當資安事件真的發生、系統宕機、資料被加密勒索,你有什麼備案嗎?
今天我們要談的是企業資安的最後防線:「災難復原計畫(DRP, Disaster Recovery Plan)」與「備份策略(Backup Strategy)」。
災難復原(Disaster Recovery)是在發生災難性事件(如地震、火災、駭客攻擊、勒索病毒)後,儘快恢復 IT 系統與資料運作的策略與流程。
而 DRP 就是這個災難應變的書面計畫文件,內容包含:
指標 | 全名 | 定義 | 說明 |
---|---|---|---|
RTO | Recovery Time Objective | 復原所需最大時間 | 系統從停擺到可運作的時間 |
RPO | Recovery Point Objective | 可接受的資料損失時間 | 最後一次有效備份與災難發生間的時間差 |
例如:RPO = 4 小時 → 表示最多只容許 4 小時內的資料遺失。
層級 | 備援方式 | 恢復速度 | 成本 |
---|---|---|---|
冷備援(Cold Site) | 空間與設備準備好但未即時備份 | 慢 | 低 |
溫備援(Warm Site) | 有定期資料同步,系統需啟動 | 中 | 中 |
熱備援(Hot Site) | 資料與系統即時同步,幾乎零停機 | 快 | 高 |
|
備份是防止資料遺失最直接的方式。常見策略包括:
類型 | 說明 |
---|---|
完整備份(Full Backup) | 備份所有資料 |
差異備份(Differential) | 備份自上次完整備份後變動的資料 |
增量備份(Incremental) | 備份自上次任一備份後新增的資料 |
3-2-1 備份原則:
- 保留 3 份資料副本
- 儲存在 2 種不同媒介
- 至少 1 份在異地儲存
技術 | 說明 |
---|---|
RAID | 本地磁碟冗餘備援機制 |
雲端備份 | 異地儲存與彈性擴充 |
快照(Snapshot) | 儲存系統某一時刻的狀態 |
VM 災難復原 | 虛擬機可快速在異地啟用 |
|
要點 | 建議 |
---|---|
沒有備份 = 沒有資料 | 定期備份、定期測試復原 |
DRP 是資安策略的重要一環 | 不只是技術人員要懂,企業決策層也該參與 |
RPO 與 RTO 要清楚定義 | 根據業務需求設計可接受的風險範圍 |