案例/消息

為什麼“自我保護”文件系統是一種幻想 許多系統軟體供應商（例如Windows）具有內置的備份功能。他們說，他們的客戶不需要單獨的備份產品或服務，因此可以節省成本。   實際上呢？問題是它們是否符合兩種介質上至少三個版本的“ 3-2-1”規則，其中一個位於其他位置。他們可以輕鬆遵守3-2-1規則中的“ 3”和“ 1”；然而“ 2”是如何達成的？儘管他們可以確保將多個版本存儲在多個位置，但是所有版本都由同一代碼庫控制。令人擔憂的是，連續災難或蠕蟲病毒會損壞資料的所有副本。在整個電腦歷史中，這種情況已經發生。這就是我們需要備份的原因。 自我保護的文件系統，這是一個新主意嗎？之前是否曾嘗試過？如果是，結果如何？各位應該多次聽到“不需要備份”的口號：RAID，NAS，FT，SaaS。每隔一段時間，對於某些客戶，該勒索病毒就證明這些是錯誤的。僅是軟體設置錯誤或軟體權限錯誤，接下來就是所有資料都消失了，備份也一併損失。   資料備份一直與降低風險有關有人會說，降低操作複雜性所帶來的降低風險，要比擁有單個代碼庫控制所有存儲所帶來的風險要大。如果您的備用系統如此復雜，也許您應該考慮用一個不太複雜的系統來代替它。   位於日本東京的 Actiphy 公司，是集系統備份、系統災難復原和虛擬化功能為一身的軟體研發商。全新ActiveImage Protector(AIP) 2018 統一跨平台用戶體驗，Windows 和 Linux版本擁有一致性的使用者介面，遠端功能可讓管理者直觀的看到任務執行的狀態，並且支援 Windows 10，於台灣地區發行繁體中文版。 ActiveImage Protector(AIP) 2018包含許多功能，如：重複資料刪除壓縮功能(Inline Deduplication Compression)、多磁碟同時快照並且合併成單一映像檔，讓資料零落差、支援WebDAV、Azure、AWS、Google Drive等雲端空間作為異地副本、支援VMware ESXi5/6離線備份並進行重複資料刪除、支援線上系統直接虛擬轉換、快速災難OS復原，異機還原，虛擬還原等。 

您有想過筆電被病毒感染呢？您了解資料安全的重要性嗎？更重要的是，該如何保護重要的資料呢？   我們每分每秒都製造出許多新的資料檔案，事實上資料遺失的機率，比起一般想像還要高出許多；不論硬碟中毒、外力破壞、更新失敗將資料洗掉；隨身行動裝置及網路的普及，更大大增加遺失珍貴資料的風險，但如果有備份資料的習慣，就能降低這些悲劇的發生。 根據世界備份日網站資料，有三分之一的民眾不曾備份資料，29%沒有備份的災難都是源自於意外，每個月都有10分之一的電腦被病毒感染。     備份資料，人人有責自從電腦問世以來，發展到今日，人們的生活已經緊緊地被這些資訊設備綁在一起，但是數位資料的備份，卻常常被忽略了。直到近幾年勒索病毒越來越盛行，中了病毒之後的各種慘狀，讓人們終於發現，儲存在硬碟中的資料，只要一支小小的程式，可以讓自己畢生的資料就這麼的消失殆盡。   數位資料其實非常的脆弱，使用傳統紙本保存的資料可以存放數十年到上百年不等；而卻少有保存在同一個數位裝置的資料能夠保存超過十年！一個簡短的故事可以說明一切，想想您是否有遇過或是看過別人遭遇類似的情形；隔壁的同事拿著一張光碟片到處問人「你有沒有光碟機？我需要去查一筆１０年前的訂單資料。」而光碟機這玩意兒在二十多年前才剛問世而已，但是現今的電腦有配置光碟機的卻已經屈指可數。   什麼是備份呢？把資料儲存在一個地方不叫備份，那叫儲存；把資料多複製一份（以上）放在別的地方，就是備份。所以備份是你的第二份、第三份...第 N 份資料，但一定不會是「僅有的一份」。   還好，數位資料的完整複製非常容易，因此我們通常會將資料複製數份放在不同地方，並且不斷的複製資料到新的數位裝置上，以此來延續數位資料的保存壽命，這就稱之為資料備份。    進行資料備份需考慮的因素一.區分一般資料與重要資料平時在使用資料時，容易將各種資料混雜放置。