La plupart des entreprises comprennent maintenant l’importance de sauvegarder les données pour éviter l’impact négatif de la perte de données sur leurs opérations. Que ce soit des perturbations causées par des suppressions accidentelles et des pannes matérielles ou des accidents plus graves comme les catastrophes naturelles ou les attaques par malware, il est essentiel de conserver l’accès aux données.
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
Lisez la suite pour en savoir plus sur les composants de la règle 3-2-1 et comment l’étendre pour relever les défis de la cybersécurité émergents.
Qu’est-ce que la règle de sauvegarde 3-2-1?
La règle de sauvegarde 3-2-1 fait référence à une approche éprouvée de la rétention et du stockage des données:
- Gardez au moins trois (3) copies de vos données.
- Stockez deux (2) copies de sauvegarde sur différents supports de stockage.
- Stockez une (1) copie de sauvegarde hors site.
En appliquant cette règle, vous vous assurez que les données peuvent être récupérées dans presque n’importe quelle situation de panne. L’une des pratiques les plus courantes consiste à conserver une copie de données de production, une sauvegarde sur un dépôt local et une copie de sauvegarde dans un stockage hors site ou dans le cloud.
Cette approche ne consiste pas à choisir un support plutôt qu’un autre, mais plutôt à trouver la combinaison appropriée de supports de stockage et de lieux en termes d’efficacité des coûts, de sécurité et de flexibilité. Examinons de plus près chacun des points de la règle 3-2-1.
Gardez au moins trois (3) copies de vos données
Trois copies signifient les données de production principales et deux copies de sauvegarde. Conserver 3 copies de données est le strict minimum nécessaire pour garantir que vous puissiez récupérer dans tout scénario d’échec, maintenir des objectifs de récupération bas et éviter un point de défaillance unique.
Il s’ensuit alors que plus vous avez de copies de sauvegarde, moins il est probable que vous les perdiez toutes en même temps. Avoir une seule sauvegarde stockée au même endroit que les données principales signifie que tout désastre touchant votre production peut également affecter vos copies secondaires.
Stockez deux (2) copies de sauvegarde sur des supports de stockage différents
Avoir toutes vos sauvegardes sur le même type de support de stockage rend plus probable que les deux appareils échouent à peu près en même temps en raison d’un défaut ou d’une simple usure.
Pour respecter la règle 3-2-1, vous devez stocker vos données principales et les copies de sauvegarde sur au moins deux supports de stockage différents, y compris des disques durs internes ou externes, des NAS, des bandes et autres.
Stockez une (1) copie hors site
Il n’est pas recommandé de conserver toutes vos sauvegardes au même endroit car elles pourraient être entièrement effacées lors d’une catastrophe naturelle ou d’une urgence dans un bâtiment comme un incendie de bureau. Pour cette raison, la stratégie de sauvegarde 3-2-1 indique que vous devriez stocker une ou plusieurs copies de sauvegarde dans un endroit distant, par exemple, dans une autre ville, un autre état, un autre pays ou même un autre continent. Un emplacement distant dans ce cas peut être un stockage hors site physique ou le cloud.
Gardez à l’esprit que, bien que les sauvegardes à distance améliorent vos chances de récupération, conserver des copies locales permet une récupération plus rapide et plus facile. Pour assurer la continuité de l’activité et se préparer à tous les risques potentiels, la règle de sauvegarde 3-2-1 devrait faire partie d’un plan complet de reprise après sinistre.
Expansion de la règle de sauvegarde 3-2-1-1
La stratégie originale de sauvegarde 3-2-1 a été conçue avant l’ère d’Internet et est parfaitement suffisante dans la plupart des scénarios. Cependant, ces dernières années, cette approche a été étendue à la règle de sauvegarde 3-2-1-1 en réponse au paysage des cybermenaces et aux exigences de conformité des données. La stratégie de sauvegarde 3-2-1-1 :
- Conservez au moins trois (3) copies de vos données.
- Stockez deux (2) copies de sauvegarde sur des supports de stockage différents.
- Stockez une (1) copie hors site.
- Créez une (1) copie de sauvegarde immuable ou isolée de l’air.
Qu’est-ce que les sauvegardes immuables ?
Les sauvegardes immuables sont des fichiers de sauvegarde stockés selon le modèle write-once-read-many (WORM). Ces sauvegardes ne peuvent pas être modifiées ou supprimées, ce qui les rend immunisées contre de nouvelles attaques de ransomware et contre les suppressions accidentelles ou intentionnelles.
Vous pouvez créer des sauvegardes déconnectées en stockant les données hors ligne sur des disques détachables, des NAS ou des bandes et en les déconnectant du site de production. Similaires aux sauvegardes immuables, les sauvegardes déconnectées sont à l’épreuve des ransomwares et peuvent être utilisées pour une récupération rapide après une catastrophe ou une cyberattaque.
Mise en œuvre de la règle de sauvegarde 3-2-1
Des solutions modernes telles que NAKIVO Backup & Replication offrent de nombreuses fonctionnalités de sauvegarde qui vous permettent de mettre en œuvre la règle 3-2-1 et de l’étendre à la stratégie de sauvegarde 3-2-1-1 pour inclure des sauvegardes immuables.
En plus des sauvegardes directes, ces fonctionnalités comprennent :
Sauvegarde sur des partages réseau, le cloud (Amazon S3, Wasabi), un stockage externe, etc.
Copie de sauvegarde (sur bande, cloud, etc.)
- Chaining pour automatiser la création de copies de sauvegarde après des sauvegardes réussies
- Dépôts de sauvegarde immuables sur des machines basées sur Linux et dans le cloud
- Conclusion
- La règle de sauvegarde 3-2-1 a été l’approche la plus efficace en matière de protection des données pendant des décennies. En conservant trois copies différentes de vos données, stockées sur deux supports de stockage dont une conservée hors site, vous réduisez considérablement les chances de perdre toutes vos données. Cependant, à mesure que les menaces continuent d’évoluer, vos techniques de sécurité doivent également évoluer. La récente stratégie de sauvegarde 3-2-1-1 offre une défense plus robuste contre les cyberattaques grâce aux sauvegardes immuables et déconnectées.
Vous ne pouvez pas mettre en œuvre un plan de protection des données complet sans une solution moderne comme NAKIVO Backup & Replication. Obtenez la version gratuite aujourd’hui pour mettre en œuvre ces stratégies dans votre environnement.
La règle de sauvegarde 3-2-1 a été l’approche la plus efficace en matière de protection des données depuis des décennies. En conservant trois copies différentes de vos données, stockées sur deux supports de stockage dont une conservée hors site, vous réduisez considérablement les risques de perdre l’ensemble de vos données. Cependant, à mesure que les menaces continuent d’évoluer, vos techniques de sécurité doivent également évoluer. La récente stratégie de sauvegarde 3-2-1-1 offre une défense plus robuste contre les cyberattaques grâce aux sauvegardes immuables et à l’isolement d’air.
Vous ne pouvez pas mettre en place un plan complet de protection des données sans une solution moderne telle que NAKIVO Backup & Replication. Obtenez la version gratuite dès aujourd’hui pour mettre en œuvre ces stratégies dans votre environnement.
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/