1. Nghĩ rằng “có backup là đủ”
Đây là sai lầm phổ biến và nguy hiểm nhất.
Nhiều hệ thống:
Có cron backup
Có thư mục
/backupCó file dump database
Nhưng không ai trả lời được:
Backup này restore thế nào?
Restore trong bao lâu?
Restore ở đâu?
📌 Backup không phục vụ restore thì không có giá trị.
2. Backup nhưng không kiểm tra kết quả
Một cron job chạy không báo lỗi không có nghĩa là backup thành công.
Thực tế:
Script chạy xong nhưng file rỗng
Dump database thiếu bảng
Rsync bị permission deny
Ổ backup đầy từ tuần trước
📌 Backup không kiểm tra = backup mù.
3. Không test restore, hoặc test cho có
Rất nhiều tổ chức:
Chưa từng restore
Hoặc chỉ restore file nhỏ cho “biết là có”
Chưa từng:
Dựng lại server từ backup
Restore toàn bộ hệ thống
Diễn tập sự cố thật
📌 Backup chưa test restore = backup chưa từng tồn tại.
4. Backup nằm cùng chỗ với hệ thống chính
Sai lầm kinh điển:
Backup lưu cùng server
Cùng ổ cứng
Cùng quyền ghi
Cùng mạng
Khi xảy ra:
Hỏng ổ
Ransomware
Lỗi người
→ Production và backup cùng mất một lúc.
5. Tin rằng RAID, replication hoặc rsync là backup
Nhầm lẫn rất phổ biến:
RAID ≠ Backup
Replication ≠ Backup
Rsync một chiều ≠ Backup
Vì:
Xóa nhầm → nhân bản xóa
Dữ liệu sai → nhân bản sai
Ransomware → mã hóa toàn bộ
📌 Những thứ này chỉ giúp tăng availability, không bảo vệ lịch sử dữ liệu.
6. Không có chính sách lưu giữ (Retention Policy)
Backup chạy hàng ngày nhưng:
Chỉ giữ vài bản gần nhất
Ghi đè liên tục
Không có backup tháng, năm
Hệ quả:
Phát hiện lỗi muộn
Không có bản backup sạch
📌 Backup không có lịch sử = backup ngắn hạn.
7. Backup mọi thứ một cách cảm tính
Sai lầm ngược lại:
Backup toàn bộ
/Backup cả cache, log, tmp
Backup vendor, core
Hệ quả:
Backup nặng
Restore chậm
Khó tìm dữ liệu cần thiết
📌 Backup phải có chọn lọc, không phải sao chép bừa bãi.
8. Không phân quyền và bảo mật backup
Các lỗi thường gặp:
Backup user có quyền root
Backup mount writable 24/7
Không mã hóa backup
Khi bị tấn công:
Backup bị xóa
Backup bị mã hóa
📌 Backup không bảo mật = điểm yếu lớn nhất hệ thống.
9. Phụ thuộc vào một người duy nhất
Backup do:
Một cá nhân thiết lập
Không tài liệu
Không bàn giao
Khi người đó:
Nghỉ việc
Nghỉ phép
Không có mặt khi sự cố xảy ra
→ Không ai restore được.
📌 Backup phải thuộc về tổ chức, không thuộc về cá nhân.
10. Không gắn backup với kịch bản rủi ro
Backup triển khai:
Theo thói quen
Theo tài liệu mẫu
Không dựa trên rủi ro thực tế
Hệ quả:
Backup không phục vụ tình huống thật
Dữ liệu quan trọng nhất không được bảo vệ đúng mức
11. Đánh giá backup bằng dung lượng, không phải khả năng phục hồi
Một sai lầm tinh vi:
Tự tin vì có nhiều TB backup
Có nhiều file backup
Nhưng:
Không biết restore mất bao lâu
Không biết thiếu gì khi phục hồi
📌 Giá trị backup nằm ở khả năng phục hồi, không nằm ở dung lượng.
12. Kết luận cho Bài 5
Hầu hết hệ thống thất bại không phải vì không backup,
mà vì backup sai cách.
Backup thất bại không phải do thiếu công cụ, mà do:
Thiếu tư duy
Thiếu kịch bản
Thiếu kiểm tra
Thiếu trách nhiệm
- Đăng nhập để gửi ý kiến
