當資安事件真的發生、系統宕機、資料被加密勒索,你有什麼備案嗎?
今天我們要談的是企業資安的最後防線:「災難復原計畫(DRP, Disaster Recovery Plan)」與「備份策略(Backup Strategy)」。
災難復原(Disaster Recovery)是在發生災難性事件(如地震、火災、駭客攻擊、勒索病毒)後,儘快恢復 IT 系統與資料運作的策略與流程。
而 DRP 就是這個災難應變的書面計畫文件,內容包含:
| 指標 | 全名 | 定義 | 說明 |
|---|---|---|---|
| RTO | Recovery Time Objective | 復原所需最大時間 | 系統從停擺到可運作的時間 |
| RPO | Recovery Point Objective | 可接受的資料損失時間 | 最後一次有效備份與災難發生間的時間差 |
例如:RPO = 4 小時 → 表示最多只容許 4 小時內的資料遺失。
| 層級 | 備援方式 | 恢復速度 | 成本 |
|---|---|---|---|
| 冷備援(Cold Site) | 空間與設備準備好但未即時備份 | 慢 | 低 |
| 溫備援(Warm Site) | 有定期資料同步,系統需啟動 | 中 | 中 |
| 熱備援(Hot Site) | 資料與系統即時同步,幾乎零停機 | 快 | 高 |
| |
備份是防止資料遺失最直接的方式。常見策略包括:
| 類型 | 說明 |
|---|---|
| 完整備份(Full Backup) | 備份所有資料 |
| 差異備份(Differential) | 備份自上次完整備份後變動的資料 |
| 增量備份(Incremental) | 備份自上次任一備份後新增的資料 |
3-2-1 備份原則:
- 保留 3 份資料副本
- 儲存在 2 種不同媒介
- 至少 1 份在異地儲存
| 技術 | 說明 |
|---|---|
| RAID | 本地磁碟冗餘備援機制 |
| 雲端備份 | 異地儲存與彈性擴充 |
| 快照(Snapshot) | 儲存系統某一時刻的狀態 |
| VM 災難復原 | 虛擬機可快速在異地啟用 |
| |
| 要點 | 建議 |
|---|---|
| 沒有備份 = 沒有資料 | 定期備份、定期測試復原 |
| DRP 是資安策略的重要一環 | 不只是技術人員要懂,企業決策層也該參與 |
| RPO 與 RTO 要清楚定義 | 根據業務需求設計可接受的風險範圍 |
iThome鐵人賽
看影片追技術