台灣賽門鐵克總經理 曾銘仁 |
| 臺灣賽門鐵克董事總經理曾銘仁 |
備份與歸檔屬兩種不同但可互利的解決方案。備份用於儲存資料,以備災難復原時使用,而歸檔則是為了因應法律要求,提出證據時而用。企業可依組織規範、法律規定及企業義務等標準,為制定歸檔政策的依據,不僅可協助企業降低商業風險、減少支出,更能提高效率。因此,企業應同時具備兩種適切的解決方案。兩者間的差異,歸納說明如下。
備份目的在於災難復原 (Disaster Recovery),企業若遭遇不可抗力的天災人禍,造成設備毀損時,即可利用備份的資料,快速復原並回覆正常營運。
另一方面,歸檔的目的則是以自動化及更有效率的方式,管理資料的存取及索引。而歸檔也可讓企業刪除存放在主要儲存空間裡的檔案,同時讓授權使用者從歸檔的存放空間裡,隨時隨地找尋或取回資料及檔案。
落實資料歸檔是資料保護策略的重要支柱,可助益企業備份:
- 可更快速地備份並濃縮備份所需時間
企業的主要儲存空間所存放的資料有 70% 以上是不常使用的。當備份工作每次都需要完整備份這些不常用的資料時,經常會導致備份時間越來越長,消耗越來越多的備份儲存媒體。利用歸檔技術,可以將不常用的資料從主要儲存空間移出,減少每次備份時所需要備份的資料,進而達到備份時間縮短,減少消耗備份儲存媒體的目的。 - 更佳的復原能力
若有落實歸檔方案的企業在進行復原時會更有效率,因為備份檔較少,且僅有近期產生的檔案需要被覆原,所以能更快復原;相對地,若不常用的資料散佈在備份檔案裡,在進行復原時,就必需花費更多成本復原所有的資料。 - 改善儲存空間
企業可運用自動化的資料保存及刪除軟體、重覆資料刪除及壓縮技術等方式,減少檔案佔據的空間、將少用及閒置的資料歸檔,及採用階層式儲存法改善儲存空間。 - 安全再提升
企業往往誤以為存愈多資料愈好,殊不知這樣的「以為」相反地卻會增加資料外洩的機率。資料保護不僅讓企業正視資料留存的必要性,更讓其對於資料是否符合政策及法規留存更為小心謹慎。資料的安全是否可以 CIA:「保密性 (confidentiality) 、完整性 (integrity) 及可用性 (availability)」等三大面向進行評估。歸檔及備份配合使用,不僅可以集中管理靜態資料的配置及安全,更能滿足 CIA 的要求。
(1) 保密性:
保密性是以政策性歸檔,其中包含一組精細安全模式 (granular security model),因此,僅有檔案使用權限的人士可以使用、更改、取得資料。(2) 完整性:
歸檔可讓企業取得完整的元數據 (metadata) 資訊,包含文件路徑、自定標籤及其他引用關係等紀錄。(3) 可用性:
歸檔及備份原本即是為在因停電、資料外洩時,維持資料可用而設計的解決方案。
此外,企業除應瞭解備份與歸檔之間的互補關係之外,更要瞭解資料管理也包含每日產生的大量電子資料,以及電子郵件。一個好的歸檔系統及策略可有效協助企業管理大量的電子郵件,並幫助企業降低商業風險、成本及增加效率。因此,我們建議五大電子郵件歸檔系統策略:
- 瞭解歸檔可助益備份策略
如前述,備份幫助企業在資料不慎遺失或應用程式錯誤時保護資料,而歸檔則可儲存非結構化資料的副本,增加主要儲存的可用空間、保存管理資料,並提供資料搜尋。 - 促進電子郵件歸檔的成本效益
電子郵件歸檔的效益,可就節省儲存空間及節省搜尋時間兩點說明。 (1) 節省儲存空間:歸檔及刪除 PST 或 NSF 檔案:刪除 PST 、 NSF 及郵件伺服器資料的副本,可將儲存需求降至原本的一半;長期的歸檔應用,使用較低成本的儲存層級;增加備份次數並儲存至中央管理的區域 (centralized location) 。(2) 節省搜尋時間:可去除 IT 事件演習及回應搜尋要求的所需反應時間;減少執行彙整法律文件所需的資源;降低人工資料蒐集、重覆資料刪除、製作影像、密碼破解及磁帶恢復的成本;允許法律文件搜尋及工作流程以降低文件審核時間。
- 資訊、法務及記錄管理單位須相互協調
歸檔對企業的影響是全面的。不可諱言,在落實郵件歸檔政策時,資訊部門會承擔絕大多數的工作。而且在選擇正確、合適的技術時,也常常取決於資訊部門的意見。然而往往法務和記錄管理單位才是真正決定歸檔流程人,因此要決定一個有效的資料保存機制時,如何能整合這三方的意見是很重要的。這裡並提出幾點值得思考的要項:例如何謂法律保留 (legal holds) 的過程?企業真正要保存的資料有哪些以及要保留多久?什麼是電子化搜尋的流程?對電子郵件的記錄管理要求為何? - 勿盲目於資料保存政策而使法律規範的文件暴露於危險下
盲目追求一個完美的資料保存政策不但會延誤歸檔計畫,也會使企業陷入危險中,當企業面臨以上狀況時,可先執行全面性的歸檔政策,再利用資料夾導向 (folder-driven) 保存、使用者分類將需歸檔的範圍縮小。而對於例外的情況,則依情況的不同,進行客製化的處理。 - 確保歸檔技術符合企業長期需求
歸檔是一項長期計畫,因此所選擇的技術合適與否,將是影響企業成功與否的關鍵要素之一。建議企業在評估歸檔系統時可考量以下三點。 (1) 系統的開放性:除了電子郵件,企業也應思考還有那些資料需要歸檔。系統的開放與否,關係著儲存和其他應用程式受的影響範圍。因此,愈開放的系統,愈能與其他的解決方案進行整合、提昇管理性及彈性,也就更能降低總持有成本。(2) 系統的延展性:政策的數量及歸檔的規模,會直接影響歸檔伺服器的數量,且保存時間亦將影響儲存空間,建議企業可利用調整指南及儲存計算機協助規劃。
(3) 系統提供業者的長期策略:歸檔是企業的關鍵任務,因此,系統業者必需提出其成功的案例,以其產品的承諾,進以確保企業資料的安全。
備份及歸檔策略如企業保護資料的兩大支柱,能協助企業成功營運、達成目標。歸檔協助企業在面對任何法律規範相關的事件時,提供資料舉證,及便利資料搜尋、使用。備份則可讓企業妥善保管和運用所有重要資料,無後顧之憂。