IT雲端化,不可缺的資料備份
隨著個人電腦系統的日漸成熟與穩定,若不是這幾年來透過加密方式綁架檔案的勒索軟體肆虐,恐怕越來越少人會注意到資料備份這項工作的重要性。
備份資料這項工作仍須持續落實,不能因為許多系統與資料上雲是趨勢,以及公有雲環境具備極高的服務可用性,就天真地認為能獲得萬無一失的擔保。
目前企業上雲的比例有多高?根據PwC最近公布的2023雲端業務調查結果,運用雲來提供IT服務的公司(Cloud-powered companies)占了一半,若單看IT營運作業搬移到雲端服務,或是推動相關的遷移、架構現代化、雲端原生的用法時,透過雲端服務來進行這些工作的公司,比例分別是68%、70%,而採用其他方式的公司比例為35%、34%;而在推動整個企業的轉型時,透過雲端服務來進行這些工作的公司比例略高,增加到77%,採用其他方式的公司比例也呈現略高的狀態,可達到48%。
然而,丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復。
CloudNordic在8月18日凌晨遭到勒索軟體攻擊。該公司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構,導致所有系統包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟,包括主要和次要備份系統,使所有機器崩潰無法運作。
在自有及外部專家評估的結果顯示,所有系統和伺服器都無法回復,在其伺服器上儲存的大部分客戶資料已經佚失,不可能重建。但好消息是所有資料也都未外傳出去。
這個新聞事件,讓我們了解備份321原則的重要性,即使上雲的系統、資料與服務,也要定期將備份檔案另存至其他位置(地端或不同的雲端)
更多資訊