top of page

備份不只是復原:在 AI 時代建立真正的數據韌性

  • 2 days ago
  • 5 min read

在現今數碼環境中,備份一直是企業最後一道防線。當系統故障、網絡攻擊、營運中斷或災難事故發生時,備份就是企業能否迅速復原並恢復業務運作的關鍵。

然而,隨着網絡威脅不斷演變,備份已不再只是儲存數據副本,而是企業整體網絡韌性策略中不可或缺的一環。特別是在 AI Agent 逐漸進入企業流程的時代,企業需要的不只是「有備份」,而是能夠看得清、守得住、還原得準的數據韌性能力。


現代攻擊更複雜,企業不能只靠傳統防線

現今的網絡攻擊已逐漸走向工業化及組織化。攻擊者不再只是個別人士作試探式入侵,而往往是成熟的黑客組織,以有系統及高度自動化的方式發動攻擊。

常見的攻擊路徑包括:

  • 透過釣魚攻擊誘使用戶點擊惡意連結或輸入登入憑證

  • 取得存取權限後,安裝後門或建立額外帳戶

  • 搜尋 Active Directory、重要伺服器及數據庫

  • 刪除、竊取或加密關鍵數據

  • 令應用程式或業務系統無法正常運作

更具挑戰的是,部分攻擊未必發生在作業系統層面。例如,攻擊者有機會直接在虛擬化平台層面加密虛擬機檔案,如 VMDK 檔案。當攻擊繞過作業系統層面時,即使企業已部署 EDR 或防火牆,亦未必能夠即時偵測。很多時候,問題要到應用程式負責人發現系統無法登入或運作異常後,IT 團隊才確認底層數據已被加密。

備份需要具備安全偵測能力

這正正反映出,備份方案的價值已不只在於「可以還原」。在現代網絡威脅下,備份亦應成為安全偵測及事故應變的一部分。

Veeam 在備份過程中可協助偵測多種潛在風險,包括:

  • 數據是否出現加密跡象

  • 是否存在勒索訊息

  • 是否發現可疑工具或後門

  • 是否出現檔案竊取工具

  • 是否有其他可能代表環境已被入侵的指標

這些資訊亦可與 SIEM 平台整合,為安全團隊提供額外可視性,讓備份環境成為另一重驗證來源。


不可變備份:確保最後防線不被攻破

如果備份儲存在不夠安全的位置,備份本身亦可能被攻擊、刪除或加密。因此,不可變備份已成為企業建立網絡韌性的關鍵。

Veeam Data Cloud Vault 透過安全的雲端儲存空間,協助企業保護備份數據:

  • 備份數據具備不可變性,防止被刪除或加密

  • 數據在傳輸及靜止狀態下均會加密

  • 客戶可保留對加密金鑰的控制權

  • 支援不同雲端區域,包括 Azure 及 AWS 選項

  • 可用於復原、測試及災難復原場景

當生產環境受到攻擊時,企業仍可依靠受保護的備份數據進行復原,避免最後一道防線同時失守。


從快速復原走向精準復原 除了安全保護,復原速度亦是企業韌性的核心。透過 Veeam 的 Instant Recovery 能力,企業可將工作負載更快還原至 Azure,讓虛擬機先啟動並恢復服務,同時在背景繼續進行數據遷移。

相比傳統還原方式需要先複製大量數據,Instant Recovery 能有效縮短業務恢復時間,特別適合用於災難復原或重大事故應變場景。

AI Agent 帶來新的數據風險

在傳統網絡威脅以外,企業亦開始面對另一類新興風險:AI 驅動的失誤。

隨着 AI Agent 在企業環境中的應用日益普及,它們有可能以極快速度意外修改、刪除、移動或暴露數據。人為錯誤可能只影響一個檔案或一個系統,但擁有多個數據來源存取權限的 AI Agent,則可能在短時間內造成更廣泛的影響。

這類風險帶來幾個新挑戰:

