1. Vì sao cần phân tách on-site, off-site và air-gap?
Một sai lầm phổ biến khi nói về backup là:
Gộp tất cả các bản sao vào một khái niệm “backup”
Không phân biệt mức độ bảo vệ
Thực tế:
Không phải mọi bản backup đều có cùng mục tiêu và cùng giá trị.
Việc phân tách rõ:
on-site
off-site
air-gap
giúp thiết kế hệ thống backup đa lớp, mỗi lớp giải quyết một loại rủi ro khác nhau.
2. Backup on-site là gì?
2.1. Định nghĩa
Backup on-site là bản sao dữ liệu:
Lưu trữ trong cùng địa điểm vật lý
Cùng hệ thống mạng nội bộ
Gần với hệ thống production
Ví dụ:
NAS trong cùng phòng máy
Server backup trong cùng trung tâm dữ liệu
Storage nội bộ
2.2. Mục tiêu chính của on-site backup
Phục hồi nhanh
Giảm downtime
Đáp ứng RTO thấp
📌 On-site backup tối ưu cho tốc độ, không tối ưu cho thảm họa.
2.3. Ưu và nhược điểm
Ưu điểm
Restore rất nhanh
Không phụ thuộc Internet
Dễ tự động hóa
Nhược điểm
Không chống được thảm họa site
Dễ bị ảnh hưởng bởi ransomware nội bộ
3. Backup off-site là gì?
3.1. Định nghĩa
Backup off-site là bản sao dữ liệu:
Lưu ở vị trí địa lý khác
Khác mạng
Khác hệ thống hạ tầng
Ví dụ:
Trung tâm dữ liệu khác
Cloud storage
Server tại chi nhánh khác
3.2. Mục tiêu chính của off-site backup
Chống thảm họa
Chống ransomware
Đảm bảo tồn tại dữ liệu
📌 Off-site backup tối ưu cho an toàn, không tối ưu cho tốc độ.
3.3. Ưu và nhược điểm
Ưu điểm
Bảo vệ trước sự cố lớn
Đáp ứng 3-2-1
Nhược điểm
Restore chậm
Phụ thuộc đường truyền
Chi phí cao hơn
4. Air-gap backup là gì?
4.1. Định nghĩa
Air-gap backup là bản sao:
Không kết nối thường trực với hệ thống
Tách biệt về mạng hoặc vật lý
Ví dụ:
Ổ cứng rút ra sau khi backup
Tape lưu kho
Server chỉ mở kết nối theo lịch
4.2. Mục tiêu chính của air-gap
Chống ransomware tuyệt đối
Chống phá hoại có chủ đích
📌 Air-gap là tuyến phòng thủ cuối cùng.
4.3. Ưu và nhược điểm
Ưu điểm
Mức an toàn rất cao
Không bị ảnh hưởng bởi tấn công mạng
Nhược điểm
Restore chậm
Vận hành phức tạp
Cần quy trình chặt chẽ
5. So sánh trực tiếp ba loại backup
| Tiêu chí | On-site | Off-site | Air-gap |
|---|---|---|---|
| Tốc độ restore | Rất nhanh | Chậm | Rất chậm |
| Chống thảm họa | Thấp | Cao | Rất cao |
| Chống ransomware | Thấp | Trung | Rất cao |
| Chi phí | Thấp | Trung | Cao |
| Vận hành | Dễ | Trung | Khó |
6. Kết hợp on-site, off-site và air-gap trong thực tế
Một chiến lược phổ biến:
On-site: daily / weekly
Off-site: weekly / monthly
Air-gap: monthly / yearly
📌 Mỗi lớp không thay thế, mà bổ trợ cho nhau.
7. Liên hệ với hệ thống thực tế nhiều lớp
Trong hệ thống:
Server trung tâm dữ liệu
Server bệnh viện
Reverse proxy
Desktop backup
Áp dụng:
On-site: server backup nội bộ
Off-site: DC khác / cloud
Air-gap: desktop backup độc lập
8. Những hiểu lầm phổ biến
“Cloud là air-gap” → sai
“Off-site là đủ” → sai
“On-site không cần bảo mật” → sai
9. Khi nào cần air-gap backup?
Air-gap nên có khi:
Dữ liệu rất nhạy cảm
Ransomware là rủi ro lớn
Có yêu cầu pháp lý cao
On-site giúp phục hồi nhanh.
Off-site giúp dữ liệu sống sót.
Air-gap giúp hệ thống không bị tuyệt diệt.
Một hệ thống backup trưởng thành luôn có tối thiểu hai lớp, và với hệ thống quan trọng, ba lớp là bắt buộc.
- Đăng nhập để gửi ý kiến
