在 紫隊這條路 Day 20 資料安全、資料如何保護 我們探討了資料安全和保護的不同策略,並在 紫隊這條路 Day 21 應急計畫(Continuity Planning)的重要性 深入探討了業務持續性計畫 (BCP)。
本篇將帶領讀者更深入了解災難復原策略 (DRP) 和對應的方法。
災難復原策略是一套規定、程序和工具,用以在發生大規模故障或災害後,能夠迅速地恢復和保護企業的資訊技術系統和資料。其目的是減少停機時間和資料損失,並確保業務的連續性。
災難復原不僅僅是資料備份。
恢復時間,參考兩個關鍵指標:
因為有效地進行管理和分配資源的目的,企業會針對 RTO 進行分級:
必須在 4 小時內恢復的業務功能或系統。
範例: 重要的金融交易系統、關鍵的醫療設備。
在一天內需要恢復的業務功能或系統。
範例: 客戶支援系統、電子郵件伺服器。
可以接受 1 到 3 天恢復時間的功能或系統。
範例: 內部檔案共享系統、員工訓練平台。
可以容忍超過三天的恢復時間的功能或系統。
範例: 長期存檔、不常用的資料庫。
決定恢復時間長度的分級可能會因為 BIA、業務考量、成本與資源:
參考美國國家標準與技術研究院的指南 (NIST guidelines)、國際標準組織 (ISO) 的相關標準可常見可分成:
這是兩個或多個企業之間的協議,
當其中一個企業遇到災難時,其他企業將提供所需的資源進行恢復
比如說有 A、B銀行,兩間銀行簽約,假設 A 銀行的資料中心遭受淹水、火災,B 銀行提供了其備用資料中心供 A 銀行使用,使得 A 銀行能夠繼續其業務操作而不受影響。
適合中小型企業,因為可能沒有資源佈署/設計自己的備用網站或多個資料中心。
專門為災難恢復準備的替代場所,會有必要的資訊技術和基礎設施。
當矽谷的某技術公司的主要資料中心遭受大範圍停電的影響時,該公司立即切換到位於台灣的備用資料中心,確保其雲端服務不間斷。
適合中到大型企業,因為通常具有資源和能力來維護備用網站。
常見的備用場所進行的簡單比較
| 場所分類 | 描述 | 優點 | 缺點 | 適用規模 |
|---|---|---|---|---|
| 熱備用場所 (Hot Site) | 需要分配所有必要的硬體和軟體,並即時或頻繁地從原始地點接收資料。 | 快速復原、持續的資料更新 | 高成本、需持續維護 | 大型企業 |
| 溫備用場所 (Warm Site) | 需要分配部分硬體和軟體。需要一些時間才能啟動和執行,但比冷備用場所快。 | 中等的復原時間、成本低於熱備用場所 | 啟動時間較長、不是即時更新 | 中大型企業 |
| 冷備用場所 (Cold Site) | 空間和基礎設施是現成的,但需要時間來安裝必要的硬體和軟體。 | 成本低、靈活性好,可以根據需要進行設定 | 需要較長的復原時間、資料可能不是最新的 | 小到中型企業 |
| 移動備用場所 (Mobile Site) | 裝在車輛或其他可移動的設施上的備用場所,可以根據需要快速移動到特定位置。 | 可移動、可以快速部署到需要的位置 | 較小的工作空間和容量、可能不適合所有業務 | 小到中型企業 |
| 鏡像場所 (Mirrored Site) | 與原始地點完全相同的備用場所,即時複製所有資料和交易。 | 即時的資料複製、最快的復原時間 | 最高的成本、需要兩套完全相同的設備 | 大型企業 |
公司在多個地點設有營業中心,這些中心可以互相支援,確保業務持續性。
全球的某電商公司在北美、歐洲和亞洲各設有訂單處理中心。
當北美的中心受到某種攻擊導致暫時無法運作時,歐洲和亞洲的中心增加了其工作負載,確保全球客戶的訂單仍能順利處理。
適合具有多個營業中心的大型或跨國公司可以更容易地應對災難,因為業務可以在其他地點繼續營業。
將業務過程或資訊技術服務外包給第三方供應商。
一家中型製造業公司決定將其財務系統和人事系統外包給一家專門的資訊服務廠商。
當該公司的主要辦公室受到火災的影響時,由於其重要的業務系統已被外包,公司仍能保持日常運作。
中小型企業至大型企業都適合外包業務功能或 IT 服務,因為中小型企業可能會選擇外包以節省成本和資源,而大型企業則可能外包非核心業務以專注於其主要業務。
供應商安全也是需要注意的議題。
DRP (Disaster Recovery Plan) 測試是為了確保在實際發生災害時,計劃能夠正確且有效地運作。
確認計劃的完整性並確定可能遺漏的任何地方。
確保所有的步驟都已被考慮並能夠執行。
測試組織的反應,確保所有參與者都知道在實際事件中要做什麼。
驗證整個恢復流程,從災難識別到業務恢復。
確保備用系統可以實際接管業務功能。
確保所有參與者都熟悉他們的職責並理解整個流程。
RAID 是一種使用多個硬碟來儲存相同的資料,以增加資料的冗餘度和/或提高效能的技術。
