备份

本文约需 2 分钟阅读

备份是指将数据的副本保存在与原始存储不同的位置，以应对因故障、误操作或网络攻击造成的数据丢失。许多组织口头上说「已经做了备份」，但实际上从未验证过一次还原 (恢复)，数量之多令人惊讶；备份的真正价值取决于「能否还原」。它是构成灾难恢复战略根基的技术，也是抵御勒索软件的最后一道防线。

3-2-1 规则

作为备份的基本原则，广为人知的是「3-2-1 规则」。其理念是：保留 3 份数据副本，将其保存在 2 种以上不同的介质 (例如 SSD 与云存储) 上，并将其中 1 份放在物理上远离的位置 (异地)。这条规则展示了消除单点故障所需的最小配置。近年来随着勒索软件日益高级，也出现了将其扩展为「3-2-1-1-0 规则」的趋势。追加的「1」指通过离线或气隙隔离的副本，「0」指还原验证时错误为零。

备份的种类

备份主要有 3 种方式。完全备份是将所有数据整体复制的方式，还原最为简单，但会消耗大量时间和存储容量。差异备份是只复制自上次完全备份以来变更的数据的方式。还原时只需完全备份 + 最新的差异备份这 2 份即可恢复。增量备份是只复制自上次备份 (完全或增量) 以来的变更部分的方式，备份时间和存储消耗最小，但还原时需要按顺序应用完全备份 + 所有增量备份，步骤较为复杂。实务中常见的组合是每周做完全备份、每日做增量备份。

作为勒索软件对策的离线备份

现代勒索软件采取首先瞄准网络上备份服务器的战术。因为一旦备份被加密，除了支付赎金之外便没有其他恢复手段。要对抗这一威胁，与网络物理隔离的离线备份不可或缺。备份到磁带介质，以及利用写入后无法更改的不可变存储 (如 AWS S3 Object Lock) 都很有效。通过气隙进行隔离，可以在物理上切断勒索软件到达备份的路径。也请一并参阅勒索软件对策指南。

云备份的加密与注意事项

备份到云存储作为实现异地保管的便捷手段被广泛使用。不过，既然将数据托付给云端，就必须确认存储时的加密和传输时的加密两者都得到保障。尤其重要的是加密密钥的管理主体。在由云服务商管理密钥的服务器端加密中，一旦服务商一方遭到入侵，数据存在被暴露的风险。对于机密性高的数据，推荐采用在客户端加密后再上传 (零知识加密) 的方式。备份战略相关书籍 (Amazon)中详细讲解了将云端与本地结合的混合战略。云存储的安全性也很有参考价值。

还原验证的重要性

备份最大的陷阱是处于「以为有备份却无法还原」的状态。即使备份作业正常结束，也常常因为文件损坏、加密密钥丢失、还原步骤未形成文档等原因导致还原失败。作为业务连续性计划的一环，至少每季度应进行一次还原验证，确认实际能够从备份完全恢复。验证时还要一并评估恢复所需时间 (RTO: Recovery Time Objective) 与可容忍的数据丢失量 (RPO: Recovery Point Objective) 是否满足业务要求。可在备份入门指南中确认基本的运维步骤。