3-2-1 Backup-Regel: Effizienten Datenschutz implementieren

Die meisten Unternehmen verstehen mittlerweile die Bedeutung von Datensicherungen, um die negativen Auswirkungen von Datenverlust auf ihren Betrieb zu vermeiden. Ob es sich um Störungen durch versehentliche Löschungen und Hardwareausfälle oder schwerwiegendere Unfälle wie Naturkatastrophen oder Malware-Angriffe handelt, der Zugang zu Daten ist entscheidend.

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

Lesen Sie weiter, um mehr über die Bestandteile der 3-2-1-Regel und deren Erweiterung zur Bewältigung aufkommender Cybersicherheitsherausforderungen zu erfahren.

Was ist die 3-2-1-Backup-Regel?

Die 3-2-1-Backup-Regel bezieht sich auf einen bewährten Ansatz zur Datenbewahrung und -speicherung:

• Behalten Sie mindestens drei (3) Kopien der Daten bei.
• Speichern Sie zwei (2) Backup-Kopien auf unterschiedlichen Speichermedien.
• Speichern Sie eine (1) Backup-Kopie extern.

Indem Sie diese Regel anwenden, stellen Sie sicher, dass Daten in nahezu jedem Fehlerfall wiederhergestellt werden können. Eine der häufigsten Praktiken besteht darin, eine Kopie der Produktionsdaten, ein Backup in einem lokalen Repository und eine Backup-Kopie in einem externen Speicher oder in der Cloud aufzubewahren.

Bei diesem Ansatz geht es nicht darum, ein Medium gegen ein anderes zu wählen, sondern vielmehr darum, die richtige Kombination aus Speichermedien und -orten in Bezug auf Kosteneffizienz, Sicherheit und Flexibilität zu finden. Lassen Sie uns jeden Punkt der 3-2-1-Regel genauer betrachten.

Behalten Sie mindestens drei (3) Kopien Ihrer Daten bei.

Drei Kopien bedeuten die primären Produktionsdaten und zwei Sicherungskopien. Drei Kopien zu haben ist das absolute Minimum, um in jedem Ausfallszenario wiederherstellen zu können, die Wiederherstellungsziele niedrig zu halten und einen einzigen Punkt des Versagens zu vermeiden.

Es folgt dann, dass mehr Sicherungskopien vorhanden sind, desto unwahrscheinlicher es ist, dass Sie alle auf einmal verlieren. Wenn Sie eine einzelne Sicherungskopie am gleichen Ort wie die Primärdaten speichern, kann jedes Desaster, das Ihre Produktion trifft, auch Ihre Zweitkopien treffen.

Speichern Sie zwei (2) Backup-Kopien auf verschiedenen Speichermedien

Wenn Sie alle Ihre Sicherungen auf dem gleichen Speichermedium haben, ist es wahrscheinlicher, dass beide Geräte zur gleichen Zeit ausfallen, sei es wegen eines Defekts oder einfach wegen Abnutzung.

Um sich an die 3-2-1-Regel zu halten, müssen Sie Ihre Primärdaten und Sicherungskopien auf mindestens zwei verschiedene Speichermedien speichern, z. B. interne oder externe Festplatten, NAS, Band etc.

Speichern Sie eine (1) Kopie an einem externen Ort

Es wird nicht empfohlen, alle Sicherungen an einem Ort zu speichern, da sie bei einem natürlichen Unglück oder einem Gebäudebedarf wie einem Büroeinsturz vollständig ausgelöscht werden können. Aus diesem Grund schreibt die 3-2-1-Backup-Strategie vor, dass Sie mindestens eine Sicherungskopie an einem entfernten Ort speichern sollten, z. B. in einer anderen Stadt, einem anderen Staat, einem anderen Land oder sogar einem anderen Kontinent. Ein externer Speicherort kann in diesem Fall ein physischer externer Speicherort oder die Cloud sein.

Die Fernsicherung verbessert zwar Ihre Wiederherstellungschancen, aber das Vorhalten lokaler Kopien ermöglicht eine schnellere und einfachere Wiederherstellung. Um die Geschäftskontinuität sicherzustellen und sich auf alle potenziellen Risiken vorzubereiten, sollte die 3-2-1-Backup-Regel Teil eines umfassenden Notfallwiederherstellungsplans sein.