如果沒有適時的區分，恐使重要資料隱沒於其他重要性不高的資料中，將影響對資料判斷及其備份策略適切性。   二.備份頻率及保留週期備份頻率就是，資料要多久備份一次？保留週期是？每次備份下來的資料要保存多久？備份頻率主要是隨著資料更新頻率來進行考量。如果資料更新的頻率較低，但是備份頻率卻設定較高，就很容易發生未更新資料卻需進行備份的狀況，這會造成備份空間或資源的浪費；相對的資料更新頻率高，而備份頻率低，就很容易發生遺漏備份更新版本問題。   保留週期通常關係著保留的份數，與需回復多久之前的資料而定。這裡的保留的份數與先前提到的第二份、第三份...第 N 份資料不同。首先，若資料不再更動，則只需維持最新一份資料（保留的份數）的備份（第二份、第三份...第 N 份資料）。若資料是會持續變動的，依據備份頻率，就會產生多分不同時間點的資料狀況（保留的份數）的備份（第二份、第三份...第 N 份資料）。在實務上，通常以保留最後幾份更新資料的方式進行。而保留週期之考量，除與前述需回復多久之前的資料的需求相關外，通常也與資料備份的空間有關，空間越多，保留週期就越長。   三.備份位置選擇備份位置選擇主要有三種「本機備份」、「異機備份」及「異地備份」。　　本機備份，是將備份資料放在同一部電腦中，其在備份及回復速度較快且方便，但是若備份資料過多，容易造成本機儲存空間的負擔。同時會有另一重大的風險，當本機硬體損毀時，原始資料及備份資料皆無法取回。因此，不建議將本機作為主要資料備份位置。 異機備份，是將備份資料存放在另一部電腦或外接硬碟中，主要為避免原始資料與備份資料同時損壞的風險，將備份資料存放在不同的機器上。風險是由於另一部電腦或外接硬碟可能與操作用的電腦在同一地點，若是此一地點發生災害，有可能所有的儲存設備都損毀了，資料皆無法取回。 異地備份，是異機備份的延伸，將備份資料利用各種媒體或其他方式，將備份資料攜至與原始資料有一定距離的位置存放。對一般使用者來說，將備份資料分別存放在家中及工作地點的異機上，就是最基本的異地備份。然而異地備份的安全性常被忽視，雖然異地備份資料並非工作中的原始資料，但若備份資料含重要研究數據或機敏資料遭竊，也會造成難以估算的風險。故異地備份的資料，更需關注其保存的安全性。   四.備份工具與媒體 隨著科技進步，儲存媒體從過去的磁碟片、磁帶，到光碟，硬碟，USB隨身碟等，乃至近年相當熱門的雲端儲存服務（如：Google Drive、Dropbox等）。磁碟片、磁帶因儲存容量過小，或是資料蒐尋不易等問題，幾乎已被淘汰，而光碟，硬碟等備份媒體，則在USB隨身碟其外接裝置的特性（易於攜帶與連結其他裝置）加持下，一般個人的資料備份已較少使用了。目前相當熱門的雲端儲存服務，作為異地備份是相當方便的工具，甚至不需要攜帶，與存放的實體空間（對於使用者而言），只要有網路，就可以在各個不同的裝置中取得備份資料，甚至針對資料進行同步作業。但是由於資料儲存在雲端，其中機敏性資料可能會被有心人士利用，建議避免上傳機敏性資料或是資料經過加密後再上傳，以保護資料安全。   綜合以上所述，依據資料的重要性，資料量大小，資料更新頻率及針對備份資料的回復速度要求等各項因素評估後，就可以訂定適合的備份策略。     位於日本東京的 Actiphy 公司，是集系統備份、系統災難復原和虛擬化功能為一身的軟體研發商。全新ActiveImage Protector(AIP) 2018 統一跨平台用戶體驗，Windows 和 Linux版本擁有一致性的使用者介面，遠端功能可讓管理者直觀的看到任務執行的狀態，並且支援 Windows 10，於台灣地區發行繁體中文版。 ActiveImage Protector(AIP) 2018包含許多功能，如：重複資料刪除壓縮功能(Inline Deduplication Compression)、多磁碟同時快照並且合併成單一映像檔，讓資料零落差、支援WebDAV雲端空間作為異地副本、支援VMware ESXi5/6離線備份並進行重複資料刪除、支援線上系統直接虛擬轉換、快速災難OS復原，異機還原，虛擬還原等。 參考資料： https://www.bnext.com.tw/article/43878/happy-world-backup-day-are-you-protecting-your-datahttps://mymkc.com/article/content/23494  

