什麼是離線備份?
離線備份就是把備份的資料儲存在「不連接網路」的地方,確保資料不會被駭客或勒索病毒攻擊到。
舉例來說,平常的備份資料可能存放在伺服器或雲端,這些地方雖然方便,但因為一直連著網路,一旦被攻擊,資料也有可能會被加密或刪除。但如果我們把資料儲存在網路以外的地方(例如外接硬碟或磁帶),即使線上系統被攻擊,這些「離線」的備份仍然安全無虞。
離線備份的好處
防止勒索攻擊
勒索病毒通常透過網路傳播,感染連接的所有設備。如果備份完全離線,駭客就無法觸及它。
防範系統故障
當伺服器壞掉或資料中心發生災害時,離線備份可以成為救命的「最後一道防線」。
更安全的儲存
離線設備不受網路攻擊威脅,也不會因為意外連接到受感染的網路而被破壞。
如何執行離線備份?
以下是幾種常見的離線備份方式,每種方式都有自己的優缺點:
外接硬碟或 SSD
- 操作簡單:備份完成後拔掉設備。
- 適合中小企業:價格相對便宜,讀取速度快。
- 注意事項:要定期更換並防火、防水保存。
磁帶備份
- 可靠耐用:傳統且壽命長,適合長期保存。
- 大容量:適合需要備份大量資料的企業。
- 缺點:讀寫速度較慢,需專門設備操作。
光碟 (DVD/藍光)
- 低成本:適合備份重要但資料量小的檔案。
- 缺點:儲存空間有限,不適合頻繁更新。
異地儲存
- 提高安全性:遠離工作地點,避免天災導致雙重損失。
- 實務操作:定期將備份資料寄送或帶到異地。
能滿足需求的方案
NAS + 外接硬碟
適合中小型企業,備份速度快且設備操作簡單。
磁帶庫系統
如 HPE StoreEver,適合大企業長期存檔,需注意防潮。
硬碟備份工具
使用 Acronis、Veeam 等軟體完整備份至外接硬碟。
光碟燒錄設備
可考慮 M-DISC,標榜壽命高達 1000 年。
資料冷存儲服務
如 AWS Glacier,雖在線上但具備延遲啟動特性。
捷誠的實用建議
- 定期檢查備份資料是否完整,並測試是否可以正常還原。
-
將離線備份與其他備份策略結合,例如 3-2-1 備份策略:
- 保留 3 份資料副本。
- 使用 2 種不同媒體(如硬碟和磁帶)。
- 1 份備份離線存放。
- 設置備份日程表,定期執行離線備份,確保資料更新。
- 考慮加密備份資料,避免因設備遺失或被竊導致資料外洩。
透過上述方式,企業可以有效建立一個可靠的離線備份系統,確保在最壞的情況下仍有安全的資料可用。