גיבוי בענן לעסקים — המדריך המלא ל־Backup as a Service

Q: האם גיבוי מוצפן בטוח?

כן, אם המפתח מאובטח. שמרו את המפתח בנפרד מהגיבויים.

גיבוי הוא הנושא שכל בעל עסק יודע שהוא חשוב — אבל לרוב מטפלים בו רע. עד שיום אחד תוכנת כופר מצפינה את הקבצים, או דיסק נופל, או עובד טועה ומוחק תיקייה קריטית — ואז מבינים שגיבוי הוא לא הוצאה שלילית, אלא תכנית הצלה.

המאמר הזה מסביר איך לעצב מדיניות גיבוי מקצועית בענן: מה זה 3-2-1, מה זה RPO ו־RTO, מה זה Immutable Backup, ומה זה DR. הכל בעברית, מתוך נסיון תפעולי של Empire IL.

למה גיבוי הוא קריטי

נתונים מהשטח (מאמרים מקצועיים גלובליים):

60% מעסקים שמאבדים מידע נסגרים בתוך 6 חודשים.
תוכנות כופר עלו ל־15+ מיליארד $ נזק עולמי בשנה.
טעות אנושית היא הגורם ל־30%+ מאיבודי מידע.
כשלי חומרה — עוד 20%+.
שריפה / שיטפון / קטסטרופה — נדיר אבל קורה.

עסק בלי גיבוי = עסק על כוונת.

מה זה גיבוי בענן בעצם

גיבוי בענן הוא תהליך שבו נתונים מועתקים אוטומטית למיקום מרוחק (חווה אחרת, ענן ציבורי, אחסון ייעודי). הגיבוי הוא לרוב מוצפן, מדורג, ושמור לתקופה מוגדרת.

מבדיל ממקום:

גיבוי מקומי — דיסק חיצוני / NAS במשרד. זול, אבל אם יש שריפה — הולך עם המקור.
גיבוי בענן — חוץ למקום. עמיד.
גיבוי הייברידי — שילוב של שניהם. הטוב משני העולמות.

מדיניות 3-2-1 — הסטנדרט

חוק הזהב של גיבויים:

3 עותקים שונים של המידע.
2 סוגי מדיה שונים (לדוגמה: דיסק חי + ענן).
1 עותק במיקום נפרד פיזית.

זה מבטיח שאף קטסטרופה יחידה לא תמחק את הכל. ב־Empire IL, מדיניות 3-2-1 מובנית בברירת מחדל בכל Managed VPS.

RPO ו־RTO — שני מדדי המפתח

RPO — Recovery Point Objective

כמה זמן אחורה אנחנו יכולים לאבד.
אם RPO = 1 שעה, אנחנו מגבים כל שעה.
אם RPO = 24 שעות, מגבים פעם ביום.

RTO — Recovery Time Objective

כמה זמן לוקח לחזור מהגיבוי.
אם RTO = 4 שעות, חוזרים בתוך 4 שעות.
אם RTO = 30 דקות, צריך תשתית DR מוכנה.

עסקים שונים — דרישות שונות:

חנות e-commerce עם מאות הזמנות ביום: RPO 1 שעה, RTO 1–2 שעות.
משרד רואי חשבון: RPO 24 שעות, RTO 4–8 שעות.
ארגון פיננסי / רפואי: RPO < 15 דקות, RTO < 1 שעה.

סוגי גיבויים

Snapshot

תצלום־רגע של VM שלמה.
מהיר ליצירה, מהיר לשחזור.
מתאים ל"לפני שינויים".
לרוב נשמר ימים בודדים.

Incremental Backup

רק מה ששונה מאז הגיבוי האחרון.
חוסך מקום ובנדוויט.
שחזור: צריך גיבוי מלא + כל ה־increments.

Full Backup

העתק מלא.
יותר מקום, יותר זמן.
שחזור פשוט ומהיר.

Differential Backup

מה ששונה מאז ה־Full Backup האחרון.
ביניים בין Incremental ל־Full.

לרוב — שילוב: Full שבועי + Incremental יומי.

Immutable Backup — הגנה מתוכנת כופר

תוכנת כופר מודרנית מנסה למחוק גיבויים לפני שהיא מקודדת. אם הגיבוי שלכם רגיל — היא תמחק אותו.

Immutable Backup = גיבוי שלא ניתן למחוק/לשנות לתקופה מוגדרת. גם אם תוקף בעל גישה — לא יכול לפגוע.

טכניקות:

WORM Storage (Write Once Read Many).
Object Lock ב־S3 / S3-compatible.
שכבת הרשאות מובחנות — חשבון גיבוי לא יכול למחוק.

ב־Empire IL, אפשר להוסיף שכבת Immutable לגיבויים קריטיים.

Disaster Recovery (DR) — שלב מעלה

גיבוי vs DR

גיבוי = יש לך עותק. תצטרך לעלות שרת חדש ולשחזר.
DR = יש לך סביבה מקבילה שיכולה לקום מיד.

רמות DR

Cold DR — נתונים בלבד. צריך לעלות שרת חדש.
Warm DR — שרת מינימלי קיים, צריך להעלות.
Hot DR — סביבה מלאה רצה במקביל, מעבר אוטומטי.

