不會被駭死的備份架構
重要!不是「一定不會被駭」,而是 「被駭也死不了」
☠️ 為什麼多數台灣企業會「備份一起死」?
從 2026 年台灣新聞與勒索案例,被駭死的備份都有共通點:
|
常見設計 |
為什麼一起死 |
|
Backup NAS 跟 Production 在同一個 AD |
管理權取得 → 全刪 |
|
Backup 在同一網段 |
機器被橫向掃描 |
|
Snapshot 可被管理者刪除 |
勒索第一步就是刪快照 |
|
備份沒做還原演練 |
實際上根本用不了 |
|
單一備份位置 |
一次攻擊全滅 |
👉 真正的問題不是技術弱,是「信任邊界錯誤」
🛡️ 「不會被駭死」的備份設計原則(核心 6 條)
✅ 原則 1:Backup 必須「獨立」
結論:✔攻擊者拿到 Domain Admin,也不能刪備份
做法:
Backup System 不加入 Production AD
使用:
獨立帳號
- 獨立認證
- 最好是獨立管理網段
✅ 原則 2:一定要有「不可變備份(Immutable)」
不是 Snapshot(會被刪除),而是:
✔ 真正不可變的儲存形式
- WORM(Write Once Read Many)
- Object Storage + Object Lock
- ZFS with:
• hold
• snapshot retention policy
• root 也不能刪
✔管理員也沒權限刪,只能等時間到
✅ 原則 3:備份一定要「拉走」
|
模式 |
安全性 |
|
VM → Backup(Push) |
❌ VM 被駭就完蛋 |
|
Backup → VM(Pull) |
✅ VM 就算被鎖也沒權限反刪 |
✔Backup Server 主動去抓資料,不讓 Production 主機「登入」Backup
✅ 原則 4:至少一份「網路不可達」的備份
✔正確形式
- 磁帶
- 外接儲存裝置
- 定期更換的NAS
👉 勒索程式 掃描不到,自然刪不了
✅ 原則 5:一定要「定期還原演練」
最低標準:
- 每季至少一次
- 還原:
• VM
• Database
• 檔案
• 還原後 實際登入驗證
🧠 結語
勒索不會在意你的備份多不多,是看能否將備份刪除。
正確的備份架構下,是可以保護備份檔案在事件發生後,可以還原。
總部位於日本東京的 Actiphy 公司,是集系統備份、系統災難復原和虛擬化功能為一身的軟體研發商。
ActiveImage Protector™ 2022支援以下功能,可使用戶擁有完整保護的備份架構
- 備份上磁帶
- 專用的Storage Sever儲存區
- HyperAgent無代理備份虛擬機
- HyperBoot、HyperRecover Live即時恢復虛擬機
延伸閱讀 / 影片推薦 :
📚 世達 每季免費課程
🎬 世達 備份知識頻道
👉 世達先進科技官網
