備份為何重要？

在這個資訊當道時代，資料是個人或企業最珍貴的資產，因此資料保護就顯得比以往更加重要。存在於任何裝置上儲存的資料，都應採取某種形式備份，無論是醫院的病歷資料、財務檔案，或是個人的日誌、照片、影片、音樂…等。

對企業而言，當資料損失，會連帶影響到企業的正常運行和提供服務。資料對於企業而言，是最珍貴的資產，理所當然應該盡最大努力來加以防護。對個人而言，不論日誌或照片，也是個人經歷的重要回憶與紀錄，若失去了，即使花再多錢也買不回來…

備份就如同買保險一樣，能夠防範意外事件發生時，將造成的影響縮小到最小，不論對個人或企業，若在資料缺損的時候可回復資料，將能從情緒上（例如失去家人的照片），到財務上（生意往來記錄）來降低損失與衝擊。

如果問你有沒有備份？

「我都有備份」
「主機硬碟有做容錯RAID，應該沒事吧 ! 」
「偶爾想到把資料備份到外接硬碟」

以上回答，其實都暗藏對於資料保存危險值極高，沒有落實備份完整性評估的風險。

應該多久備份一次？

關於制定有效備份計畫，最重要就是決定多久備份一次。理想情況是，條件許可下盡量提高備份次數。

許多企業一天只需備份一次即可，但某些大型機構資料更新頻繁，則應該提高備份頻率，一天備份多次。企業可以採取一些可定期自動備份軟體，來減輕管理者負擔。

備份頻率也應視資料重要性而定。在時間和資源有限的情況下，企業應優先備份最重要檔案，如資料庫(DB)。而一些非關緊要資料和使用者個人檔案，就不需頻繁備份。

關於個人的資料備份則可能因人而異，不過考慮的因素仍應以資料異動的頻繁多寡來決定資料備份的時間週期。

怎樣的備份作法才最有效？

最被接受的最佳備份實作規則是3-2-1 備份原則。概括為：如果你要備份資料，你應該有：

• 至少備份三份
• 使用兩種不同形式
• 其中一份備份要存放異地

以上這些規則，它們都基於一個概念，真正做到：冗餘。這些規則都是為了確保你的資料以多種方式儲存，所以至少會有一個備份保留下來。

三個不同備份是指這三個備份存放在不同地方。（相同硬碟或隨身碟上的不同資料夾並不算）。為什麼是三呢？因為在數位時代要建立備份很容易，而且最好不要太少份。存放在不同地方也減少因為單一事件就摧毀多個備份的風險。

那麼，為什麼要有兩種不同形式呢？這句話的意思是，你至少需要用兩種不同方式來儲存資料。舉例來說， 如果將C槽的資料備份到D槽去，那假使設備損壞或中毒，資料不管在C槽或是D槽，也都將毫無意義。然而，如果將它們複製到外接裝置(如燒錄成DVD或存入外置硬碟/USB 隨身碟或磁帶)上，那將因為使用不同形式儲存來降低所有資料備份損毀的風險，因為當提到冗餘時，不同形式會有不同的強項和弱點。當然，執行備份完成後記得要將外置硬碟/USB 隨身碟離線保存，否則如果一直連線，那形式上其實與同一台電腦的C槽或D槽沒兩樣。

至於異地儲存一份備份，那即使你資料的所在地出事（像是火災或被闖空門），至少其他地方還有一份備份資料是安全的。

RAID 不是備份

一些對電腦或 NAS 有多一點認識的讀者，相信也會聽過 RAID 陣列。未聽過亦不重要，RAID 陣列可理解為利用儲存技術將多個硬碟組合成一個邏輯硬碟，用以獲取效能提升或資料冗餘等結果。不同的 RAID 陣列會採用不同的資料分佈模式，而一般分為 RAID 0、RAID 1、RAID 5、RAID 6、RAID 7、RAID 01、RAID 10、RAID 50 和 RAID 60 這幾種陣列。

