什么是服務(wù)器備份？備份服務(wù)器是負(fù)責(zé)在最壞情況下存儲(chǔ)和保護(hù)關(guān)鍵網(wǎng)絡(luò)數(shù)據(jù)的高性能計(jì)算機(jī)。無(wú)論是颶風(fēng)、長(zhǎng)時(shí)間停電還是高級(jí)網(wǎng)絡(luò)攻擊，組織都需要一種方法來(lái)恢復(fù)丟失的數(shù)據(jù)。本地或基于云的服務(wù)器可以備份文件、文件夾、數(shù)據(jù)庫(kù)、硬盤(pán)驅(qū)動(dòng)器等，以確保數(shù)據(jù)在作為網(wǎng)絡(luò)資源的日常使用之外仍然存在。隨著云解決方案的興起，備份服務(wù)已成為一個(gè)重要的垂直領(lǐng)域。在消費(fèi)者云存儲(chǔ)市場(chǎng)之外，一些供應(yīng)商正在努力為企業(yè)保護(hù)云服務(wù)器備份空間。

備份如何在云計(jì)算中工作？

隨著云計(jì)算的發(fā)展，云服務(wù)從三個(gè)方面幫助保護(hù)數(shù)據(jù)。與相互競(jìng)爭(zhēng)的方法論不同，以下方法通常聯(lián)合起來(lái)為組織服務(wù)。

云儲(chǔ)存

• 簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)

云備份

• 數(shù)據(jù)自動(dòng)備份

云同步

• 文件之間的主動(dòng)同步

本地備份與云備份

在物理場(chǎng)所保存冗余數(shù)據(jù)的任何服務(wù)器或其他組織設(shè)備（例如，磁帶、磁盤(pán)、閃存驅(qū)動(dòng)器）都稱(chēng)為本地備份。不依賴(lài)于第三方組織或互聯(lián)網(wǎng)，本地備份可以訪(fǎng)問(wèn)，并且比遠(yuǎn)程云備份替代方案更快地重新加載系統(tǒng)備份。

與許多其他云解決方案一樣，云備份是由云提供商及其遠(yuǎn)程服務(wù)器和全球數(shù)據(jù)中心大軍提供的服務(wù)。云備份可在公共云平臺(tái)（例如 AWS、Azure、GCP）上使用，或者組織可以通過(guò)私有云基礎(chǔ)設(shè)施建立和支持備份。

云備份的好處包括減少開(kāi)銷(xiāo)、防止自然災(zāi)害、從任何地方訪(fǎng)問(wèn)數(shù)據(jù)、更強(qiáng)大的安全性和可擴(kuò)展性。然而，云備份需要更長(zhǎng)的時(shí)間來(lái)重新加載或同步系統(tǒng)，云提供商不會(huì)讓切換變得容易，并且當(dāng)服務(wù)合同到??期時(shí)，網(wǎng)絡(luò)有數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

混合備份和 3-2-1 備份規(guī)則

盡管本地備份和云備份各有優(yōu)勢(shì)，但依賴(lài)其中一個(gè)備份或?qū)浞菹拗茷閱蝹€(gè)副本并不是一個(gè)好習(xí)慣。行業(yè)專(zhuān)業(yè)人士已經(jīng)就備份的 3-2-1 原則達(dá)成共識(shí)：

對(duì)于所有相關(guān)數(shù)據(jù)，您應(yīng)該擁有該數(shù)據(jù)的三份副本。其中之一是您現(xiàn)有的網(wǎng)絡(luò)分發(fā)資源，而管理員應(yīng)該將剩余的兩個(gè)放在不同類(lèi)型的存儲(chǔ)中。這兩種存儲(chǔ)介質(zhì)之一應(yīng)該是異地副本，例如云備份。

