複選題
19. 某 AI 開發新創公司規劃在 Microsoft Azure 雲端建立「儲存體」 存放公司資料，與美國分公司進行資料分享，希望依賴 Microsoft Azure 既有備份備援機制，並進行相關風險評估與技術應用需求，若從資訊 安全管理系統評估提出適宜之備份方案，下列敘述哪些較佳？
(A)在雲端儲存體服務上 Microsoft Azure 提供本地備援儲存體 （Locally-redundant storage, LRS）機制，不需要再建立可讀取備 份機制
(B) Microsoft Azure 提供異地備援儲存體（Geo-redundant storage, GRS），可以滿足異地備份安全規定，大幅降地風險，且分屬在不 同地區，距離相距 300 公里以上
(C) Microsoft Azure 亦提供更高階讀取權限異地備援儲存體 （Read-access geo-redundant storage, RA-GRS），可以提供隨時讀 取備份資料機制
(D)Microsoft Azure 所提供 LRS，屬於即時同步備份機制，且備份成三 份資料，而 GRS or RA-GRS 則屬於非同步備份機制

根據 Microsoft Azure 官方文件與資訊安全管理系統 (ISMS) 的標準，答案應該是 BCD，而不是 AB。

• (A) LRS 不需要再建立可讀取備份機制 → 錯誤
  LRS 只在單一資料中心內備份三份資料，無法防範資料中心的災害或人為錯誤，因此仍需異地備份機制，如 GRS 或 RA-GRS。

• (B) GRS 提供異地備援，滿足異地備份安全規定 → 正確
  GRS 可自動將資料複製到遠距離的次要區域，符合異地備援的標準。

• (C) RA-GRS 提供隨時讀取備份的機制 → 正確
  RA-GRS 允許在主要區域發生故障時，從次要區域讀取資料，增強可用性。

• (D) LRS 是即時同步備份，GRS/RA-GRS 是非同步備份 → 正確
  LRS 是同步三份資料複本，GRS/RA-GRS 則透過非同步方式複製到次要區域。

•  

針對 Microsoft Azure 雲端儲存體的備份機制，以下為正確的說明：

❌ (A) 在雲端儲存體服務上 Microsoft Azure 提供本地備援儲存體（LRS）機制，不需要再建立可讀取備份機制
LRS 只在同一資料中心內進行三份複本的備援，無法防範區域性災害或資料遺失，因此仍需要進行額外的備份機制。

✅ (B) Microsoft Azure 提供異地備援儲存體（GRS），可以滿足異地備份安全規定，大幅降低風險，且分屬在不同地區，距離相距 300 公里以上
GRS 將資料複寫到次要區域，並且與主要區域距離通常超過 300 公里，符合異地備援的需求。

✅ (C) Microsoft Azure 亦提供更高階讀取權限異地備援儲存體（RA-GRS），可以提供隨時讀取備份資料機制
RA-GRS 允許在主要區域無法存取時，從次要區域進行唯讀存取，進一步提升可用性。

✅ (D) Microsoft Azure 所提供 LRS，屬於即時同步備份機制，且備份成三份資料，而 GRS or RA-GRS 則屬於非同步備份機制
LRS 是同步備援，而 GRS 和 RA-GRS 屬於非同步複寫，確保在異地發生災害時仍可恢復資料。