備份將不再進行重複資料刪除。     ActiveImage Protector(AIP)是一款由日本Actiphy公司所研發的系統備份軟體，於台灣地區發行繁體中文版。ActiveImage Protector內建重複資料刪除壓縮功能(IDDC)，於備份的同時，即可進行重複資料刪除與壓縮備份檔案，使本地備份檔案使用容量大幅減少。   另ActiveImage Protector 2018 Update 7，新增備份上雲端功能，使用者可在同一個備份任務中，設定備份直接至雲端、或備份至本地，然後複製到雲端。搭配內建的重複資料刪除壓縮功能，避免雲端空間大量使用，有效減少企業成本支出。   由於資料是組織的核心，因此您需要確保資料受到保護、可以復原，且可供次要使用案例存取。這意味著您的資料保護解決方案組合需要具備以下特點：能提供快速可靠的復原、敏捷的雲端備份和符合經濟效益的資料封存。   ActiveImage Protector(AIP) 2018包含許多功能，如：重複資料刪除壓縮功能(Inline Deduplication Compression)、多磁碟同時快照並且合併成單一映像檔，讓資料零落差、支援WebDAV、Azure、AWS、Google Drive等雲端空間作為異地副本、支援VMware ESXi5/6離線備份並進行重複資料刪除、支援線上系統直接虛擬轉換、快速災難OS復原，異機還原，虛擬還原等。

備份檔案的安全：隔離，異地副本 隨著勒索軟體將備份添加到其目標列表中，僅使用傳統的備份解決方案已遠遠不夠。管理人員必須採用新一代策略來保護其業務最有價值的資產-否則可能會遭受代價高昂的停機時間。   由惡意軟體和勒索軟體引起的損害越來越多，且將目標對準並破壞離線備份。儘管傳統解決方案無法解決此問題，但現代備份解決方案可以解決。 ActiveImage Protector(AIP) 2018內建目標隔離功能(Destination Isolation Option)；讓備份任務完成後，將備份網路從來源端斷線，確保備份檔案不會被惡意軟體搜索發現，保障備份存放空間。   異地副本功能(備份後任務) Activelmage Protector 可於備份完成後，設定無限個異地副本，讓備份映像檔除了存放到本機硬碟外，還可另外複製到其他遠端儲存設備，包括了本機裝置、NAS、FTP。更加彈性的管理副本中的映像檔，可以選擇讓遠端與本機的檔案狀態同步或是只傳送新增的檔案，以減少遠端頻寬的占用，縮短資料傳送時間。 保持業務正常運轉需要確保整個IT環境（物理系統，虛擬系統，雲服務和移動設備）的安全。這意味著要使用一個完整的備份解決方案，該解決方案集成了眾多面向安全的高級技術，並且可以與其他技術協同工作。通過將每道防線分開但一起工作，管理人員可以應對對其操作日益複雜，侵入性和破壞性的威脅。  萬一發生災難，必須將可靠，快速的災難恢復集成到備份解決方案中。這樣備份不僅可以在需要時準備就緒並等待，而且可以立即訪問。     ActiveImage Protector(AIP)是一款由日本Actiphy公司所研發的系統備份軟體，於台灣地區發行繁體中文版。ActiveImage Protector針對EFI&GPT磁區、Microsoft Hyper-V虛擬環境及Linux環境的備份有著非常優異的設計。此外，AIP許多功能都內建於程式中，不需額外購買套件或選項，即可提供用戶完整的備份解決方案。

多數企業在資安防禦上最普遍的問題是，將重點放在抵擋外部攻擊、忽略內部使用者風險。因此，企業主會去採購防火牆、WAF 各種資安設備，在虛擬世界裡築起一道安全高牆，卻忘了牆內的使用者也需要被管理。   因此，企業在資安防禦上必須調整思維，加強以下二個重點，一是建立內部管控機制，二是強化應變能力，在遇到資安事件導致服務中斷時，以最快速度復原資料並重啟服務，將損失降到最低。 如何快速的將服務重啟，往往與資料備份機制有關，備份頻率越高、資料保留越完整/越久，越能縮短停機時間、快速重啟服務。要做到這個目標，勢必需要大量儲存空間來存放備份資料且備份工作啟動時會影響效能很大，這也導致許多企業在成本效益考量下，最後只能選擇下班後才開始進行資料備份，而且備份僅能保留 7 天。     ActiveImage Protector(AIP) 2018內建許多功能，如：重複資料刪除壓縮功能(Inline Deduplication Compression)；讓備份檔案縮減至原本資料的50%，保障備份存放空間。   增量備份採用全新的CBC (Changed Block Comparison)技術，比起過往，擁有更好的備份速度，讓使用者可每15分鐘備份一次增量備份檔案，這個數字意味著，企業在遇到資料攻擊當下，資料損失可能只有 10 分鐘，確保服務能夠快速地恢復正常運作。   HyperBoot套件，搭配多種虛擬平台，可快速將備份檔案作為虛擬硬碟的虛擬機。例如，在1TB Windows系統上還原映像文件通常需要幾個小時，但是使用HyperBoot可以在不到2分鐘 （我們的測試值）的時間內啟動它。   在資訊經濟時代，資料就是企業最重要的資產，也是駭客最虎視耽耽的目標，企業唯有提高備份頻率、減少資料損失，才能維持服務穩定度，無懼資安攻擊和威脅。