כלל 3-2-1 לגיבוי: מימוש שימושי בהגנת נתונים

מדריכים

רוב העסקים מבינים כעת את חשיבות גיבוי נתונים כדי למנוע את ההשפעה השלילית של אובדן נתונים על פעילותם. בין אם זהו הפרעות שנגרמות על ידי מחיקות אקראיות וכשלי חומרה או אסונות קשים יותר כמו אסונות טבע או תקיפות תוכנות זדוניות, שמירה על גישה לנתונים היא מרכזית.

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

המשך לקרוא כדי ללמוד על רכיבי כלל 3-2-1 וכיצד לבנות עליו כדי לעמוד באתגרים בקרבת אבטחת מידע.

מהו כלל הגיבוי 3-2-1?

כלל הגיבוי 3-2-1 מתייחס לשיטה בדוקה ומנוסה לשמירה ואחסון נתונים:

  • שמור לפחות שלוש (3) עותקים של הנתונים.
  • אחסן שני (2) עותקי גיבוי באמצעי אחסון שונים.
  • אחסן עותק גיבוי אחד (1) במקום מרוחק.

על ידי יישום כלל זה, אתה מבטיח שניתן יהיה לשחזר נתונים בכמעט כל תרחיש כשל. אחת מהפעולות הנפוצות ביותר היא לשמור עותק אחד של הנתונים המקוריים, עותק גיבוי על אחסון מקומי ועותק גיבוי אחד באחסון מרוחק או בענן.

הגישה הזו אינה על בחירת אמצע אחד מעל אחר אלא על מציאת השילוב הנכון של אמצעי אחסון ומיקומים ביחס ליעילות מבחינת עלות, אבטחה וגמישות. בואו נביט בקרוב יותר בכל נקודה של כלל הגיבוי 3-2-1.

שמור לפחות שלוש (3) עותקים של הנתונים שלך

שלושה העתקים אומרים את נתוני הייצור הראשיים ושני העתקים גיבויים. שמירה על 3 העתקים של הנתונים היא המינימום המומלץ ביותר כדי להבטיח שתוכל לשחזר בכל תרחיש של כשל, לשמור על מטרות שחזור נמוכות ולהימנע מנקודת כשל יחידה.

כתוצאה מכך, ככל שיש לך יותר העתקי גיבוי, כך פחות סביר שתאבד אותם כולם בו זמנית. שמירת העותק היחידי באותו מקום שבו שמורים את הנתונים הראשיים אומרת שכל פגיעה טבעית שתפגע בייצור שלך יכולה גם להשפיע על העותקים המשניים שלך.

שמור שני (2) העתקי גיבוי על מדיה אחסון שונה

שמירת כל הגיבויים שלך על אותו סוג של מדיה אחסון הופכת יותר סביר ששני התקנים ייכשלו בערך בו זמן עקב פגם או פשוט עקב נטישה.

כדי לעמוד בחוק 3-2-1, עליך לשמור על נתוני הייצור הראשיים והעותקים המשניים שלך על לפחות שתי מדיה אחסון שונות, כולל דיסקים קשיחים פנימיים או חיצוניים, NAS, טייפ ואחרים.

שמור עותק אחד (1) מחוץ למקום

שמירת כל הגיבויים שלך במקום אחד אינה מומלצת מאחר ויכולים למחוק אותם לחלוטין באסון טבעי או בחירום בבניין כגון אש במשרד. מסיבה זו, אסטרטגיית הגיבוי 3-2-1 תגדיר כי עליך לשמור על עותק אחד או יותר במקום מרוחק, לדוגמה, בעיר אחרת, מדינה, ארץ או אפילו יבשת אחרת. מקום מרוחק במקרה זה יכול להיות אחסון פיזי מחוץ למקום או הענן.

