世界備份日 2026

讓您的備份無法被刪除、無法被加密

可變的備份就不是備份

在 2026 年的世界備份日，QNAP為資料保護定下了更高標準。不僅是擁有備份，更要確保備份資料能在面對勒索軟體、人工錯誤或帳號竊取等威脅時，依然能夠正確還原。

為什麼在關鍵時刻，備份卻無法發揮作用？

許多企業的資料並非因為忘記備份而丟失，而是因為攻擊者首先攻破了備份系統。

57%

的勒索軟體攻擊成功入侵備份，直接影響復原的效果¹
48%

的企業因備份無法使用或失敗，最終支付了贖金²
USD

$4.44M

為全球資料外洩的平均成本³

應該多久備份一次？這樣的備份頻率夠嗎？

備份頻率並非單純的最佳實踐，它是基於企業能接受的資料損失程度來做出的業務決策。

根據 RPO（恢復點目標）選擇備份頻率：

企業影響層級	資料變動頻率	推薦的保護方式
關鍵系統	持續/每小時	每小時快照 + 頻繁不可變備份
核心業務運營	每日	每日備份 + 版本管理
存檔與合規	低變動	每週備份 + 長期不可變保留

但僅有頻率並不能保證能夠復原。

如果管理員帳戶被入侵，您的備份還能恢復嗎？

如果答案不是「是」，那麼光有備份是不夠的。

QNAP World Backup Day 強調：
資料不可變性

如果備份可以被修改，那它就不是備份。這是 QNAP 所認同並遵循的資料保護標準。

不可變快照

還原點無法被竄改，攻擊後幾分鐘內復原
- 快照受不可變規則保護，保留期間內任何人（含管理員）都無法刪改
- 發生勒索攻擊後，直接回滾到攻擊前的快照即可復原
重點

快照應該加速復原，而不是成為攻擊的弱點。
怎麼做到
1. 在 QuTS hero 開啟「快照管理員（Snapshot Manager）」
2. 對磁碟區啟用「不可變快照」，設定保留天數（建議 ≥ 14 天）
用什麼

軟體快照管理員 Snapshot Manager

硬體 TS-h973AX / TS-h1677AXU-RP
查看不可變快照
不可變備份

備份寫入後即鎖定，管理員帳號被盜也無法刪改
- 備份至 WORM 保護的儲存區，保留期間內禁止修改或刪除
- 即使系統被攻破，受 WORM 保護的備份依然完整可用
重點

備份必須比事件持久，不能隨事件消失。
怎麼做到
1. 在備份目的端 NAS 建立 WORM 共用資料夾
2. 使用 HBS 3 設定備份任務，目的地指向 WORM 資料夾
3. 設定保留策略，鎖定期間內備份無法被刪除
用什麼

軟體 HBS 3 + QuTS hero WORM

硬體 TS-h973AX / TVS-AIh1688ATX
查看 WORM 備份設定教學
全隔離備份 Airgap+

全程零暴露：來源端與備份端之間永遠不存在直接連線
- 透過橋接 NAS 搭配 QNAP 交換器，以雙閘門（Gate A / Gate B）物理隔斷，兩道閘門永不同時開啟
- 備份傳輸期間，來源端與備份端之間無任何物理連接，勒索軟體無法橫向移動
重點

不是只「斷網」，而是「永不直達」。
怎麼做到
1. Gate A 開啟：來源 NAS → 橋接 NAS 傳輸資料（Gate B 物理斷開）
2. Gate A 關閉、Gate B 開啟：橋接 NAS → 備份 NAS 寫入（來源端已完全隔離）
3. 傳輸完成，雙閘門關閉，備份 NAS 回到完全離線狀態
用什麼

來源 NAS 既有 QNAP NAS

橋接 NAS TS-264

備份 NAS TS-1655（QuTS hero）

交換器 QSW-M3216R-8S8T

軟體 HBS Airgap+ 全隔離備份
查看全隔離備份架構與設定