Full Backup (完整備份)
備份所有選定的資料。
- 優點: 復原速度最快 (只需載入最近一次備份)。
- 缺點: 備份時間最久,佔用最多儲存空間。
- 重設 Archive Bit: 是 (Yes)。
MODULE 13 Data Backup & Recovery
作為網路防禦者 (Network Defender),我們的職責不僅是防止攻擊,還必須確保在攻擊發生後(如 Ransomware 勒索軟體事件)或硬體故障時,組織能夠存活並恢復運作。本模組聚焦於 CIA 三角中的 可用性 (Availability)。
1. 資料備份策略 (Backup Strategies)
Differential Backup (差異備份)
備份自「上一次完整備份」後變更的資料。
- 優點: 復原速度中等 (需要 Full + 最近一次 Diff)。
- 缺點: 隨著時間推移,備份檔會越來越大。
- 重設 Archive Bit: 否 (No)。
Incremental Backup (增量備份)
備份自「上一次備份 (無論全備或增量)」後變更的資料。
- 優點: 備份最快,空間最省。
- 缺點: 復原最慢 (需要 Full + 每一份 Inc)。
- 重設 Archive Bit: 是 (Yes)。
🛡️ CND 實戰準則:3-2-1 備份原則
3 Copies of Data (3 份資料副本:原件+2備份)
2 Different Media (2 種不同介質:如 NAS + Tape/Cloud)
1 Offsite (1 份異地保存:防止火災或物理破壞)
* 針對 Ransomware,建議增加 "1 Offline" (離線冷備份)。
2. RAID (Redundant Array of Independent Disks)
RAID 不是備份,而是容錯 (Fault Tolerance)機制。它保證硬碟損壞時服務不中斷。
RAID 0 (Striping)
無容錯D1
D2
資料分散寫入。效能最高,但任一顆壞掉則資料全毀。
RAID 1 (Mirroring)
高容錯D1
D1
資料鏡像複製。成本高 (50% 空間利用率),讀取快,寫入稍慢。
RAID 5 (Parity)
最常用D1
D2
P
分散同位元檢查 (Distributed Parity)。至少 3 顆硬碟,容許壞 1 顆。
RAID 10 (1+0)
高效能+高容錯A
A
B
B
先鏡像再分條。至少 4 顆硬碟,成本最高但效能與安全性最佳。
3. 儲存架構 (Storage Types)
DAS (Direct Attached Storage)
直接連接主機 (如 USB 硬碟、伺服器內接硬碟)。成本低,難以共享。
NAS (Network Attached Storage)
檔案層級 (File-level) 存取。透過 IP 網路 (TCP/IP)。
協議:NFS (Linux), CIFS/SMB (Windows)。
SAN (Storage Area Network)
區塊層級 (Block-level) 存取。高效能專用網路。
協議:Fibre Channel (FC), iSCSI。
4. 災難復原指標 (BC/DR Metrics)
RPO (Recovery Point Objective)
資料遺失容忍度
"我們能容忍遺失多少資料?" 決定了備份的頻率。如果 RPO 是 1 小時,你必須每小時備份一次。
RTO (Recovery Time Objective)
停機時間容忍度
"系統崩潰後,多久必須恢復運作?" 決定了復原方案的成本 (如 Hot Site vs Cold Site)。
備援站點 (Recovery Sites)
- Hot Site: 設備齊全,資料即時同步,可立即切換 (最貴)。
- Warm Site: 有設備,但資料需要時間回存 (數小時至一天)。
- Cold Site: 只有空間與電源,需自行架設設備 (最便宜,復原最慢)。