שימו לב שבעוד גיבויים מרחוק משפרים את הסיכויים שלכם לשחזור, שמירה על עותקים מקומיים מספקת שחזור מהיר וקל. על מנת לוודא המשך פעילות העסק ולהתגבר על כל הסיכונים האפשריים, כללי הגיבוי 3-2-1 צריכים להיות חלק מתוכנית גיבוי כוללת להתמודדות עם אסון.

הרחבה לכלל הגיבוי 3-2-1-1

אסטרטגיית הגיבוי המקורית 3-2-1 נועדה לפני תקופת האינטרנט והיא מספקת באופן מושלם ברוב התרחים. עם זאת, בשנים האחרונות, גישה זו הורחבה לכלל הגיבוי 3-2-1-1 כתגובה לנוף האיומים הסייבריים ודרישות ההתאמה לנתונים. אסטרטגיית הגיבוי 3-2-1-1:

  • שמרו לפחות שלושה (3) עותקים של הנתונים שלכם.
  • אחסנו שני (2) עותקי גיבוי במדי האחסון השונים.
  • אחסנו עותק (1) מחוץ לאתר.
  • צרו עותק אחד (1) של גיבוי שאי אפשר לשנות או למחוק.

מהם גיבויים לא ניתנים לשינויים?

גיבויים לא ניתנים לשינויים הם קבצי גיבוי המאוחסנים באמצעות הדגם write-once-read-many (WORM). גיבויים אלה אינם יכולים להתאנח או להימחק, מה שהופך אותם לנגדיים לתקיפות ransomware חדשות ולמחיקה אקראית או כוונתית.

התקני אחסון שונים, כגון קלטת ודיסקים אופטיים, מאפשרים לך ליישם קיימות לגיבויים. ניתן גם להגדיר אחסון קיימת במערכות הפעלה המבוססות על Linux או בענן, לדוגמה, ב-AWS באמצעות תכונת הנעילת אובייקט S3 של אמזון.

מהם גיבויים מופרדי אוויר?

ניתן ליצור גיבויים מופרדי אוויר על ידי אחסון נתונים במצב לא מקוון על דיסקים ניתנים לנתק, NAS או קלטת ולנתק אותם מאתר הייצור. דומה לגיבויים קיימים, גיבויים מופרדי אוויר עמידים בפני כולל וניתן להשתמש בהם לשחזור מהיר לאחר אסון או תקיפת סייבר.

יישום כלל הגיבוי 3-2-1

פתרונות מודרניים כמו NAKIVO Backup & Replication מציעים מגוון תכונות גיבוי שמאפשרות לך ליישם את כלל הגיבוי 3-2-1 ולהרחיב אותו לאסטרטגיית גיבוי 3-2-1-1 כולל גיבויים קיימים.

בנוסף לגיבויים ישירים, התכונות הללו כוללות:

  • גיבוי לשיתופי רשת, הענן (Amazon S3, Wasabi), אחסון מרוחק וכדומה
  • עותק גיבוי (לקלטת, ענן וכו')
  • שרשור לייצר גיבוי עותק באופן אוטומטי לאחר גיבויים מוצלחים
  • מאגרי גיבוי קיימים במכונות המבוססות על Linux ובענן

מסקנה

הכלל של גיבוי 3-2-1 היה הגישה היעילה ביותר להגנת נתונים של עשורים. על ידי שמירה על שלוש עותקים שונים של הנתונים שלך, שמורים על שתי נתונים במדיה אחת ואחד שמור במקום חיצוני, אתה מפחית באופן משמעותי את הסיכויים לאבד את כל הנתונים שלך. אולם, כאשר האיומים ממשיכים להתפתח, אף על פי כן יש לשדרג את טכניקות האבטחה שלך. אסטרטגיית גיבוי 3-2-1-1 האחרונה מספקת הגנה חזקה יותר נגד התקפות סייבר תודות לגישה לא משנה ולהפרדת הנתונים מהרשת.

לא ניתן ליישם תוכנית הגנה נתונים בלתי נמנעת ללא פתרון מודרני כמו NAKIVO Backup & Replication. קבל את הגרסה החינמית היום כ

Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/