組合硬碟有多種 RAID 等級,例如 RAID 0, RAID 1, RAID 5, RAID 6。
以下是一個簡化的比較各種常見 RAID 等級的表格:
| RAID 等級 | 說明 | 優點 | 缺點 |
|---|---|---|---|
| RAID 0 | 資料被平均分布在所有磁碟上,沒有冗餘。 | 最高的讀寫性能、完全利用所有磁碟容量 | 任何一片磁碟故障都會導致整個陣列的資料喪失 |
| RAID 1 | 資料被鏡像到兩片或更多的磁碟。每片磁碟都是資料的完整拷貝。 | 提供完全的資料冗餘、讀取性能可能提升 | 只使用50% 的磁碟容量(或更低,取決於鏡像的磁碟數量) |
| RAID 5 | 資料和拜特級校驗資料交錯分佈在三片或更多的磁碟上。 | 良好的讀取性能、只需一片磁碟的容量作為冗餘 | 寫入性能下降、如果超過一片磁碟同時故障,將失去所有資料 |
| RAID 6 | 資料和兩個獨立的拜特級校驗資料交錯分佈在四片或更多的磁碟上。 | 允許兩片磁碟同時故障而不失去資料、良好的讀取性能 | 寫入性能下降、需要至少四片磁碟、使用兩片磁碟的容量作為冗餘 |
提供資料冗餘,保護資料不受單個硬碟故障的影響;依據不同的 RAID 等級,它也可以提供增強的讀寫效能。
即時複製,其中一個硬碟的所有資料都被複製到另一個硬碟。
提供即時的資料備份和容錯;如果主要的硬碟故障,複製的硬碟可以立即接管,無需恢復時間。
使用專門的硬碟複製軟體,如Acronis True Image, Clonezilla, Norton Ghost 也有硬體的複製設備。
通常指定期間的資料備份,可以是每天、每周或每月的備份。
讓企業可以回到特定的時間點恢復資料,這對於不是即時的資料損失或破壞特別有用。
主要用於將資料從一個位置自動傳輸到另一個遠端位置或中心化的資料庫
記錄每一個交易的所有細節,當系統恢復後,未完成的交易可以被重新處理或回滾
將主要系統上的交易日誌同步到另一個遠端系統,即使主系統發生故障,也可以使用遠端的交易日誌來恢復資料。
主資料庫同時維護一或多個即時副本,對主資料庫的讀取和寫入操作同時也會被應用到這些副本上,如果主資料庫遇到問題,其中一個陰影或副本資料庫可以立即接手處理,擁有高可用性。這也確保了資料的完整性和可靠性。
通過分散來自使用者端的請求到多個伺服器,負載均衡能夠確保系統不會因單一伺服器的超載而崩潰。如果一台伺服器失效,其他伺服器可以繼續處理交易。
資料儲存的策略,它自動將資料移動到不同種類的儲存媒體之間,將資料從高速但成本較高的儲存(例如 SSD )自動移動到較慢但成本較低的儲存(例如 HDD)
移動的考量取決於設定的細節,如資料的年齡、最後存取時間、資料的重要性
異地備份是指在不同的地理位置對資料進行備份,以確保在一地發生災害(如火災、洪水、地震等)時,資料仍然可以在另一地點恢復。這主要是為了增加資料的持續可用性和減少單一故障點的風險。
異地備份類型
需要注意的
將多台計算機伺服器組合在一起,作為一個單一的系統運作。每台伺服器稱為一個節點。這些節點可以共同工作以增加整體系統的可用性、效能或兩者。
當其中一個節點出現問題時,工作負載可以轉移到其他節點上,從而減少中斷的時間或避免中斷。
雲端提供的資料備份服務,允許企業或個人將他們的資料定期備份到雲端
一種在雲端提供的災害恢復服務。它不僅只是備份資料,還確保在災害情況下,整個 IT 環境(包括資料、應用程式和網路)都可以快速恢復。
一般人而言,災難復原策略會 Focus 生活、資產和數位資料的保護。
個人資料備份
雲端儲存:使用如Google雲端硬碟、Dropbox等雲端服務,定期備份重要文件。
外部硬碟:每月或每季度將重要文件和照片複製到外部硬碟。
數位安全
保護個人的數位資訊。使用強密碼、雙因素認證,並定期更新軟體。
緊急備用金
在不可預測的情況下,如失業或醫療緊急情況,至少儲存3-6個月的生活費用。
重要文件的實體影本
護照、出生證明、結婚證書、保險單等重要文件的影本,並儲存在防水和防火的保險箱中。
家庭緊急計畫
設計一個家庭緊急應對計畫,確定遇到火災或其他緊急情況時的逃生路線。
了解地震、颱風或其他自然災害的基本應對策略。
保險策略
考慮購買適合的保險,如健康保險、房屋保險、汽車保險等,確保在災難發生時得到適當的賠償。
教育和訓練
參加基本的急救課程或災難應對工作坊,了解如何在緊急情況下保護自己和家人。
物資備妥
預備一些緊急物資,如飲用水、食物、手電筒、急救包、重要藥物等。
住宅安全
定期檢查家中的火警和煙霧警報器。
確保家具和電視固定在牆上,避免因地震而摔落。
持續更新策略
由於生活狀況和需求會隨著時間而改變,定期檢視和更新災難恢復策略。
iThome鐵人賽
看影片追技術