欠後備方案損失慘重
今年9月26日,韓國國家資源管理局發生大火,雲端系統完全焚毀,造成超過十多萬名官員儲存的資料無法取回,更有消息指,因總存量近900TB而無法進行備份,數據永久消失云云。若果事件屬實,則是低級錯誤。無法備份亦難令人理解,今時今日900TB根本不算大容量,雖然一個實時運作的大型系統備份方需要特別設計,與個人備份情況不同,但仍非常可行。官員涉及大量敏感文件及資料,所以大部份政府規定官員將資料儲存其閉環系統,設備亦禁止安裝外來軟件。很多大型企業亦用同樣處理方式。雲端設計的目的原是不受地域限制,提供單一源頭的資訊,安全環境及將資訊進出規範化。一旦將資料集中化管理,就必須解決單點故障的風險(Single Point of Failure)。單點故障是指系統某一部份如果發生故障或意外,可導致整個系統失效,如果沒有後備方案,系統將停止運作,資料永久消失。在加密貨幣世界為了避免密匙資料洩漏或被「黑」,用家經常將密幣放在冷錢包,若沒有留下後備方案,一旦出現單點故障,密幣即化為烏有。類似單點故障的事件常有發生,備份是方案之一,備份越多,可應對的情景越多,取回的機會當然越高。但備份本身亦帶來新的風險。備份過程可導致資訊洩漏,每多一個備份就多一個資訊洩漏點,風險需要取得平衡。
數碼資料相當脆弱
一份紙張文件,損毀的可能性不外乎火災、水浸、盜竊搶掠、不當處理、政權充公等。但喪失數碼資料的形式多得超乎想像。除了上述還有各種不能直接看見的威脅,單是硬件故障就有多種可能。電子裝置倚靠所有部件協調運作,任何關鍵組件失效可導致「死機」,常見的有硬碟或記憶體損毀、手機接觸屏幕失效、外接插口損毀。筆者試過開關掣損壞,因沒有零件而手機報廢。非硬件的威脅亦多不勝數,黑客入侵、電腦病毒、軟件故障等,作業系統走進「重啟死循環」時有發生,每每只有將裝置回復至出廠設定,內存資訊盡失。部份人倚賴三大作業平台提供的帳戶雲端備份,雖然操作方便,但空間有限,且並非所有資料皆會備份,例如部份上鎖私人檔案夾。三大作業平台的雲端儲存亦非端對端加密,平台有足夠資訊解讀你的資料,不符最高的安全水平。當然亦有不少人有多個平台帳戶,重要資料散落多個帳戶。另外,部份重要資料不一定是個人檔案,例如生產二次認證的密匙。有人試過生產二次認證的軟件隨手機遺失,由於手機登記帳戶依賴的二次認證碼存於手機內,又未設後備方案,結果無法再次登入帳戶。越來越多帳戶基於裝置登入,若沒有後備方案,一旦裝置未能運作或遺失,這些帳戶便無法登入。
2025年10月下旬,全球兩大雲端服務巨頭在一周之內相繼發生大規模故障,影響遍及全球。圖為亞馬遜雲服務(AWS)標誌。 (Ronny Hartmann/AFP via Getty Images)
先整理後備份加承傳
若要設定可行兼有效率的的後備方案,最好先整合資料。整理資料的策略是先識別核心關鍵資料,例如敏感個人資訊、合約、法律文件、財務文件、機密檔案、密碼管理庫、二次認證碼、啓動金鎖等。要找出這些核心資料,你可假設你失去所有裝置,仍能極短時間內復原且沒有重大損失。按筆者經驗,這類資料總量並不多,可輕易放進一個小型加密庫。第二類是非核心資料,損失固然可惜,但不至帶來重大損失,筆者將這些資料放在一個大容量的加密庫。其餘就是臨時資料,筆者習慣放在一可移除的儲存。筆者習慣將資料生產後短時間內匯集到一個指定裝置處理。資料歸類後便可進行策略性備份。核心關鍵資料以加密方式作多重備份,一個存雲端,一個存於可移除儲存,再有一個存放在遠離家居的安全位置。筆者亦留有一緊急後備方案,以MicroSD隨身㩦帶。對於非核心資料,筆者直接備份於加密雲端及存於加密移除裝置。只要有紀律地整理資料,每季做一次備份非常可行,但新增關鍵核心資料則可能需要即時更新備份。所有備份必須進行測試,確保可取回資料。另外,今時今日數碼資料還需考慮承傳,個人一旦有甚麼意外,重要資料可能盡失。某些電郵有承傳安排,例如Proton,一旦超越某個時限用戶沒有任何動作,便將一定資料發送指定可信方,對方收到資料後,再加預先訂立的默契就可取得解密資料。有興趣的讀者可上網查找更多資訊。
數碼新時代,關鍵電子資訊將會越來越多,威脅亦是多方面。一場大火正正提醒大家,及早準備後備方案,就可避免失去資料時帶來的困擾與損失。◇
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
