在專案上最常聽到客戶說一句話:
我們有備份啊,應該沒問題。
每次聽到這句話,我都會多問一句:「上次演練復原,是什麼時候?」
十次有八次,答案是「沒有」,或是「很久以前」。這篇想聊聊,為什麼「有備份」跟「救得回來」中間,其實隔著好幾道關卡。
備份工作有沒有跑完、有沒有失敗、有沒有跳過某些重要的資料庫,這些事情如果沒有人定期檢查,備份系統很容易變成「看起來有在跑,但關鍵時刻救不了」。
常見的狀況包括:
這也是為什麼企業級備份系統,通常都會有備份驗證(Backup Verification)的機制——不只是「跑完了」,而是要確認「跑出來的東西是可用的」。
另一個常被忽略的問題是時間。
多數人想像復原是「按一個按鈕,資料就回來了」。但實際情況是,復原一套完整系統,可能要處理:
如果平常沒有演練過,這整套流程很容易在真正出事的當下,多花數倍時間才能完成——而這段時間,往往就是企業最痛的停機成本。
近幾年最讓客戶緊張的情境,是勒索軟體。攻擊者越來越聰明,不只加密正式環境的資料,還會先鎖定備份系統下手,因為只要備份也被加密或刪除,企業就完全失去談判籌碼。
這也是為什麼「備份保存在哪裡」、「備份系統的存取權限誰能動」,跟「備份技術本身」一樣重要。
與其等出事才知道答案,不如現在就問自己三個問題:
| 問題 | 如果答不出來,代表什麼 |
|---|---|
| 上次演練復原是什麼時候? | 復原流程可能沒人真的走過一遍 |
| 備份失敗會不會有人立刻知道? | 備份可能已經悄悄停擺一陣子 |
| 備份系統的權限,跟正式環境是不是分開的? | 一次攻擊可能同時打掉資料跟備份 |
「有備份」只是第一步,「備份救得回來」才是真正的目標。這中間的落差,往往不是技術不夠好,而是沒有被認真驗證過。
下一篇想聊RPO、RTO這兩個企業最常掛在嘴邊、卻不一定真的算清楚的數字。
你的環境上一次演練復原,是什麼時候呢?
IT幫幫忙,一起把複雜的企業IT架構講清楚。
#IT幫幫忙 #備份 #資料保護 #勒索軟體 #災難復原 #企業IT #Presales