目錄
前言
備份 (Backup),適時地將資料複製起來,能夠幫助我們將被篡改或刪除的資料復原回來,尤其這個時代資料被刪除或篡改都有好幾種方法,可能因為被攻擊(勒索軟體、清除式惡意軟體等等)、人為操作失誤或者自然災害(突然斷電、火災等等)這些情況都有可能發生
不過既然備份是儲存某個特定時間點的資料,也代表如果要用該備份復原的話也只能恢復到上一次備份的狀態,如果上一次備份資料都正常的話我們可以直接確保可用性及完整性,如果有修改過的話也可以用來復原潛在的資料丟失
如果備份後的檔案有變更或更新過,我們稱為”在線(hot)“檔案,但在那次備份中有可能繼承資料遺失的風險存在,因為備份會將任何變更後的狀態都紀錄起來,但定期執行資料備份對於資訊管理來說還是很重要的事情,畢竟可以減少目前版本跟上一個穩定的版本狀態差距,用以修復任何錯誤或者減少資料損失的程度
備份種類
通常有好幾種備份方法:
- 整體備份(Full)
- 增益備份(Incremental)
- 差異備份(Differential)
整體備份
整體備份(Full Backup)意即備份全部的資料,這是最簡易的方案也很容易復原狀態,畢竟我們都儲存整份資料了,缺點也可想而知,儲存時要耗費大量的時間,而且每次都要儲存整份下來到不同的狀態非常消耗儲存設備的空間,基本上只有想要保持不同版本的差異性時才會採取這種方法
增益備份
增益備份(Incremental Backup)從上一次的備份中觀測到那些變更過的資料,上一次可能是做整體備份或另一版本的增益備份,只儲存那些有變更過的資料,如此一來可以降低所需備份資料量的時間與儲存空間,然而也不是沒有缺點,問題出在要復原時稍微複雜一些,由於大多數近期版本的資料需要從不同的備份版本中拼湊回各自的版本
差異備份
差異備份(Differential Backup)則是從上一個整體備份之後做變更的檔案才進行儲存,跟增益備份其實很相似,只是不會去看前一次的增益備份資料,基於這點,差異備份的時間與空間需求比起整體備份來得少,但還是比增益備份來得多,同時也代表著要復原資料時比起整體備份還來得複雜,但比增益備份還要簡易一些,如果用表來看:
| 方法 | 備份資料量 | 備份速度 | 復原複雜度 | 成本 |
| 整體備份 | 所有檔案 | 最慢 | 最簡單 | 最昂貴 |
| 差異備份 | 從上一次整體備份之後變更的資料 | 居中 | 居中 | 中等 |
| 增益備份 | 從上一次備份之後變更的資料 | 最快 | 最複雜 | 最便宜 |
最好定期測試備份與復原演練,確保事件發生時有辦法修補
另外還有兩種備份是根據系統狀態來制定的:
- 在線備份(Hot)
- 離線備份(Cold)
在線備份
在線備份(Hot Backup)取自於目前系統正在執行、上線當中,而我們不需要關閉系統或服務就直接進行備份,備份時可以選擇儲存在同一台運作中的機器裡,或者選擇另一台機器進行備份,此備份方法可以決定要定期性、排程時間或者某些特定的條件變更時觸發來施行,儲存目前系統或服務執行到當下的所有狀態
離線備份
離線備份(Cold Backups)換言之就是等系統或服務關閉時進行儲存,此備份方法對於資料的一致性其實更安全,但由於需要將系統關機,對於那些需要24/7運作的系統來說是非常重大的缺點
備份威脅
備份可以儲存在好幾種地方,例如儲存在同一台機器上、其他機器,又或者其他外部媒體像是外接硬碟、DVD、USB隨身碟、磁帶或其他儲存設備,當我們備份之後這些資料都可以儲存在離線環境中,但這也造成另一個問題,必須花更多時間與成本進行管理,雖然避免了在網路上的威脅,隨之而來的是實體的威脅
如果有心懷不軌的內部威脅管理設備時竊取了實體的備份資料後就離職,就可以直接用來勒索公司,為了對抗這樣的可能性,組織可以跟第三方公正機構簽約將實體備份儲存在外部,將實體備份資料鎖在安全的地方,如此提供了更為複雜、分離式且進一步的確保資料受到保護跟復原時一定可以取回
與離線備份相比,在線備份提供了方便性、允許組織儲存資料到專門的伺服器上,以及資料損失時能快速修復,不過最大的問題就是存在攻擊者將資料刪除或篡改的風險,當然也可以用唯讀、上鎖來保護資料不被刪除或修改,例如保護在線備份時,需要移除自己某些功能的存取權限,而增加多一些安全層級分隔,例如MFA或者多重使用者認證
不過就算實施了這些多層檢測,我們還是暴露在還未出現的zero-day漏洞或者攻擊者採用社交工程策略直接取得存取權限將資料刪除,所以嘗試解決在線備份的安全性也是目前市場上關注的,例如一些第三方公司像是Veeam提供多種備份方法跟修復技術,Acronis則是另一家注重網路安全保護服務的雲端備份公司
講了好幾種那麼混合式也是有可能實現的,尤其多重式備份算得上是最安全的做法,結合在線備份以及離線備份策略,這需要讀者思考自己的資料需要安全到何種程度,而哪一層級的風險是可以接受的才能決定這種做法現不現實
尤其我們應該關注冗餘類別,採用數種不同的備份技術以防如果其中一套系統掛掉時,就有另一份可以先進行備援,這就是用防禦深度策略來進行思考了,創造數層安全性控管與監控針對數種威脅,道理是沒有任何單一的安全評估可以萬無一失,所以建造數層防禦策略就能夠彌補攻擊帶來的風險了,另外備份應該要安全的儲存起來,所以其中一種方法就可以直接加密起來
備份原則
其中一種有效率的備份策略是3-2-1規則[1],非常簡單就可以施行資料冗餘備份及復原,根據這個原則我們應該至少保存三份備份資料:一份最原始的資料以及至少兩份備份資料,擁有多份備份可以降低單一資料在儲存時遺失的風險
另外儲存備份時也需要採取兩種不同形式的儲存媒體,例如內部硬碟、外接硬碟、磁帶以及雲端儲存端看使用者的情境適合哪種,為的是彌補如果只有單一媒體壞掉時的風險
至少把其中一份備份資料放在異地做備援,用來保護其中一區的備份資料因為當地的災情像是火災、洪水或者竊盜可能性而損失,不管是選擇實體位置的異地備援(公司跟家裡都放一套),或者雲端儲存服務上的選擇(在iCloud、Google Drive或者Microsoft OneDrive都備份一份)
遵守這個3-2-1規則就能夠增強我們的資料可用性以及彈性,即便其中一個備份損毀不能夠存取,還是有其他份資料可以進行復原,這項策略與深度防禦策略進行搭配,還能夠透過多層的防護機制降低資料損失的機會,大大的支援商業持續性以及災害復原計劃準則,實在是公司營運…..防範內賊…..必備良藥!
Reference
[1] 3-2-1 rule:https://www.cisa.gov/sites/default/files/publications/data_backup_options.pdf
