關鍵營運資料一夕消失,造成龐大財務與名譽損失的風險,距離企業愈來愈近。無論是勒索攻擊、惡意行為,還是內部人員失誤操作,IT 人員必須付出更多時間和資源才能有效防禦。舉例來說,組織光是做到「有備份」並不夠,若備份資料遭竄改、刪除或被加密,企業依然無法順利復原,仍會陷入業務中斷。因此做好備份之外,該如何嚴謹保護備份本身也同等重要。
而談到備份的資料防護,最常見的手段正是「加密」或「不可變備份」。不過,這兩者其實是在解決不同層面的問題,IT 人員應理解兩者的差異與應用場景,加以融合到備份架構中,才能建構真正具備韌性的資料防線。
企業不該依賴單一防護手段,加密和不可變應兼顧使用
首先從加密(Encryption)來談,它會將資料轉換成無法直接閱讀的形式,需為持有正確金鑰的授權人員才能解讀與存取。加密技術的核心,在於保護資料的隱私性,即便備份在傳輸過程中被竊取,或遭未經授權的人員存取,仍無法解讀其內容,這可避免商業機密與個資外洩,也因此成為許多企業備份策略中的一環。
然而,了解加密原理之後,就能理解它並不等於全面的資料保護。原因在於加密備份資料,仍無法防止遭到刪除,甚至可能在攻擊過程中被再次加密,使得原本可用的備份版本喪失還原功能。換言之,加密能確保資料被外洩時無法被解讀內容,卻無法保證資料始終存在且可還原。
這正是不可變機制(Immutability) 發揮作用的地方。相對於加密保護資料外洩時的隱私性,不可變保護更專注於確保資料的「存在性」:一旦寫入,便無法被刪除或修改。即便遭遇勒索攻擊或內部失誤操作,備份資料仍能保持完整與可用。它不僅能消除「備份副本被破壞」的風險,更是企業在緊急狀況下復原的最後保障。
因此面對勒索病毒或其他惡意攻擊時,不可變保護是根本且關鍵的手段,確保資料在攻擊下依舊完整可用;而加密則作為輔助防線,防止外洩後造成進一步損害。面對日益多變的網路威脅,企業不該只依賴單一方式,作為勒索軟體的威懾手段,唯有結合兩者,才能同時兼顧隱私性與可用性。
ActiveProtect 整合不可變與加密,安全之餘還能滿足效能需求
Synology 企業級備份專用一體機 ActiveProtect,就能協助企業整合不可變保護與加密機制,完善其資料保護架構,在不同場景發揮作用。
考量到企業實務中,本地端與遠端在需求與風險上的差異,ActiveProtect 的不可變保護機制,會涵蓋整個備份資料的生命週期:從系統開始備份、寫入備份伺服器,到建立異地副本,都能在不可變機制下受到完整保障。至於用戶端加密,則是當資料需要異地備份至遠端儲存時啟用,確保在傳輸或存放過程若不幸遭攔截,內容依然無法被解讀。
ActiveProtect 選擇在本地端優先使用不可變保護機制,是因為企業對本地端最核心的需求,為確保復原點目標(RPO, Recovery Point Objective)與復原時間目標(RTO, Recovery Time Objective),要能快速完成備份,並在發生災難時立即還原,如果每次備份與還原都得額外處理加解密,反而會造成 CPU 與 I/O 負擔、拖累備份效能;同時,ActiveProtect 採用一讀多寫(WORM, Write Once, Read Many)技術,資料在寫入後會立即被鎖定,無需擔憂安全性。
另外,ActiveProtect 不可變保護並非單純的鎖定機制,更具備智慧化管理。資料一旦寫入便會自動上鎖,鎖定時間依照企業設定的保留週期自動管理,在此期間無法刪除或竄改,並於到期後自動清除。這樣的機制讓不可變保護既高效又直觀,IT 團隊能輕鬆落實,且獲得最嚴密的資料防護。
而在遠端儲存時,除了依然受到不可變機制的保護,ActiveProtect 進一步結合 AES256 加密機制。由於遠端儲存通常是作為長期保留,無需頻繁存取或快速還原,效能不會是首要考量,反而要保證在跨站或跨網路傳輸時,資料不會在過程中外洩。為防範這樣的風險,ActiveProtect 主要採取用戶端加密,也就是資料離開備份伺服器之前便完成加密,確保整個傳輸與儲存過程中都處於安全狀態。
總結來說,單一手段不足以應付複雜多變的威脅環境,ActiveProtect 的設計理念就是從企業實際需求出發,將不可變保護與加密的優勢發揮到極致:本地以不可變守住完整性並維持高效能,遠端則在不可變基礎上結合加密,讓資料隱私與安全兼具。透過這樣的雙重防線,企業能真正落實快速復原、合規遵循與長期韌性的資料保護架構。
>> 立即諮詢專家,打造全方位的資料韌性防線:https://sy.to/rjgu32