數(shù)據(jù)備份的類(lèi)型

完整備份

• 復(fù)制一切
• 繁重的數(shù)據(jù)負(fù)載
• 備份最慢
• 恢復(fù)速度快
• 恢復(fù)完整備份

差異備份

• 復(fù)制新的變化
• 中等數(shù)據(jù)負(fù)載
• 備份更快
• 恢復(fù)速度快
• 恢復(fù)上次完整備份和上次差異備份

增量備份

• 復(fù)制新的變化
• 小數(shù)據(jù)負(fù)載
• 最快的備份
• 最慢的恢復(fù)速度
• 恢復(fù)上次完整備份和所有增量更改

離線(xiàn)備份的重要性

2021 年 5 月，黑客攻擊了能源公司Colonial Pipeline和肉類(lèi)加工公司JBS 的網(wǎng)絡(luò)，對(duì)他們的數(shù)據(jù)進(jìn)行了加密。由于無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，也害怕進(jìn)一步妥協(xié)，Colonial 和 JBS 決定關(guān)閉網(wǎng)段或停止生產(chǎn)。在這種情況下，許多其他公司也做了同樣的事情。阻止加密和勒索方案的一種解決方案是離線(xiàn)備份，威脅行為者不會(huì)觸及這些備份。在上面提到的例子中，勒索軟件團(tuán)伙對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行了加密，阻止了人員和利益相關(guān)者的正常操作。組織必須考慮支付贖金，而持續(xù)的停機(jī)甚至破產(chǎn)威脅著公司的生存。使用完整的離線(xiàn)服務(wù)器備份，可以在切換開(kāi)關(guān)（以及取決于組織規(guī)模的緩沖時(shí)間）中恢復(fù)網(wǎng)絡(luò)。雖然曾經(jīng)僅限于本地服務(wù)器，但云備份服務(wù)繼續(xù)為 SMB 提供對(duì)可擴(kuò)展的遠(yuǎn)程服務(wù)器解決方案的訪(fǎng)問(wèn)。

管理海量數(shù)據(jù)

數(shù)據(jù)對(duì)于組織來(lái)說(shuō)既是一種資產(chǎn)，也是一種劣勢(shì)。它是一種資產(chǎn)，因?yàn)閿?shù)據(jù)可以為業(yè)務(wù)決策提供信息，但由于與數(shù)據(jù)丟失相關(guān)的風(fēng)險(xiǎn)，它是一種負(fù)債。在這兩種情況下，信息都很明確：認(rèn)真對(duì)待組織數(shù)據(jù)。

制定恢復(fù)計(jì)劃

如今，各種規(guī)模的組織都依賴(lài)于存儲(chǔ)數(shù)據(jù)。員工和客戶(hù)信息、專(zhuān)有文檔、應(yīng)用程序代碼、電子郵件服務(wù)器等都是最好保密的數(shù)據(jù)示例。然而，為企業(yè)網(wǎng)絡(luò)實(shí)施備份和恢復(fù)計(jì)劃說(shuō)起來(lái)容易做起來(lái)難。我們的入門(mén)建議包括：

1. 組織詳細(xì)的網(wǎng)絡(luò)組件清單（軟件、硬件和基于云的）
2. 評(píng)估并記錄不同網(wǎng)段的數(shù)據(jù)量
3. 確定要保留的相關(guān)數(shù)據(jù)和可以安全處置的數(shù)據(jù)
4. 確保所有系統(tǒng)、設(shè)備和人員遵守法規(guī)

保護(hù)數(shù)據(jù)對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要

讓網(wǎng)絡(luò)安全專(zhuān)業(yè)人員徹夜難眠的想法是數(shù)據(jù)泄露的威脅。無(wú)論是損害組織的品牌還是使公司處于法律或財(cái)務(wù)危險(xiǎn)中，消費(fèi)者、公共當(dāng)局和組織都會(huì)認(rèn)真對(duì)待數(shù)據(jù)。除了客戶(hù)的敏感信息外，企業(yè)還擁有專(zhuān)有數(shù)據(jù)，使他們?cè)谑袌?chǎng)上具有競(jìng)爭(zhēng)優(yōu)勢(shì)。多年來(lái)，規(guī)模更大、更受歡迎的公司首當(dāng)其沖受到網(wǎng)絡(luò)攻擊，但沒(méi)有一家組織能夠?qū)崿F(xiàn) 100% 的數(shù)字安全。在各行各業(yè)，遠(yuǎn)程離線(xiàn)備份是工具包的重要組成部分，可以在下一次災(zāi)難中幸存下來(lái)。