什麼是資料備份與復原？

資料備份和復原是防止資料遺失、損毀和網路威脅的最後一道防線。這項重要的網路安全措施可確保組織在其他安全層級失效時仍能復原其寶貴資訊。資料備份是在安全位置建立並儲存重要資料副本的過程。它可作為故障安全機制，讓遺失或損毀的資訊得以還原。隨著網路威脅變得越來越複雜，防火牆和防毒軟體等傳統安全措施不一定足以防止攻擊。

為什麼資料備份是最後一道防線

在發生災難性故障或成功的網路攻擊時，擁有強大的備份和保護策略可確保您能以最少的停機時間和資料遺失復原資料。這一點至關重要，因為

• 贖金軟體攻擊：如果您的主要資料被贖金軟體加密，備份可讓您在不支付贖金的情況下還原資料。
• 硬體故障：實體裝置可能會意外故障，但備份可確保您的資料不會永久遺失。
• 自然災害： 洪水或火災等事件可能會破壞實體資料儲存，但異地備份可確保您的資料安全。

透過實施多層資料保護方法 (包括資料備份與復原)，即使在最惡劣的情況下，您也能確保資料的安全性與可復原性。這包括保護雲端 SaaS 應用程式內容的雲端工作負載保護。立即試用OpenText Data Protector 。

---

何謂資料備份與保護？

資料備份和保護是組織資料管理策略的重要組成部分，旨在保護關鍵資訊和確保業務連續性。資料備份是建立資料副本並將其儲存在不同位置以防止資料遺失的過程。其主要目的是在發生設備故障、網路攻擊、自然災害或其他資料遺失事件時能夠復原資料。資料備份和復原需要針對所有資料中心的資料實施，而雲端工作負載保護不應被監督。

---

可能導致資料遺失的常見網路威脅有哪些？

可能導致資料遺失的常見網路威脅包括

• 惡意軟體： 病毒、蠕蟲和木馬等惡意軟體會損壞或刪除資料，甚至提供未經授權的系統存取。
• 贖金軟體： 一種惡意軟體，會加密您的資料，並要求贖金以取得解密金鑰。如果沒有備份，可能會造成嚴重的資料遺失。
• 網路釣魚攻擊： 網路罪犯利用欺騙性的電子郵件或網站，誘騙個人透露敏感資訊，然後利用這些資訊存取和竊取資料。
• 社會工程： 操控個人洩露機密資訊，通常是透過假冒或心理操控。
• 憑證薄弱和被盜： 使用弱密碼或憑證被竊，可能會導致未經授權存取系統和資料。
• 後門及應用程式漏洞： 利用軟體或系統的弱點，在未經授權的情況下存取資料。
• 設定不當和透過 API 暴露： 錯誤配置的系統或暴露的 API 可被利用來存取和竊取資料。
• DNS 攻擊： 操控網域名稱系統，將流量重定向至惡意網站，可能導致資料竊取。

---

為什麼我的資料需要最後一道防線？

基於幾個原因，為您的資料設置最後一道防線至關重要：

• 無法預見的威脅： 儘管有最好的安全措施，新的、複雜的網路威脅仍可能攻破防線。最後一道防線，例如備份，可確保即使攻擊成功，您也能復原資料。
• 人為錯誤： 錯誤時有發生，例如意外刪除或錯誤設定。強大的備份系統可以減輕這些錯誤的影響。
• 硬體故障： 儲存裝置可能會意外故障。定期備份可確保您的資料不會因硬體問題而遺失。
• 自然災害： 火災、水災或地震等事件可能會破壞實體資料儲存。異地備份可防止此類情況發生。
• 合規性和法律要求： 許多產業都有要求保護和保留資料的法規。最後一道防線有助於履行這些法律義務。
• 業務持續性： 確保您的企業能從資料遺失事件中快速復原，將停工時間降至最短，並維持客戶的信任。

實質上，最後一道防線可讓您安心，知道您的資料是安全的，並且在面對各種威脅時仍可還原。它是全面資料保護策略的重要部分。

---

備份與復原軟體是否有助於遵守網路安全法規？

是的，備份和復原軟體可以大幅協助您的組織符合網路安全法規。以下是如何做到的：

• 資料保護與保留： 許多法規（例如 GDPR 和 HIPAA）要求組織在特定期限內保護和保留資料。備份和復原解決方案可確保資料安全儲存，並在需要時檢索。
• 加密： 法規通常會強制對靜止和傳輸中的敏感資料進行加密。備份軟體通常包含加密功能，以符合這些要求。
• 存取控制： 實施強大的存取控制對於合規性而言至關重要。備份解決方案通常會提供詳細的存取管理功能，以確保只有授權人員才能存取敏感資料。
• 稽核追蹤： 合規性通常需要維護資料存取和修改的詳細記錄。備份軟體可產生稽核追蹤，有助於在稽核期間證明合規性。
• 災難復原計劃： 法規可能會要求組織制定災難復原計劃。備份和復原解決方案是這些計劃的重要組成部分，可確保在發生網路事故時能快速還原資料。
• 資料最小化與安全刪除： 遵守 GDPR 等法規需要最小化資料儲存，並在不再需要時安全刪除資料。備份軟體可自動執行這些程序，以確保符合規定。

透過整合這些功能，備份與復原軟體可協助組織符合法規要求、避免罰金，並確保資料完整性與安全性。

---

OpenText 如何協助備份和復原？

OpenText OpenText™ Data Protector 是一款企業級資料備份與復原工具。它幾乎可以處理所有的IT 基礎架構，包括專門的儲存裝置和備份至雲端。 OpenText 整合了許多解決方案，例如 SAP® Hana®、Oracle® MySQL、PostgreSQL、MongoDB® 和 。Data Protector OpenText™ Documentum™ 

OpenText Data Protector 提供廣泛的虛擬機器保護，包括非常有用的從備份啟動虛擬機器。它支援 VMware® 和 Microsoft® Hyper-V Hypervisor 等。

OpenText Data Protector 提供廣泛的安全功能，包括以 AI 為基礎的備份異常偵測、強大的多因素驗證、真正的 airgap 備份、傳輸中和靜止資料的完整加密，以及不可變的備份。

對於雲容器和雲虛擬機器的備份與復原 OpenText™ Data Protector for Cloud Workloads是完美的解決方案。它支援許多容器供應商，例如 Kubernetes®、Proxmox® 和 RedHat® OpenShift®。

對於雲端 SaaS 解決方案，CloudAlly™ byOpenText 可完美滿足備份與還原需求。CloudAlly 透過單一、易於使用的介面保護您所有 SaaS 應用程式的資料，例如 Microsoft® 365、Google® Workspace™、Salesforce®、Box™ 和 Dropbox™。透過從任何時間點和任何粒度快速復原資料的能力，消除資料遺失的風險，並降低法規和法律風險。