智慧應用 影音
訂報
event

強化機房備援與資料保全 確保企業營運永不間斷

嘉義市政府推動機房再造,打造「綠能雲端資料中心」,已通過ISO 27001:2013國際認證,希望從制度面落實資安管理。嘉義市政府

在數位時代,資料被譽為黑金,重要性比石油更高,成為企業生存發展的關鍵命脈;若企業疏於守護客戶個人資料、營業秘密或智慧財產權,因為天災人禍、駭客入侵、內賊竊取...等任何緣故而釀成資料遺失或損毀,嚴重的話甚至可能造成破產倒閉,萬萬不可掉以輕心。

因此不管對民間企業或政府機關,機房資料的備援設計與安全防護,都堪稱至關重要的大事。

 點擊圖片放大觀看

不斷電系統除了在機房停電或跳電時緊急供電外,還能有效防範突波、設備雜訊干擾等狀況,保護機房內敏感的ICT設備。HM Cragg

諸如駭客攻擊、勒索病毒感染等人為災害因素,近年屢屢釀成機房無法正常運作之重大事件。Threatpost

好比說嘉義市政府便積極推動機房再造,打造「綠能雲端資料中心」,也將「安全可靠」列為三大目標之一(另兩個目標為「綠色環保」、「雲端智慧」),旨在持續不間斷地為民眾提供創新有感的市政服務。針對「安全可靠」,嘉義市政府有幾項執行重點。首先是關於電力安全部份,當發生停電時,不斷電系統(UPS)立即能接手供電,接著依序啟動市府大樓的發電機與機房發電機系統,期望透過雙備援的發電機,確保機房供電永不中斷。其次重點在於資料保全,為此嘉義市政府一方面與新竹市政府合作,滿足異地備份需求,二方面市府機房通過ISO 27001:2013國際認證,希冀從制度面落實資安管理,讓機房更安全。

滿足異機和異地備援,為資料安全的首要基本功

不可諱言,機房設施一旦無法正常運作,恐導致系統受損或資料毀壞,可能為後續營運帶來不可逆的傷害,顯見異地備援格外重要。雖說企業或機構規模有大有小,未必個個都有充裕資源、足以善盡備援機房規劃,但仍應在有限資源內,設法達到對應的作為,以滿足營運持續及緊急應變。

最起碼,企業應規劃幾個日常時段,定期把應用伺服器和資料庫伺服器的數據備份到儲存設備,先讓儲存設備保留一份資料,再利用儲存設備進行快照備份,保留第二份資料;此外儲存設備還可透過Site-to-Site VPN與異地備援中心即時連線,達到資料同步,形成第三份資料。如此即便總公司遭遇不可抗力的事故(例如天災、祝融、水災、斷電或勒索病毒感染...等等),無法正常運作,也可緊急啟用異地備援中心的設施與資料,繼續維持營運,此即為營運持續計畫(BCP)。

由此可見,儘可能保留更多份資料複本,乃至做到資料的異機與異地備份備援,以確保資料可靠性及完整性,都是十分必要的基本功。然而企業不僅需要展開備份與備援相關作為,另應留意一些執行細節。

例如企業需要訂定RTO(Recovery Time Objective)和RPO(Recovery Point Objective)目標,它們分別是「復原時間目標」、「復原點目標」,前者指的是機房一旦遇到災害,能夠忍受多久時間內恢復正常運作,即服務從中斷到回復正常運行所需時間;企業部署的備援系統越多,中斷時間就越短。至於後者,是企業擁有多少個不同時間點的備份資料能夠還原,換言之可容忍遺失多少資料,可能是一個禮拜、一天、一小時等,若期望RPO越短,企業就必須提高資料備份頻率。

另一點更重要,企業不只需要做到災難復原計畫(Disaster Recovery Plan;DRP),把RTO與RPO目標訂定清楚,也需要做到災難復原演練(Disaster Recovery Exercise;DRE),透過各種情境腳本,不斷測試備援啟動的有效性,並檢視是否達到預期的RTO與RPO目標,從演習過程中發現不足,進而加以改進,持續淬煉為更可靠的災難復原機制。切記,不管你做了多少份備份和備援,將備份和備援檔案存放在多少個不同的儲存載體,也不管這些載體散佈在相隔多遠的不同地理位置,只要不經過演練測試,都無法證明這些佈局是有用的。

援引雲端平台資源,實現災難復原目標

正所謂術業有專攻,企業想做好備援及演練,未必凡事都得自己來,可適度援引第三方夥伴的專業助力。舉例來說,綜觀可能導致機房無法正常運作的因素,人為災害也算是其一,現階段多數的人為災害事件都源自駭客攻擊,此時可考慮委託擅於資安攻防技術的專業團隊,由他們執行弱點掃描、滲透測試或紅隊演練,檢視企業的資料庫、應用系統、伺服器、網站等環節是否存在漏洞,也藉此一併獲得改善建議。

此外也許有些中小型企業自認經費不寬裕,無力建置異地備援機房、推動災難復原計畫,索性什麼都不做,賭自己不會這麼倒楣遇上機房出狀況,肯定是不值得鼓勵的事。

但是預算經費的不足,確實是難以突破的罩門,此時又該如何強化機房資料保護?公有雲平台也許就是絕佳選項。此乃因為,完整的災難復原,不只牽涉到備份系統,也牽涉到第二套機房及系統設備,表面看來建置成本的確偏高,但假使這些都透過雲端服務來滿足,企業只需要在面臨災難、使用到相關資源才付費,即可達到最大的成本效益。

再者雲端系統皆已配置高規格的資安防護設備,就連在資料傳輸過程,都配置嚴謹的加密功能,更遑論雲端機房具有完整的不斷電系統、恆溫恆濕、防火、防震、防盜及24小時保全等實體安全機制,在在非一般中小企業所能望其項背;所以將雲端視為災難復原計畫的一部份,顯然是可行的。

總之天有不測風雲,企業要天真認為機房永遠不停、資料永遠不掉,是不切實際的,唯有力求在成本可負擔下,竭盡所能落實災難復原,才是確保企業營運長治久安的正解。

解碼資料中心新基建,迎接業務爆發新機運!即刻報名:2021企業機房論壇


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 智慧財產 資料保護