如果您查看思科的《年度網路安全報告》，就會發現與勒索軟體和其他攻擊有關的數據令人震驚。報告中指出，在攻擊過程中，企業不僅會遭受數據或金錢的損失，在該報告中，我們還瞭解到，企業數據備份策略如此重要的原因。有關網路攻擊和數據丟失的情況：   商業數據損失遭受網路攻擊或資料外洩的所有企業中，超過一半的企業遭受品牌聲譽、客戶忠誠度、客戶信任度的損失。遭受攻擊的企業中，有29％的企業損失收入，此外，有近40％的業務損失，佔總收入的20％以上。在遭受攻擊或破壞的公司中，近四分之一在數據損失後，損失了大量商機。超過20％的公司遭受數據丟失、遭受網路攻擊及失去客戶，同時，這些公司中有40％的比例，失去了超過20％的客戶。   資料遺失由於網路攻擊而造成的數據損失，結果可能會給企業帶來災難性的後果。但是，網路攻擊和勒索軟體並不是對公司業務資料的唯一威脅。因此，執行有效的資料恢復計劃，防止這些威脅造成企業損失。   業務資料的各種風險如今，到處都有惡意軟體和駭客的相關報告。儘管這些類型的威脅確實給企業帶來了巨大的風險，但它們肯定不是唯一的威脅。因此，公司須評估威脅針對業務數據所面臨的各方面風險。   駭客、病毒和勒索軟體如上所述，網路攻擊正在給世界各地的企業造成嚴重破壞。但舊式惡意軟體、間諜軟體和舊式病毒仍然是導致系統破壞和數據損失的主要原因。有了這些類型的威脅，企業何時成為受害者就變得無關緊要了。這只是什麼時候的問題。雖然反惡意軟體和反病毒軟體可以提供幫助。但即使使用更新的安全軟體，大多數企業仍然會遭受駭客、惡意軟體和勒索軟體導致的資料損失威脅。   物理災害如今，隨著新聞中有關網路攻擊、駭客和惡意軟體的所有報導，企業很容易忽略資料每天面臨的一些更常規的物理威脅。火災，洪水或其他類型的自然災害可能會清除所有數據，並幾乎無法進行。而且，如果企業沒有多個備份可用，那麼硬碟或存儲設備的簡單失竊，就很容易導致大量資料遺失。   保護業務數據：備份基礎總結來說，數據備份只是企業設備中的副本。而且，如上述各種威脅所示，出於幾個重要原因，保留重要業務文件和數據的備份至關重要，幾乎所有的備份專家都會提醒：任何備份總比沒有備份好。但並非所有備份設備和技術都相同。它們也不提供相同級別的保護。因此，為了獲得最佳保護，最好使用我們所說的3-2-1規則來保護資料。 簡而言之，3-2-1規則：保留至少三（3）個備份副本（因此沒有一個意外會破壞所有副本）；以至少兩（2）種不同的格式（即磁盤，磁帶，雲端等）存儲備份；保持一（1）複製到異地以防止火災，洪水，盜竊和其他物理災難。 為了讓您了解實施3-2-1規則的可用選項，已下舉出企業用於備份數據的一些最常用方法。   本地和網路備份建立業務數據備份的最簡單方法之一，是將重要文件的副本簡單地儲存在連接到系統或網路的硬碟、磁帶或其他存儲設備上。將文件複製到硬碟、USB、外部儲存或連接到單個系統，是確保在需要時可以在本地進行備份的有效方法。使用任何好的資料復原計劃，保留備份的本機複本至關重要。但是，由於與物理災難、勒索軟體、盜竊和其他威脅相關的風險，保持本地備份永遠不是企業備份策略的唯一方面。除了保持檔案和數據的最新本地備份外，應始終按照3-2-1規則的要求，在機房外存儲至少一個副本（即，場外備份服務器或雲端中）。   雲端備份如今，無論走到哪裡，似乎都有關於企業遷移到雲端（或通過網路遠程運行軟體和系統）的話題或新聞。因此，備份解決方案也不例外。簡而言之，雲端備份是儲存在遠程服務器上，並可以通過網路連接數據的安全異地副本。雲端備份是為企業提供額外空間和安全性的極佳選擇，企業希望在發生現場或物理數據災難時，確保重要數據可以可用。   