常見解答
什麼是 3-2-1 備份規則?
3 2 1 備份規則是一種簡單的方法,可以降低遺失重要企業資料的風險。它代表你要保留資料的 3 份副本,分別放在 2 種不同的儲存類型上,並保留 1 份在站外(offsite,異地保存)。
簡短回答
3 2 1 備份規則是一套許多企業都會使用的基本備份方案。總共保留你資料的 3 份副本,把它們放在 2 種不同類型的媒體或系統上,並保留 1 份在站外(offsite,異地保存),意思是放在不同地點。
一個簡單的例子是這樣:你的原始檔案在辦公室的電腦或伺服器上;你也有一份本地備份,例如辦公室裡的一個備份裝置。接著你還會有另一份站外備份,通常是在雲端,或是在不同的實體地點。
目標不是讓你的企業做到完美,或完全無風險;而是降低某個單一問題(例如硬體故障、誤刪、竊盜、火災、或勒索軟體)一次就把所有東西都抹掉的機率。
為什麼這對你的企業重要
多數小型企業每天都依賴數位檔案。這包含客戶資料、會計檔案、電子郵件、共用文件、薪資資料、發票、設計檔案,以及核心業務(line-of-business)軟體的資料。如果這些檔案遺失,工作就可能很快地停滯或放慢。
只有一份副本不算備份。如果你的唯一副本只存在於一台電腦、一台伺服器,或一個雲端應用程式上,你就把風險押在單一失效點上。即使是很好的系統也可能失效;人也會犯錯。檔案可能被刪除;設備可能被偷;辦公室可能遇到漏水、風暴或停電等問題。
3 2 1 規則之所以重要,是因為它能分散風險。把不同副本放在不同地點,能讓某一件事件傷害到所有內容的可能性更低。沒有任何誠實的供應商可以保證零停機時間或無法被駭的網路,但一套到位的備份規劃,確實能提升你復原的能力。
每一部分用白話是什麼意思
3 份副本(3 copies)代表同一份重要資料的三個總版本。通常包含你的正在運作使用的那份(live working copy),再加上兩份備份副本。
2 種不同的儲存類型(2 different types of storage)代表你不把每一份副本都放在完全相同類型的位置。例如,你可以把一份備份放在本地的備份設備(local backup appliance)或外接儲存裝置上,另一份放在雲端備份系統裡。重點是避免某種單一的技術故障同時影響所有副本。
1 份站外副本(1 offsite copy)代表有一份備份會保存在辦公室以外的地方。這可以是安全的雲端環境,或是另一個實體據點。如果辦公室發生火災、洪水、入侵、或重大設備故障,站外備份仍可能可用。
- 3 份副本 = 原始資料 + 兩份備份
- 2 種儲存類型 = 例如:本地裝置儲存與雲端儲存
- 1 份站外副本 = 放在主要辦公室以外
什麼叫做做得好
好的備份設定不只是在於「有備份副本」。還要確保備份能按排程執行、涵蓋正確的系統,並且真的能夠還原。從未測試過的備份,等到你需要時可能幫不上太多。
對小型企業來說,做得好通常意味著:你知道哪些檔案與系統最重要、備份的頻率、副本存放的位置、備份保存多久,以及是由誰確認備份工作確實成功完成。也有助於知道復原可能需要多久。這和只是問「有沒有備份」是不同的。
如果你與管理式 IT 服務供應商合作(常稱為 MSP,Managed IT Services Provider),可以請他們用白話說明備份規劃。問清楚哪些內容受保護、哪些不受保護,以及還原測試(restore testing)是怎麼做的。如果你仍在學習基本概念,我們的 answers 頁面可以幫助你;如果你想找一個獨立的供應商,也可以 get matched。
幾個實用例子
例子一:一家律師事務所把正在使用的檔案放在辦公室的伺服器上。它每天晚上備份到辦公室內的本地備份裝置,並且同時把加密後的備份傳送到雲端備份平台。這符合基本的 3 2 1 概念。
例子二:一家零售企業把檔案存在辦公室的電腦上,並假設它的軟體供應商會負責一切。這可能足夠,也可能不夠。有些雲端應用程式只保留有限的歷史版本,有些則無法保護你免於每一種刪除或帳號問題。值得你確認到底「能還原什麼」以及「能保留多久」。
例子三:一家營造公司每週把檔案複製到 USB 隨身碟,並把隨身碟插在同一台電腦上。這比什麼都不做好,但保護仍然很薄弱。如果那台電腦故障、被偷,或遭遇勒索軟體(ransomware),連接的隨身碟也可能受到影響。
當你選擇 IT 供應商時,怎麼看待這件事
在你跟供應商談之前,你不需要成為備份專家。你只需要幾個清楚的問題。詢問他們如何進行備份監控、還原會多久測試一次、包含哪些資料,以及他們是否使用超過一個儲存位置。請他們用不帶術語的方式解釋任何不清楚的內容。
如果你的企業處理受法規約束的資料,要求可能會更嚴格。HIPAA(Health Insurance Portability and Accountability Act,健康保險可攜性與責任法案)可能適用於與醫療相關的資訊。PCI(Payment Card Industry Data Security Standard,支付卡產業資料安全標準)若你處理信用卡付款可能也適用。各產業與各州的規則會有所不同。
NodeBridge IT 不會代管備份,也不會存取你的系統。我們提供的是一般性的教育與免費配對(matching)。如果你想比較不同選項,我們可以協助你透過我們的 services 概覽找到適合的獨立 MSP;或協助你 get matched 到服務你所在地與企業規模的供應商。
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
3 2 1 備份規則的意思是:保存重要資料的三份副本,放在兩種不同的儲存類型上,並保留一份站外,這樣就比較不容易因為單一問題而把所有內容一次清掉。
常見問題
3 2 1 規則是否代表只靠雲端儲存就足夠了?
不一定。只有一個雲端應用程式或一個雲端磁碟,仍可能留下缺口。核心概念是要在不同位置保存多份副本(包含一份站外),並理解實際上能夠還原什麼。
外接硬碟是「真正的備份」嗎?
它可能是備份方案的一部分,但不應該就是整套方案。若它是唯一備份,或如果外接硬碟一直連在同一間辦公室的同一台設備上,可能不足以保護你免於所有問題。
我的企業應該多久備份一次資料?
這取決於資料變動的頻率,以及你的企業能容忍的損失程度。有些企業需要在白天頻繁備份;有些可能只要每晚備份就可以。
我怎麼知道我的備份真的能用?
詢問是否會定期做還原測試,以及結果是什麼。一旦有人確認檔案或系統可以成功還原,備份就會有很大的實用性。
NodeBridge IT 能幫我設定或檢查備份嗎?
不行。NodeBridge IT 不是 IT 供應商,也不是資安公司。我們提供的是一般資訊,並在你希望獲得專業協助時,協助你找到獨立的管理式 IT 供應商。