עלות DR

Cold: כמעט עלות גיבוי בלבד.
Warm: 30%–50% מעלות הסביבה הראשית.
Hot: 100%+.

ב־Empire IL, ניתן להגדיר DR לפי הצורך — לרוב Warm DR מספק לעסקים בינוניים.

גיבוי קבצים מול גיבוי מסד נתונים

גיבוי קבצים

מסמכים, תמונות, קבצי הגדרה.
פשוט: העתקה לאחסון אחר.

גיבוי מסד נתונים

מורכב יותר.
עדיף dump לוגי (mysqldump, pg_dump) ולא רק העתקת קבצים.
צריך עיתוי נכון — לא באמצע transaction.
בדיקת תקינות אחרי כל גיבוי.

ב־Managed VPS — הצוות מטפל בגיבוי DB נכון.

בדיקת שחזור — החלק שכולם מדלגים עליו

גיבוי שלא נבדק = לא גיבוי. צריך לבדוק שהוא באמת עובד.

תרגיל שחזור פעם בשנה:

לוקחים גיבוי אחרון.
משחזרים לסביבה זמנית.
בודקים שהמידע שלם.
בודקים שהמערכות עובדות.
מתעדים מה לקח כמה זמן.

ב־Empire IL — תרגיל שחזור הוא חלק מהשירות.

גיבוי לעובדים מרחוק

לא רק שרתים — גם המכשירים של העובדים:

OneDrive / Google Drive לקבצים אישיים.
Time Machine ל־Mac.
גיבוי מנוהל (כמו Acronis) למחשבי עובדים.

עם Cloud Office — הקבצים בכלל בענן, אז זה פחות בעיה. אבל לעובדים שעדיין עובדים על מכשיר אישי — צריך גיבוי.

עלות גיבוי

מה משפיע

נפח — TB יותר = יותר עלות.
תדירות — יומי < שבועי.
שמירה (retention) — שנה > חודש.
Immutable — תוספת.
DR — הרבה תוספת.

לדוגמה

גיבוי 100GB יומי, שמירה 30 יום: 30–80 ש"ח לחודש.
גיבוי 1TB יומי, שמירה שנה: 200–600 ש"ח לחודש.
DR מלא לעסק בינוני: 1,000–5,000 ש"ח לחודש.

מחיר נמוך לעומת עלות איבוד מידע.

Empire Vault — גיבוי ייעודי

Empire Vault הוא שירות גיבוי בענן ייעודי של Empire IL:

אחסון מאובטח בחווה ישראלית.
הצפנה במנוחה ובתעבורה.
API לאינטגרציה עם תוכנות גיבוי קיימות.
שמירה לפי מדיניות הלקוח.
אופציות Immutable לרגישות גבוהה.

מתאים גם ל־VPS / Managed VPS שמחפש שכבת גיבוי נוספת.

CTA — אל תחכו לקטסטרופה

אם אין לכם תוכנית גיבוי מסודרת — היום הוא הזמן הנכון:

שירות Empire Vault לגיבוי בענן.
Managed VPS כולל גיבוי 3-2-1 כברירת מחדל.
שיחת ייעוץ אסטרטגיית גיבוי: /contact.
מאמרים נוספים על אבטחה: /blog.

שאלות נפוצות (FAQ)

האם גיבוי שבועי מספיק?

תלוי בעסק. לאתר תדמית — אולי. לחנות עם הזמנות יומיות — לא, צריך יומי לפחות.

כמה זמן צריך לשמור גיבוי?

לפי הצורך. רגולציה לעיתים מחייבת 7+ שנים. תפעולית — לרוב 30–90 יום מספיק.

האם גיבוי מוצפן בטוח?

כן, אם המפתח מאובטח. שמרו את המפתח בנפרד מהגיבויים.

מה ההבדל בין Snapshot לגיבוי?

Snapshot = תצלום־רגע, לרוב במקום. גיבוי = העתק חיצוני. שניהם נדרשים.

כמה פעמים בשנה לבדוק שחזור?

לפחות פעם אחת. עדיף פעמיים.

האם גיבוי בענן יותר בטוח מ־NAS במשרד?

בדרך כלל כן. עמיד יותר בפני שריפה / גניבה / תוכנת כופר. אבל שניהם עדיף.

כמה זמן לוקח לשחזר?

תלוי בנפח. 100GB — שעות. 1TB — יום. 10TB — ימים.

האם תוכנת כופר יכולה למחוק לי את הגיבוי?

כן, אם הגיבוי לא Immutable. בגלל זה Immutable Backup חיוני בעידן 2026.

האם יש לי גישה לגיבוי בכל זמן?

ב־Empire IL — כן, דרך פאנל. אצל ספקים אחרים — תלוי.

האם גיבוי כלול ב־VPS רגיל?

ב־Empire IL — כן, ברמה בסיסית. ב־Managed VPS — מורחב.

מה זה Cold Storage?

אחסון זול לטווח ארוך, איטי לשחזר. מתאים לארכיון רגולטורי.

מאמרים קשורים

הצעת Schema (JSON-LD)

Article
FAQPage
BreadcrumbList
Service עם serviceType: "Cloud Backup" (provider: Empire IL)