[重要安全性通知] 发现假冒 Qfinder Pro 网站。了解详情 >
Search

世界备份日 2026

让您的备份无法被删除、无法被加密

可变的备份就不是真正的备份

在 2026 年的世界备份日,QNAP 为数据保护制定了更高标准。不仅要有备份,更要确保备份数据能够在面对勒索软件、人工错误或账号窃取等威胁时,依然能够更贴合还原。

为什么在关键时刻,备份却无法发挥作用?

许多企业的数据并非因为忘记备份而丢失,而是因为攻击者首先攻破了备份系统。

  • 57%

    的勒索软件攻击成功入侵备份,直接影响恢复的效果1

  • 48%

    的企业因备件无法使用或失败,较终支付了赔偿金2

  • 美元

    $4.44M

    为全球数据泄露的平均成本3

应该多久备份一次?这样的备份频率够吗?

备份频率并不是单纯的较佳实践,它是基于企业能承受的数据损失程度来做出的业务决策。

根据 RPO(恢复点目标)选择备份频率:

企业影响层级 数据变动频率 推荐的保护方式
关键系统 持续 / 每小时 每小时快照 + 频繁不可变备份
核心业务运营 每日 每日备份 + 版本管理
存档与合规 低变动 每周备份 + 长期不可变保留

但仅有频率,并不能保证能够恢复。

如果管理员账户被入侵,您的备份还能恢复吗?

如果答案不是“是”,那么仅有备份是不够的。

QNAP 世界备份日强调:
数据不可变性

如果备份可以被修改,那它就不是备份。这是 QNAP 支持并遵循的数据保护标准。

  • 不可变快照

    快照原始数据无法被篡改,攻击后可在几分钟内恢复原状

    • 快照受不可变规则保护,保留期间任何人(包括管理员)都无法删除或更改
    • 勒索攻击发生后,可直接回滚到攻击前的快照实现恢复

    重点

    快照应加速恢复,而不是成为攻击的薄弱环节。

    如何做到

    1. QuTS hero中启用「快照管理员(Snapshot Manager)
    2. 为卷启用「不可变快照」,设置保留天数(建议≥14 天)

    使用什么

    软件 快照管理员 Snapshot Manager
    硬件 TS-h973AX / TS-h1677AXU-RP
    查看不可变快照

  • 不可变备份

    备份写入后即锁定,管理员账号被盗也无法删除或修改

    • 备份至 WORM 保护的存储区域,保留期间内禁止修改或删除
    • 即使系统被攻破,受 WORM 保护的备份依然完整可用

    重点

    备份必须比事件保留时间长,不能随事件消失。

    如何实现

    1. 在备份目的端 NAS 建立WORM 共享数据夹
    2. 使用HBS 3设置备份任务,目的地指向 WORM 数据夹
    3. 设置保留策略,锁定期间内备份无法被删除

    用什么

    软件 HBS 3 + QuTS hero WORM
    硬件 TS-h973AX / TVS-AIh1688ATX
    查看 WORM 备份设置教程

  • 全隔离备份 Airgap+

    全程零暴露:来源端与备份端之间始终不存在直接连接

    • 通过桥接 NAS 配合 QNAP 交换机,以双闸门(Gate A / Gate B)物理隔断,两道闸门永不同时开启
    • 备份传输期间,来源端与备份端之间无任何物理连接,勒索软件无法横向移动

    重点

    不是仅仅“断网”,而是“始终不直达”。

    如何做到

    1. Gate A 开启:来源 NAS → 桥接 NAS传输数据(Gate B 物理断开)
    2. Gate A 关闭,Gate B 开启:桥接 NAS → 备份 NAS写入(来源端已隔离)
    3. 传输完成,双闸门关闭,备份 NAS 回到离线状态

    用什么

    来源 NAS 已有 QNAP NAS
    桥接 NAS TS-264
    备份 NAS TS-1655(QuTS hero)
    交换机 QSW-M3216R-8S8T
    软件 HBS Airgap+ 全隔离备份
    查看全隔离备份架构与设定

QNAP 全面数据备份与保护

QNAP NAS 可保护您整体环境中的所有关键数据,支持从移动设备、PC/Mac、服务器、虚拟机、SaaS 数据、WordPress 网站及云端存储进行端到端备份与同步。 了解更多

内建数据副本与异地备份机制,帮助企业能够为每个工作负载设计具备勒索软件防护的恢复机制。

QNAP 全面数据备份与保护

满足您的备份需求,从选择 QNAP NAS 开始

常见问题

不可变备份是指在设定的保留期间内,无法被修改或删除的备份副本。通常通过 WORM(一次写入,多次读取)控制或 Object Lock(对象锁定)来强制执行,这样即使账户或系统遭到攻击,恢复数据依然能够保持完整。

不一样。快照是存储系统中的即时数据记录,方便用户快速回溯到某个时间点的状态。备份则是独立的数据恢复副本,通常存储会存放在其他地方(如异地或云端)。

不可变性能防止攻击者对备份进行加密或删除。即使管理员账号被窃取,受保护的备份版本依然能够保持完整,确保在灾难发生后仍然可以恢复数据。

需要。不可变性保护数据的完整性,而异地备份则确保在主要环境无法使用时,仍可保持数据的可用性。许多企业会将两者结合,并在高风险环境下增加隔离备份,以进一步加强保护。

目前普遍采用的更新是 3-2-1 加上一个不可变(或隔离)副本,并通过恢复测试来确保备份的可恢复性(这也称为 3-2-1-1-0 方案)。这种做法将重点从仅仅拥有备份转向确保在定义好的 RPO(恢复点目标)/RTO(恢复时间目标)内,能够成功恢复干净且更贴合的数据。

选择规格

      显示更多 隐藏更多
      open menu
      back to top