如何提高 备份复本的安全性与可用性

备份是保护数据的最基本手段，但企业数据内容成分混杂，除了数据库等结构性的数据外，还有大量以档案型态存在的非结构性数据。如果不区分数据的性质与内容重要性，一律予以备份，不但浪费备份储存媒体的空间，甚至还可能因而备份到含有病毒的数据，以致危害了数据的安全。

　　要解决这问题，可以从源头管制、过滤备份文件类型，以及在备份前启动病毒扫描等方面下手：

源头管制——禁止特定类型档案的储存

　　最根本的办法，就是禁止特定类型档案存放在企业公用储存区中，直接管制允许存放在档案 服务器中的数据类型，禁止影片文件或音乐文件的存放，这样自然就不会备份到不必要的档案。目前许多 NAS都能提供这类功能。

排除特定类型的档案，不予备份

　　另一种方法，就是在备份前过滤特定的档案类型，如此即使在线磁盘中含有部分重要性不高、无须备份的档案，也不会全部复制到后端储存媒体上。目前绝大多数的备份 软件，都能提供这类功能。

　　这种方式的不足，就是只能以档案类型(通常是扩展名)为过滤基准，因此只要更改扩展名，就能避掉过滤机制，也无法判断档案中是否存在可能带来危害的病毒等数据。若一时不慎而备份到含有病毒的数据，则很可能在源文件损毁、急需透过备份还原档案时，才发现内含病毒的备份复本也是不可用的。

1