Erweiterung auf die 3-2-1-1-Backup-Regel

Die ursprüngliche 3-2-1-Backup-Strategie wurde vor dem Internetzeitalter entwickelt und ist in den meisten Szenarien vollkommen ausreichend. In den letzten Jahren wurde dieser Ansatz jedoch angesichts der Bedrohungslandschaft im Cyberraum und der Anforderungen an die Datenkonformität zur 3-2-1-1-Backup-Regel erweitert. Die 3-2-1-1-Backup-Strategie:

• Bewahren Sie mindestens drei (3) Kopien Ihrer Daten auf.
• Speichern Sie zwei (2) Backup-Kopien auf verschiedenen Speichermedien.
• Speichern Sie eine (1) Kopie extern.
• Erstellen Sie eine (1) unveränderliche oder luftisolierte Backup-Kopie.

Was sind unveränderliche Backups?

Unveränderliche Backups sind Backup-Dateien, die nach dem Schreib-einmal-Lese-viele (WORM)-Modell gespeichert sind. Diese Backups können nicht geändert oder gelöscht werden, was sie immun gegen neue Ransomware-Angriffe und unbeabsichtigtes oder vorsätzliches Löschen macht.Verschiedene Speichergeräte wie Bänder und optische Disks ermöglichen es, Unveränderlichkeit auf Backups anzuwenden. Unveränderlicher Speicher kann auch auf Linux-basierten Maschinen oder in der Cloud konfiguriert werden, beispielsweise in AWS mit der Funktion Amazon S3 Object Lock.Was sind luftisolierte Backups?

Sie können luftgedichtete Backups erstellen, indem Sie Daten offline auf abnehmbaren Festplatten, NAS oder Bändern speichern und sie von der Produktionsumgebung trennen. Ähnlich wie bei unveränderlichen Backups sind luftgedichtete Backups gegen Ransomware geschützt und können nach einem Desaster oder einem Cyberangriff schnell zur Wiederherstellung verwendet werden.

Umsetzung der 3-2-1-Backup-Regel

Moderne Lösungen wie NAKIVO Backup & Replication bieten zahlreiche Backup-Funktionen, die es ermöglichen, die 3-2-1-Regel umzusetzen und sie auf die 3-2-1-1-Backup-Strategie auszuweiten, um unveränderliche Backups einzuschließen.

Zusätzlich zu direkten Backups umfassen diese Funktionen:

Backup auf Netzwerkfreigaben, in die Cloud (Amazon S3, Wasabi), Offsite-Speicher usw.

Backup-Kopie (auf Band, in die Cloud usw.)

• Verkettung zur automatischen Erstellung von Backup-Kopien nach erfolgreichen Backups
• Unveränderliche Backup-Repositories auf Linux-basierten Maschinen und in der Cloud
• Fazit
• Die 3-2-1-Backup-Regel war jahrzehntelang der effektivste Ansatz im Datenschutz. Durch die Aufbewahrung von drei verschiedenen Kopien Ihrer Daten, gespeichert auf zwei Speichermedien, von denen eines offsite aufbewahrt wird, reduzieren Sie die Chancen, alle Ihre Daten zu verlieren, erheblich. Doch da Bedrohungen weiterhin evolvieren, sollten auch Ihre Sicherheitstechniken. Die jüngste 3-2-1-1-Backup-Strategie bietet einen robusteren Schutz gegen Cyberangriffe dank unveränderlicher und luftgedichteter Backups.

Sie können keinen umfassenden Datenschutzplan ohne eine moderne Lösung wie NAKIVO Backup & Replication umsetzen. Holen Sie sich noch heute die Free Edition, um diese Strategien in Ihrer Umgebung umzusetzen.

Die 3-2-1-Backup-Regel ist seit Jahrzehnten der effektivste Ansatz im Datenschutz. Indem Sie drei verschiedene Kopien Ihrer Daten auf zwei Speichermedien aufbewahren, von denen eines extern gelagert wird, reduzieren Sie signifikant die Wahrscheinlichkeit, dass Sie alle Ihre Daten verlieren. Da Bedrohungen jedoch weiterhin evolvieren, sollten auch Ihre Sicherheitstechniken angepasst werden. Die aktuelle 3-2-1-1-Backup-Strategie bietet dank unveränderlicher und luftisolierter Backups einen robusteren Schutz gegen Cyberangriffe.

Sie können keinen umfassenden Datenschutzplan ohne eine moderne Lösung wie NAKIVO Backup & Replication umsetzen. Holen Sie sich noch heute die kostenlose Edition, um diese Strategien in Ihrer Umgebung umzusetzen.