  • 企業未必清楚 AI Agent 曾經存取哪些數據

  • 難以追蹤哪些檔案曾被修改、刪除或分享

  • 難以判斷事故影響範圍

  • 傳統大範圍還原方式可能過於粗疏

  • 企業需要更精準地還原真正受影響的數據

換言之,在 AI 時代,企業需要的不只是「可以還原」,而是能夠理解數據背景、掌握 AI 行為,並精準還原受影響內容的能力。


Veeam Intelligent ResOps:為 Agentic AI 時代而設

為應對 AI Agent 帶來的新型數據風險,Veeam 推出了 Veeam Intelligent ResOps。這是一項專為 Agentic AI 時代而設的新方案,旨在連接數據背景、身份、AI 活動及復原動作,協助企業了解發生了甚麼變化、評估影響範圍,並只還原真正受影響的數據。

Microsoft 365 是首個受支援的工作負載,涵蓋:

  • SharePoint

  • OneDrive

  • Teams

  • Exchange

Intelligent ResOps 主要提供三大能力:


1. 取得完整數據背景

企業不但可了解數據量有多少,更能掌握:


* 數據位於何處

* 數據包含甚麼內容

* 是否涉及敏感或受監管資料

* 是否包含業務關鍵資料

* 是否存在重複、過時或低價值資料


這對 Microsoft 365 環境尤其重要,因為大量敏感及關鍵業務數據往往儲存在 SharePoint、OneDrive、Teams 及 Exchange 之中。很多企業只知道自己儲存了多少數據,卻未必真正清楚當中包含甚麼內容。


2. 追蹤 Copilot 及 AI Agent 活動

Intelligent ResOps 可協助企業了解用戶、Copilot 及 AI Agent 曾經如何與數據互動,例如:


* 哪些 AI Agent 曾經存取特定資料

* 哪些檔案曾被修改、刪除或分享

* 是否有資料被暴露予不適當的對象

* 是否出現高風險的存取或分享行為


例如,一個包含客戶資料的 SharePoint 資料夾若同時被分享至外部用戶,便可能構成高風險組合,需要安全團隊優先處理。


3. 支援精準復原

當 AI Agent 或用戶意外刪除或修改數據時,企業可根據活動紀錄及數據背景,更準確地找出受影響的檔案並進行復原。


相比傳統大範圍還原,精準復原可協助企業:


* 減少對正常業務的影響

* 避免還原不必要的數據

* 更快回復受影響內容

* 提升事故應變效率


提升 AI 數據質素,減低錯誤輸出

除了降低安全風險,Intelligent ResOps 亦有助提升 AI 所依賴的數據質素。

如果過時、重複或失效的檔案被用於支援 AI 工具,AI 便有機會產生不準確甚至誤導性的回應。例如,若十年前的公司政策與三年前的政策同時被納入 AI 可參考的資料範圍,AI 便可能無法提供正確答案。

透過識別重複、過時或不具價值的數據,企業可先將相關資料隔離或交由人手審視,避免影響 AI 的輸出質素。


按實際風險優化備份策略

企業亦可根據真實數據使用情況,調整及優化備份政策。例如,若某個檔案經常被存取、修改,或頻繁被 AI Agent 使用,企業便可能需要為該數據設定更頻密的復原點目標。


透過了解存取模式及數據活動,IT 團隊可按實際業務風險及營運需要,制定更合適的備份及復原策略。


從備份走向全面數據韌性

總括而言,Veeam 的願景是為企業提供一個完整的韌性平台,不但保護傳統工作負載,例如本地系統、SaaS 數據及虛擬機,更進一步保障企業日益依賴的數據及 AI 環境。

當企業加快邁向 AI 時代,韌性已不再只等同於備份,而是涵蓋:

  • 數據發現

  • 數據分類

  • 背景理解

  • 安全偵測

  • 管治

  • 精準復原

透過這些能力,企業能夠更有效保護數據、更有信心地復原,並以更安全、更具韌性的方式推動 AI 應用落地。


立即聯絡我們的備份專家了解更多: 電話:2168 0388   

Whatsapp: 9828 3401  


Logo_Amidas_PNG_330x178.png

Amidas Hong Kong Limited

27/F Peninsula Tower

538 Castle Peak Road

Kowloon, Hong Kong​

+852 2168 0300

© 2026 by Amidas Hong Kong Limited.  

Subscribe to Our Newsletter

One Company One Team

Follow Us On:

  • Youtube
  • LinkedIn
  • Facebook
bottom of page