1. 前言
因應行政部門關鍵民生系統韌性(關鍵民生系統精進雲端備份及回復計畫),秉諺資訊科技建立更為安全的資料保護機制,並加強對資料存放地點與方式的謹慎思考,引入了一套創新的備份方式—分持加密。
分持加密備份軟體可與客戶既有的備份軟體無縫整合的能力,透過分持加密備份的軟體,自動將這些資料切割並加密後的資料分散儲存至不同的公有雲或私有雲上。
在災難發生時,只需取得其中幾份切割後的備份資料,即可實現迅速的資料還原。這種方法極大地提升了資料的安全性和可恢復性。
2. 什麼是分持加密備份
分持加密備份是一種在數據備份過程中結合了分散儲存和加密技術的方法,旨在提高數據的安全性和可靠性。
- 分散式備份:
數據備份被分散存儲在多個地點或系統中,這可以包括不同的伺服器、數據中心、或雲服務提供商。這樣的分散方式有助於減少單一故障點,確保即使某一備份地點出現問題,其他地點的數據依然可用。 - 加密技術:
數據在備份過程中使用加密技術進行保護。加密是將數據轉換成難以理解的密文的過程,只有擁有相應密鑰的人才能解密恢復成原始數據。這有助於防止未經授權的訪問者在備份的過程中或儲存過程中獲取敏感信息。 - 分持加密備份的優勢:
- 安全性提高: 加密確保即使在備份過程中或在儲存位置中,未經授權的訪問者無法取得數據。
- 冗餘性增加: 分散儲存確保即使一個地點失效,其他地點的備份仍然可用,提高系統的冗餘性。
- 災難恢復: 在災難情況下,可以更容易地從分散的備份中還原數據,以確保業務的持續運行。
重點整理:
1. 將檔案分持(切割)後加密的方式儲存至多個公有雲(AWS、GCP、Azure 、 Oracle Cloud)或異地機房等
2. 分割加密後的檔案以多份冗餘的方式儲存 — 因此單一儲存節點異常不會影響復原
3. 需要取得所有分散的檔案才能還原,還原前須經過解密才能看到原始內容(取得任何一份切割過的檔案接無法讀取完整內容 — 資料保密防竊的安全性高)
3. 架構示意圖
4. 分持加密示意圖
