本地+雲端　建構資安雙重防護網

在企業資安日論壇下午Track II個資安全與文件保護場次，ACRONIS公司台灣區行銷總監楊萬健，提出結合本地與雲端備援的雙重防護機制，取代過去靠硬碟RAID以及存放到磁帶後分散的異地備援。

異地備援　防患未然

24小時運作的跨國性企業或網站，據統計資料毀損造成企業營運損失的原因，其中4分之3肇因於硬體故障和人為錯誤；另1個機率雖小但不容忽視的是自然災害。過去因SARS以及停電、地震、火災、水災等災害，造成受影響地區企業機構的損失，唯一能快速還原資料的方式是建立異地備援機制。

但中小企業並不像大型企業那樣有多個數據中心，這代表中小企業大多沒有異地備援機制，雖然本地端備援時間相當快，萬一1個站點發生災難，根本無法做即時還原以及資料轉移動作。而大多數企業數位資產廣泛分布在工作站與伺服器，不見得會在同1個中心，因此本地備份到共享的儲存裝置並非可行方案。

結合雲端運用的線上備份

因此企業評估資料備份時，一定要將異地備份納入考量。而結合本地與雲端備份形成的資安雙重防護網，成為中小企業或據點甚多的大企業可考慮的方案。以本地端資料映像還原聞名的美商ACRONIS公司，其TrueImage硬碟映像備份軟體以操作介面簡易，備份快速而廣受好評，在180個國家銷售超過500萬套，近年更跨入遠端線上網路備份，也就是雲端備份的市場。

楊萬健指出，本地端備份好處是還原時間快、可還原到最接近毀損前的資料點；而雲端備援為預算有限的中小企業提供1個遠端的資料保險箱，ACRONIS以具競爭性價格(1年499美元？1TB)，結合企業本地備份形成完善的雙保險機制。萬一其中1個機構需要異地備援時，即可透過網路向ACRONIS數據中心要求即時備援。

建構符合SAS 70 TypeII稽核準則的雲端備援機制

如何確保備份在遠端的資料的安全性與隱私性，是企業包括在座資安人員感興趣的議題。ACRONIS在全球建立彼此同步且相互異地備援的雙資料數據中心，以美國認證會計師協會(AICPA)所發展的SAS 70 TypeII第3層級(Tier 3)資料中心稽核標準，包含進出人員管控採生物特徵辨識、高畫質視訊監控並且連續90天存檔，可杜絕非權限人士進出資料伺服器中心；雙備援空調、雙網路架構與200萬瓦備援發電機，並具備極早期火災預警系統，以隨時維持的客戶異地備援需求。

且客戶的資料採即時AES-256位元加密編碼後才傳送，在資料中心儲存的是加密編碼過的資料塊，而唯一配對金鑰由客戶持有保管；無此配對金鑰，就算從ACRONIS資料中心擷取硬碟，拿到的也僅是編碼過而無從解碼使用的資料。

楊先生以1家金融業客戶為例，它過去以仰賴每日勤奮的做磁帶備份，到各分行收送磁帶的嚴謹SOP流程，來建構還原點約1天誤差的異地備援；今導入線上備援後，各分支機構資料可直接匯集於數據中心，有需要時再即時線上備援即可，省去收送磁帶的麻煩；另外有1家北中南都設分公司的客戶，以前需北中南設機房，如今透過線上備援，不需要再設機房，僅就總體資料需求再隨時增添費用即可。