開始探索
諮詢我們的專家以取得線上示範、產品推薦與部署建議。
ISO27001
協助取得
30 分鐘
完成整機還原
2 分鐘
重啟服務
資料一定要有一份落地在企業主的環境裡,才有辦法落實保護,甚至才有基底繼續推動 3-2-1,所以最終我們採用 Synology 的解決方案,並成功建立了高效的資料備份和還原體系,確保集團業務運作的持續性和資訊架構的安全性,更進一步滿足了資料保護合規的需求。
杰鑫集團資訊部經理廖明騰
The Challenges
杰鑫集團成立於 2005 年,目前營運據點遍布全台,提供報關、運輸和倉儲的一條龍服務,致力為客戶提供全方位的物流解決方案。
物流業者身為各產業供應鏈的最後一哩路,近年成為惡意攻擊經常鎖定的對象,若不幸遭遇資安事故,對企業營運和民眾生活將會造成重大影響,因此該產業對於資訊安全的提升,可以說是刻不容緩。「現在科技發展快速,只會讓勒索軟體更加猖狂,如果(我們)不慎中了勒索軟體,等同於整個集團拱手送給駭客。」杰鑫集團資訊部經理廖明騰說。
除了本身產業特性,杰鑫集團持續強化內部資安措施的另一項動力,則是身為諸多知名企業的下游合作廠商,都會被要求符合特定資安規範,像是台灣半導體代工大廠,就曾派人至物流現場進行稽核。為完整實現資安管理上的承諾,他們首先在今年獲得經濟部「改善升級物流業物聯網資訊安全計畫」的補助,更預計 2024 年拿到 ISO 27001 資訊安全管理認證。
但無論申請政府補助還是取得 ISO27001 的過程中,廖明騰提到皆遇到不少資料保護上的挑戰,包含同時滿足組織和客戶最大可容忍的還原目標(RTO/RPO),還得定期演練災難還原等。綜合評估這些要求,杰鑫集團看中 Synology 資料保護解決方案,從不同關鍵面向為該組織打造多層次的保護架構。
The Solutions
「我們永遠無法預測會遇到哪些突發狀況,所以透過備份,才能將資料的風險係數降到最低。」 廖明騰強調。杰鑫集團旗下擁有 3 個事業體、在全台設立 10 個以上據點,共擁有 500 多台營運使用的 PC、虛擬機和實體伺服器,因此如何能完整備份跨平台、多分點的資料,成為他們第一項面臨的挑戰。
高度彈性、易於管理的 Synology Active Backup,便完全符合杰鑫集團的需求。Synology Active Backup 採用整機備份技術、可全面備份個人電腦、實體伺服器、虛擬機等裝置資料的同時,還搭載增量備份技術,代表完整備份過一次之後,未來僅針對有異動的資料進行備份,大幅縮短耗費時間。現在杰鑫集團為滿足內部與客戶所期望的最佳還原點目標(RPO) ,設定每小時就備份一次關鍵服務,每次執行時間只需 30 分鐘就可順利完成。
Synology Active Backup 不只為杰鑫集團克服備份方面的難題,廖明騰提到還原機制上,同樣幫助他們制定出有效的災害復原計畫。
杰鑫集團在其改善升級物流業物聯網資訊安全計畫中,定義的系統復原時間目標為 4 小時,意味著需要該時間內,恢復硬體、應用系統與系統資料正常運作。經過實測,Synology Active Backup 不僅完全滿足定義的目標復原時間規範,即便是集團內資料量最龐大的系統,都能夠在 1 小時內整機復原,表現遠遠超越規範所定義的目標還原時間(RTO)。
廖明騰也分享實際碰上虛擬機故障、無法正常存取的經驗,受惠於虛擬機設置了定時備份,加上 Active Backup 高效的還原速度,最後僅花 30 分鐘就完成整機復原,回到 1 小時前的資料,重啟正常營運。這證實了 Synology 資料保護解決方案,確實能協助企業遇到資安意外時,降低損失、達成營運不中斷的目標。
確保還原效能之後,杰鑫集團還會定期執行還原演練,「我們透過 Synology 資料保護解決方案,定期在每年第四季舉辦還原演練,滿足 ISO27001 以及其他機關規範的要求。」廖明騰表示,藉此驗證集團是否能真正應對各種緊急情況,同步檢查資安和災難復原計劃的有效性,並適時改進與調整。
他提到,Synology 備份伺服器內建了虛擬化平台(Virtual Machine Manager, VMM),可方便地在該虛擬化平台中開啟備份映像檔,只需要短短 2 分鐘的時間,就可以快速重啟服務創造還原情境,在不影響營運站點工作負載的條件下,確認資料可還原性。同時,亦可於二次備份標的備份伺服器上模擬故障轉移,達成還原演練目標並滿足稽核需求。
面對不斷升級的資安風險,杰鑫集團展現了對資安的高度重視,並積極投入以保護企業的關鍵基礎設施。廖明騰最後肯定地說,「資料一定要有一份落地在企業主的環境裡,才有辦法落實保護,甚至才有基底繼續推動 3-2-1,所以最終我們採用 Synology 的解決方案,並成功建立了高效的資料備份和還原體系,確保集團業務運作的持續性和資訊架構的安全性,更進一步滿足了資料保護合規的需求。」
杰鑫國際物流成立於 2005 年,全台有非常多據點和物流倉,集團總員工數來到近千人,提供報關、運輸和倉儲「整合性一條龍」的第三方專業物流服務。
諮詢我們的專家以取得線上示範、產品推薦與部署建議。