網路韌性(Cyber Resilience)是目前企業規劃資料保護架構時,最重要的核心策略之一。而要達成這項目標,得符合一項關鍵條件:當資安意外發生,備份資料應成功且快速還原。但備份伺服器成為惡意攻擊主要的鎖定對象,對 IT 人員來說這項條件愈來愈難達成,使得現代化的資料保護實務,更加強調備份資料的安全性。
有著低成本和離線特性的磁帶,也因此仍被不少企業當成主要備份工具。然而,現在資料量快速增長,加上日益縮短的 RTO 規範,磁帶在可用性與還原速度限制已不容忽視,企業必須重新衡量磁帶適不適用現在資料保護需求。
磁帶備份難頻繁驗證,不應當第一道還原防線
磁帶備份方式行之有年,以較低成本儲存大量資料,當磁帶從磁帶櫃移除,還會處於物理隔離狀態,並具不可竄改(Immutable)性,確實是對抗網路威脅的一大利器。然而,目前更複雜的資安環境,單靠不可竄改和離線備份,不足以達成網路韌性。
美國金融業避風港計畫顯示,組織還得確認備份資料在資安事件期間,是否完整且隨時可供存取,此時就突顯磁帶的第一個弱勢:資料驗證是耗時又耗力的任務,得手動掛載並執行完整讀取掃描,導致 IT 人員難頻繁驗證。
磁帶循序存取特性又是另一大障礙,系統須大量掃描資料,才能找到正確的復原點。光是恢復 1TB 資料就得花 1 小時,一旦復原資料量體達數十或數百 TB,還原流程恐得經歷數天才能完成。當今通常要求 15 分鐘內恢復營運,磁帶反應速度幾乎無法跟上企業節奏。
> Toyota 越南分公司停用磁帶,以 Synology 資料保護解決方案打造全新架構
因此,縱使磁帶藉著低儲存成本、不可竄改等優勢,能長期資料保留,卻不應當成資料保護的第一線。畢竟任何的延遲復原都可能造成業務損失,對組織來說一套安全還能快速存取、易於驗證的資料備份平台,可說是至關重要的部署。
Synology ActiveProtect 具四大優勢,滿足現代網路韌性需求
這正是 Synology 推出企業備份專用一體機 ActiveProtect 的宗旨,組織需要時能快速正確重返營運。以下就從四大面向,分析 ActiveProtect 如何符合避風港計畫要求:
1. 保護資料完整性
ActiveProtect 具主動式修復機制,有效應付硬碟老化或環境劣化風險,如 Btrfs Checksum 技術,系統持續偵測各備份區塊的完整性。一旦偵測到毀損,會利用 RAID 備援機制自動修復,確保備份資料準確性。此外,ActiveProtect 整合 WORM(一寫多讀),備份資料在設定的保留期間內,無法更改或刪除,防堵惡意攻擊損害。
2. 輕鬆設置隔離環境
不同於磁帶需人工移除並搬運到異地,才能達到資料隔離的效果,ActiveProtect 僅需在單一管理介面就能隔離資料。IT 人員可自訂備份時段,其餘時間位於異地的備份伺服器會進入斷網或關機狀態,以達到完全隔離;即便提早完成資料傳輸,系統亦會自動切換為隔離模式,既省去人為操作的複雜性,未來有需求時更能在同介面快速還原資料。
3. 自動化備份驗證
ActiveProtect 還能啟用自動化備份驗證,系統會在每次備份完成後,與營運環境隔離的沙盒環境,啟動備份資料並錄製影片,IT 即可藉此確認可用性,不再需要手動檢查,也便於定期執行還原演練,合乎特定法規要求。
4. 高速且可靠的復原流程
資安事件發生後,當然要愈快成功還原愈好,ActiveProtect 的現代備份架構,結合快照,讓每份備份都獨立、即時可用,代表 IT 人員無需等待系統重建資料,只要選擇正確版本即可直接啟動復原。這種設計鞏固了資料的可靠性之餘,更滿足企業對復原速度的要求。
綜合上述四大特點,ActiveProtect 可完整協助組織達標網路韌性,甚至符合各項資安規範的標準,讓企業無論面臨何種威脅,都能在最短的時間內重返營運。
(本文由 PR Newswire 授權轉載)
科技新報粉絲團
加入好友
訂閱免費電子報
