La maggior parte delle aziende ora comprende l’importanza di eseguire il backup dei dati per evitare l’impatto negativo della perdita di dati sulle loro operazioni. Sia che si tratti di interruzioni causate da eliminazioni accidentali e guasti hardware o incidenti più gravi come disastri naturali o attacchi di malware, mantenere l’accesso ai dati è fondamentale.
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
Continua a leggere per scoprire i componenti della regola 3-2-1 e come costruire su di essa per affrontare le sfide della cybersecurity emergenti.
Cos’è la regola di backup 3-2-1?
La regola di backup 3-2-1 si riferisce a un approccio collaudato alla conservazione e allo storage dei dati:
- Mantieni almeno tre (3) copie dei dati.
- Archivia due (2) copie di backup su diversi supporti di storage.
- Archivia una (1) copia di backup in un sito remoto.
Applicando questa regola, si garantisce che i dati possano essere recuperati in quasi ogni scenario di fallimento. Una delle pratiche più comuni è mantenere una copia dei dati di produzione, una copia di backup in un repository locale e una copia di backup in storage remoto o nel cloud.
Questo approccio non riguarda la scelta di un mezzo di storage rispetto a un altro, ma piuttosto la ricerca della giusta combinazione di supporti di storage e posizioni in termini di costo-efficienza, sicurezza e flessibilità. Diamo un’occhiata più da vicino a ogni punto della regola 3-2-1.
Mantieni almeno tre (3) copie dei tuoi dati
Tre copie significano i dati di produzione primari e due copie di backup. Conservare 3 copie dei dati è il minimo indispensabile per garantire di poter recuperare in qualsiasi scenario di fallimento, mantenere bassi gli obiettivi di ripristino e evitare un singolo punto di errore.
Conseguentemente, più copie di backup si hanno, meno è probabile che vengano perse tutte contemporaneamente. Avere un unico backup conservato nello stesso luogo dei dati primari significa che qualsiasi disastro che colpisce la produzione può influenzare anche le copie secondarie.
Conservare due (2) copie di backup su diversi supporti di archiviazione
Avere tutti i backup sullo stesso tipo di supporto di archiviazione rende più probabile che entrambi i dispositivi possano fallire contemporaneamente a causa di difetti o semplice usura.
Per rispettare la regola 3-2-1, è necessario conservare i dati primari e le copie di backup su almeno due diversi supporti di archiviazione, tra cui dischi rigidi interni o esterni, NAS, nastro e altri.
Conservare una (1) copia esternamente
Non è consigliabile conservare tutti i backup in un unico luogo poiché potrebbero essere completamente eliminati in caso di disastro naturale o di emergenza in un edificio come un incendio in ufficio. Per questo motivo, la strategia di backup 3-2-1 stabilisce che si dovrebbero conservare una o più copie di backup in un luogo remoto, ad esempio in un’altra città, stato, paese o addirittura continente. Una posizione remota in questo caso può essere un archivio esterno fisico o il cloud.
Per assicurare la continuità aziendale e prepararsi a tutti i rischi potenziali, la regola del backup 3-2-1 dovrebbe far parte di un piano di recupero completo in caso di disastro.
Estensione alla regola del backup 3-2-1-1
La strategia di backup 3-2-1 originaria è stata concepita prima dell’era di internet ed è perfettamente sufficiente nella maggior parte degli scenari. Tuttavia, in tempi recenti, questa strategia è stata ampliata alla regola del backup 3-2-1-1 in risposta al panorama delle minacce informatiche e ai requisiti di conformità dei dati. La strategia di backup 3-2-1-1:
- Mantenere almeno tre (3) copie dei dati.
- Archiviare due (2) copie di backup su diversi supporti di archiviazione.
- Archiviare una (1) copia offsite.
- Creare una (1) copia di backup immutabile o air-gapped.
Cosa sono i backup immutabili?
I backup immutabili sono file di backup archiviati utilizzando il modello write-once-read-many (WORM). Questi backup non possono essere modificati o eliminati, il che li rende immuni ai nuovi attacchi ransomware e all’eliminazione accidentale o intenzionale.
Cosa sono i backup air-gapped?
È possibile creare backup air-gapped archiviandoli offline su dischi removibili, NAS o nastro e successivamente scollegandoli dal sito di produzione. Simili ai backup immutabili, i backup air-gapped sono a prova di ransomware e possono essere utilizzati per un recupero rapido in caso di disastro o attacco informatico.
Implementazione della regola 3-2-1 per i backup
Soluzioni moderne come NAKIVO Backup & Replication offrono numerose funzionalità di backup che consentono di implementare la regola 3-2-1 e di estenderla alla strategia di backup 3-2-1-1 per includere i backup immutabili.
Oltre ai backup diretti, queste funzionalità includono:
- Backup su condivisioni di rete, cloud (Amazon S3, Wasabi), archiviazione offsite, ecc.
- Copia di backup (su nastro, cloud, ecc.)
- Catena per automatizzare la creazione di copie di backup dopo backup riusciti
- Repository di backup immutabili su macchine Linux e nel cloud
Conclusione
La regola del 3-2-1 per il backup è stata per decenni l’approccio più efficace per la protezione dei dati. Mantenendo tre copie dei tuoi dati, archiviati su due supporti di memorizzazione diversi, con uno dei quali conservato offsite, si riduce in modo significativo la possibilità di perdere tutti i dati. Tuttavia, poiché le minacce continuano ad evolversi, dovrebbero anche evolversi le tue tecniche di sicurezza. La strategia di backup 3-2-1-1 più recente fornisce una difesa più robusta contro gli attacchi informatici grazie ai backup immutabili e air-gapped.
Non è possibile implementare un piano di protezione dati completo senza una soluzione moderna come NAKIVO Backup & Replication. Ottieni la versione gratuita oggi per implementare queste strategie nel tuo ambiente.
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/