快速啟動與緊急接手當災難來襲時，如果沒有備份方案，可能會浪費企業的業務資源、金錢和客戶！因此，當企業需要從備份還原數據時，快速的數據還原，對於盡快恢復並運行至關重要。借助Actiphy HyperBoor，過去需要數小時（甚至數天）的備份恢復現在僅需數分鐘。   適用於企業的ActiveImage ProtectorActiveImage Protector是面向企業的首要備份和數據保護解決方案。我們的軟體為企業提供了保護和功能。   ActiveImage Protector可以在Windows和Red Hat Linux系統上執行。1.完整的磁碟快照備份–ActiveImage Protector使您能夠通過整個系統的完整快照來保護整個業務。2.虛擬服務器保護–虛擬機和服務器是業務運營和軟體的未來。而且，借助ActiveImage Protector，您可以一樣輕鬆地執行VM備份。3.ActiveImage Protector支援虛擬和實體環境之間的遷移（即P2V，V2V，V2P，P2P）。4.ActiveImage Protector支援多種雲端服務，使您能夠將備份複製到雲端。  

對於現在的企業來說，內部文件、客戶、合約、Email和帳號之類的資料十分重要。現代科技雖然有助於公司管理重要的商業資料，但操作失誤或其他因素，也可能導致資料遺失。而對大多數企業來說，遺失資料就意味著要暫停公司運作或業務執行，這將不可避免地導致營收下降、商譽受損，以及後續恢復所需要的有形無形成本。資料遺失的案例並不少見，以下舉出幾個常見的情況：   勒索軟體無孔不入網路上的垃圾郵件中有各種惡意檔案，公司員工可能會在無意間下載並打開，理論上只要支付贖金公司可以換回資料，但實際上誰也無法對此保證。有不少案例指出，即使支付贖金後，換回的資料比例都不到50%。無孔不入的勒索病毒，令人防不勝防。勒索病毒攻擊方式不斷推陳出新，從之前常見的壓縮檔、iPhone 中獎通知信，到現在盜用帳號發送危險內容信件，引誘使用者下載免費軟體，讓使用者所有個資，包含信用卡資料、密碼等，皆遭駭客盜取。這不僅可能會導致電腦端的資料被加密，勒索軟體通常還會惡意破壞和感染企業網路中的其他設備（外接儲存裝置與網路儲存裝置）。   設備被竊或遺失中小型企業經常將重要的商業訊息存放在高層的硬碟裡。如果是桌上型電腦的硬碟中，風險還算低；但是現代商業營運的趨勢，方便移動的筆記型電腦才是主流，所以更多情況下資料會存在筆記型電腦的硬碟中。隨著主管出差或者參加會議，也就意味著它很可能被盜走或遺失。   職場報復過去曾聽聞有員工因不滿被公司資遣，帶走公司機密資訊，或是員工在離職前，因不滿主管的作為，進而刪除公司電腦重要資料，如果沒有足夠的備份，那這些蓄意破壞行為就很可能導致資料遺失。   如何備份企業資訊1. 至少要備份最重要的資料，如果能備份整個系統則更好2. 定期執行系統備份，並儘可能將其自動化，否則很容易陷入平日的工作中而遺忘3. 將系統備份兩份，一份在實體設備中，並保留在公司內，另一份在雲端儲存中   關於以上方案，世達有針對中小型企業的保護原則，可以將重要資料與整個系統同時在本地和雲儲存中進行備份。同時，我們的產品支援自動備份，您可以在產品頁面來瞭解更多關於ActiveImage Protector™ 軟體的內容。

自從電腦設備硬體問世以來，時到今日，人們生活已和這些資訊設備綁一起，但數位資料備份，卻常被忽略了。近幾年勒索病毒盛行，讓人們發現，儲存在硬碟中資料，只要一支病毒，就可讓所有資料消失殆盡。 資料其實非常脆弱，使用傳統保存的資料（紙本）可存放長時間，如數十到上百年不等；卻少有保存在個數位裝置資料能超過十年。您是否有遇過別人遭遇類似情形：隔壁的同事拿著一捲TAPE問人「你有沒有TAPE DRIVE？我需要去查一筆10年前訂單資料。」而現今的電腦有配置TAPE DRIVE，甚至是光碟機卻已屈指可數。什麼是備份呢？最簡單的來說，就是把資料儲存在不同地方；資料複製一份（以上）在別地方，就是備份。