而由於部份 RAID 陣列，如 RAID 1 與 RAID 10 陣列的特性是陣列內的一半硬碟會為另一半硬碟的鏡像型式存在，比如由 2 顆硬碟 HDD A 和 HDD B 組成 RAID 1，當中 HDD A 與 HDD B 內存放的資料為相同。正因這個特性，有人就會建立擁有這種特性的 RAID 硬碟陣列，以為這就等同備份！不過即使是擁有鏡像特性的 RAID 陣列，亦不能當作有效的備份，因於這些硬碟陣列都是在同一裝置 (PC / NAS) 上組建的，同時陣列內的硬碟是存在關連，所以當遇到人為錯誤的硬碟格式化、天災或物理性意外，以及遭受勒索軟件加密等風險，這些陣列的資料即使存在兩份，基本上將會同時遺失。其實RAID 陣列對於數據的保護，只是作為減低硬碟損壞而造成資料損失的方案。

雲端服務與備份

那雲端服務呢？它是備份的替代品嗎？不，它們不是。例如有些人會將Google Drive 上的資料直接當作存取的主體，跨平台(手機、PC、筆電…)來同時使用，或是資料備份到 Google Drive後，就將原來的資料刪除。而這樣做，資料同樣只存在一份，並無複本，當這份雲端上的檔案有任何「閃失」時，將無法復原，完全不能達到「備份」的效果。雲端服務也不能倖免於資料遺失或事故。你應該將它們想成另一種資料儲存方式。存放在雲端服務內的資料還是要進行備份。

但如果不是作為資料存取的主體，而是當作備份的存放目的地，那雲端服務是個很好用來備份資料的地方，因為它們可以算是異地（定義上）。

另一個雲端服務的優點就是它讓備份更加容易。很多使用者沒有進行備份的首要原因很簡單：備份很麻煩。但許多雲端解決方案包括軟體會自動同步你電腦上的檔案到雲端儲存設備上，這代表有著自動備份。有些儲存設備，像是外接式硬碟和網路儲存系統（NAS）也會在它們自己的解決方案裡提供類似功能（自動備份）的軟體。

所以不論的你資料移放到什麼地方、平台，建議都要將重要檔案製作複本進行異地備份，即備份後依然保留原有檔案，同時存放在不同的裝置、地方。如你希望將手機上所有相片備份，則可以利用備份 APP 將照片通通備份到 NAS、雲端平台和外置硬碟 /USB 隨身碟中，而原有的相片則保留在手機上。若需要釋放手機空間，而想將相片移出手機，則請將相片建立三份存放在不同裝置的備份，如一份放在外接外置硬碟/USB 隨身碟上，一份放在 NAS 中，另一份則放到 GoogleDrive 上。

結語

近年來，網絡上存在的威脅愈來愈多、愈來愈倡狂，即使各種科技裝置對資安的保障與防護都逐漸加強，但這些威脅對我們造成的影響卻有增無減。近幾年，勒索病毒案件的數量基至出現按年倍增的現況，而受攻擊的目標中不但有大型企業與政府部門，也有不少中小企業與個人用戶。而這些勒索病毒會藉加密裝置內的檔案來對受害者作出威脅，例如要求交付一定數量的比特幣來換取解密金鑰，部份甚至指明若逾時會加價或永久加密來對受害人加強恐嚇。然而坊間有不少安全機構有提供一些解密工具，但往往只能對付一些較舊的勒索病毒，對於新型變種則毫無辦法。然而，多份數與多形式的資料備份，以及備份資料和電腦實體斷開的離線保存，都將是針對勒索軟體的最佳防護。

「3-2-1 備份原則」，是被資訊界公認為最有效的備份方案，當中涵蓋了各種可能的數據損失原因，採用異地、多媒介、多份數的備份方式從而制定這個備份原則。建議不論企業、單位或個人，都應該考慮將備份當做定期的例行公事，這絕不是一年或一個月只做一次就好的活動。也希望這樣的備份活動，為你的資料帶來更多的保障。