本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1. 實作備份策略
全面的備份策略是組織資料保護計畫的重要組成部分,可以抵禦、復原和減少因安全事件而可能持續存在的任何影響。建立廣泛的備份策略,以定義必須備份哪些資料,必須備份資料的頻率,以及監控備份和復原任務的方式。
當您制定備份和還原資料的全面策略時,首先要找出可能發生的中斷,以及其潛在的業務影響。
您的目標是建置復原策略,以備份工作負載,或避免在可接受的復原目標、復原時間點目標 (RTO) 以及復原點目標 (RPO) 的範圍內停機。RTO 是服務中斷與服務還原之間的可接受延遲。RPO 是自上次資料復原點以來可接受的時間量。請考慮包含下列所有項目的精細備份策略:
-
持續備份節奏
-
時間點復原 (PITR)
-
檔案層級復原
-
應用程式資料層級復原
-
磁碟區層級復原
-
執行個體層級復原
勒索軟體
精心設計的備份策略應包括可保護並復原資源以免受勒索軟體
保留要求
在某些產業中,在制定備份策略時,還必須考慮資料保留要求法規。確保您的備份策略的設計符合保留要求,足以滿足每個資料分類層級和資源類型的法規需求。
合規
請洽詢您的安全合規團隊,以確認您的備份資源和操作是否應包含在合規方案的範圍內,還是從中分割出來。包含備份和復原作為安全計畫的關鍵部分,可協助您了解資料在整個環境中的位置,並適當定義合規範圍。
如需在雲端設計和操作可靠、安全、有效率且符合成本效益的工作負載的架構最佳實務,請參閱使用 和可靠性支柱 – Well-Architected Framework 的備份和復原方法 AWS。 AWS
