iT邦幫忙

0

[Backup] 為什麼「有備份」不等於「救得回來」

  • 分享至 

  • xImage
  •  

在專案上最常聽到客戶說一句話:

我們有備份啊,應該沒問題。

每次聽到這句話,我都會多問一句:「上次演練復原,是什麼時候?」

十次有八次,答案是「沒有」,或是「很久以前」。這篇想聊聊,為什麼「有備份」跟「救得回來」中間,其實隔著好幾道關卡。

備份存在,不代表備份是好的

備份工作有沒有跑完、有沒有失敗、有沒有跳過某些重要的資料庫,這些事情如果沒有人定期檢查,備份系統很容易變成「看起來有在跑,但關鍵時刻救不了」。

常見的狀況包括:

  • 備份排程有跑,但某幾天因為網路異常、儲存空間不足而失敗,卻沒人發現
  • 備份涵蓋範圍不完整,例如只備份了資料庫,沒備份到應用程式的設定檔,復原後系統還是起不來
  • 備份檔案本身損壞,直到真正要復原的那一刻才發現讀不出來

這也是為什麼企業級備份系統,通常都會有備份驗證(Backup Verification)的機制——不只是「跑完了」,而是要確認「跑出來的東西是可用的」。

復原速度,往往比想像中慢

另一個常被忽略的問題是時間

多數人想像復原是「按一個按鈕,資料就回來了」。但實際情況是,復原一套完整系統,可能要處理:

  1. 準備好可以承接的硬體或虛擬環境
  2. 把資料從備份儲存搬回來(資料量越大,時間越長)
  3. 確認應用程式、資料庫的相依性都對得起來
  4. 實際驗證系統跑得動

如果平常沒有演練過,這整套流程很容易在真正出事的當下,多花數倍時間才能完成——而這段時間,往往就是企業最痛的停機成本。

備份本身,也可能被一起攻擊

近幾年最讓客戶緊張的情境,是勒索軟體。攻擊者越來越聰明,不只加密正式環境的資料,還會先鎖定備份系統下手,因為只要備份也被加密或刪除,企業就完全失去談判籌碼。

這也是為什麼「備份保存在哪裡」、「備份系統的存取權限誰能動」,跟「備份技術本身」一樣重要。

三個能立刻檢查的問題

與其等出事才知道答案,不如現在就問自己三個問題:

問題 如果答不出來,代表什麼
上次演練復原是什麼時候? 復原流程可能沒人真的走過一遍
備份失敗會不會有人立刻知道? 備份可能已經悄悄停擺一陣子
備份系統的權限,跟正式環境是不是分開的? 一次攻擊可能同時打掉資料跟備份

「有備份」只是第一步,「備份救得回來」才是真正的目標。這中間的落差,往往不是技術不夠好,而是沒有被認真驗證過。

下一篇想聊RPO、RTO這兩個企業最常掛在嘴邊、卻不一定真的算清楚的數字。

你的環境上一次演練復原,是什麼時候呢?


IT幫幫忙,一起把複雜的企業IT架構講清楚。

#IT幫幫忙 #備份 #資料保護 #勒索軟體 #災難復原 #企業IT #Presales


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言