所以備份是你的第二份、第三份...第 N 份資料，但一定不會是「僅有的一份」。還好，數位資料完整複製非常容易，我們通常會將資料複製數份放在不同地方，複製資料到新的數位裝置上，以此延續數位資料壽命，這就稱之為資料備份。   要進行資料備份，首先要考慮以下幾項：   一.可分為一般與重要資料平時容易將各種資料混雜放置。如果無適時區分，恐怕會使重要資料隱沒於其他資料中，將產生對資料判斷及其備份策略適切性等影響。  二.備份頻率及保留週期備份頻率就是，資料多久備份一次？保留週期是，資料要保存多久？備份頻率主要隨資料更新頻率來考量。若更新的頻率較低，但備份頻率較高，就容易發生未更新資料 卻需進行備份狀況，這造成備份空間或資源浪費；相對來說 資料更新頻率高，而備份頻率低，容易發生 遺漏備份更新版本問題。保留週期通常與保留的份數，需回復多久之前資料而定。保留的份數與先前提到第二份、第三份...第 N 份資料不同。若資料不再更動，則只需維持最新一份（保留的份數）備份（第二份、第三份...第 N 份資料）。若資料會持續變動，則需要依照據備份頻率，產生多份不同時間點的資料狀況（保留的份數）備份（第二份、第三份...第 N 份資料）。實務上，通常保留最後幾份更新資料方式進行。而保留週期考量，除了 與前述需回復多久之前資料需求相關外，也與資料備份空間有關，空間越多，則保留週期就可以設定越長。  三.存放位置選擇備份存放位置選擇，主要有三種「本機」、「異機」及「異地」。本機備份，就是將資料放在同一部電腦中，備份及回復速度較快且方便，但若備份資料多，容易造成本機儲存空間負擔。同時存在另一重大風險，本機硬體損毀時，備份資料無法取回。所以，不建議將 本機作為 主要資料備份位置。異機備份，是將資料存放於另一部電腦或外接硬碟，為避免備份資料損壞風險，將備份資料存放在不同的機器上。風險就是，外接硬碟可能與操作用的電腦在同一地點，若是此一地點發生災害（火災、地震、水災），可能所有儲存設備都損毀了，資料還是無法取回。異地備份，是異機備份延伸，將備份資料利用不統媒體或網路等方式，資料攜至與一定距離的不同位置存放。以一般使用者來說，將備份資料分別存放在家中及工作地點的異機上，就是最基本的異地備份方式。安全性卻常被忽視，雖然異地備份資料並非工作中原始資料，若資料含重要研究數據或機敏資料遭竊，也會造成難以估算的風險。故異地備份的資料，更需關注其保存安全性（加密等議題）。   四.工具與媒體科技進步，儲存媒體從磁碟片、磁帶，進步到光碟，硬碟，USB隨身碟等，乃至近年熱門的雲端儲存服務（如：Azure、AWS、 Google Drive等）。磁碟片、磁帶因儲存容量過小，或是資料蒐尋不易等問題，幾乎已被淘汰，而光碟，硬碟等媒體，則在USB隨身碟其外接裝置特性（易於攜帶與連結）一般個人資料備份已較少使用。目前熱門的雲端儲存服務，作為異地備份是相當方便的工具，對於使用者而言不需要攜帶，與存放的實體空間，只要有網路連接，就可以在不同的裝置中取得備份資料，針對資料進行同步作業。由於資料儲存在雲端，機敏性資料可能被有心人士利用，建議避免上傳機敏性資料或是資料經過加密後再上傳，來提升資料安全性。   總結來說，依據資料重要性，資料量大小，資料更新頻率及針對回復速度要求等各項因素評估後，就可以訂定適合不同單位備份策略。資料重要性高，建議同時進行多份備份，以異地備份方式來保障資料完整；若資料定期增加且具有時間性區段意義，則可將期間內資料分批次備份保存。擬定相關備份策略之後，最重要的是定期檢視驗證備份資料，確認資料可回復性及可用性。除了確保資料的完整性與正確性，避免辛苦備份資料於需要回覆的時候派不上用場。 只要有適當備份方案，許多案例中 都是可以有效預防降低損失。當資料成為企業生存命脈，企業就有必要視它列為首先要務。在世達先進服務的客戶群中，參考類備援架構，由Actiphy公司出產 ActiveImageProtector(AIP) 軟體，符合本地虛擬混合環境、本地異地備份、類備援架構，來為進行資料系統全面保護。