多くのビジネスは、データバックアップの重要性を理解しており、データ損失が業務に与える負の影響を避けるために行っています。偶発的な削除やハードウェアの故障による中断、自然災害やマルウェア攻撃などのより深刻な事故によるものであっても、データへのアクセスを維持することが鍵となります。
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
新興のサイバーセキュリティの課題に対処するために、3-2-1ルールの構成要素とその構築方法について学びましょう。
3-2-1バックアップルールとは何ですか?
3-2-1バックアップルールとは、データの保持と保存における試みとテストされたアプローチを指します:
- データのコピーを3つ(3つ)保持します。
- 異なるストレージメディアに2つ(2つ)のバックアップコピーを保存します。
- オフサイトに1つ(1つ)のバックアップコピーを保存します。
このルールを適用することで、ほとんどの障害シナリオでデータを回復できるようにします。最も一般的な実践の1つは、製造データの1つのコピーを保持し、1つのバックアップをローカルリポジトリに、もう1つのバックアップをオフサイトストレージまたはクラウドに保持することです。
このアプローチは、1つのメディアを他のメディアよりも選択することではなく、費用効率、セキュリティ、柔軟性の観点からストレージメディアと場所の適切な組み合わせを見つけることに関してです。3-2-1ルールの各ポイントを詳しく見てみましょう。
データのコピーを少なくとも3つ(3つ)保持します
3つのコピーは、主生産データと2つのバックアップコピーを意味します。データの3つのコピーを保持することは、いかなる障害のシナリオでも回復できるようにするために必要な最低限です。回復目標を低く保ち、単一障害点を回避します。
したがって、バックアップコピーが多いほど、一度にすべてを失う可能性が低くなります。主データと同じ場所に保存されている単一のバックアップを持つことは、本番環境に影響を与える可能性があります。
異なるストレージメディアに2つ(2)のバックアップコピーを保存します。
すべてのバックアップを同じ種類のストレージメディアに保存すると、欠陥や単純な摩耗により、両方のデバイスがほぼ同時に故障する可能性が高くなります。
3-2-1ルールに従うには、少なくとも2つの異なるストレージメディアに主データとバックアップコピーを保存する必要があります。内部または外部ハードドライブ、NAS、テープなどが含まれます。
外部に1つ(1)のコピーを保存します。
すべてのバックアップを単一の場所に保管することは推奨されません。自然災害やオフィス火災などの建物の緊急事態で完全に消去される可能性があります。このため、3-2-1バックアップ戦略では、1つ以上のバックアップコピーを別の場所に保存することが推奨されます。たとえば、別の都市、州、国、または大陸になります。この場合のリモートロケーションは、物理的なオフサイトストレージまたはクラウドになります。
ローカルのコピーを保持することで、リカバリーの可能性が向上しますが、リモートバックアップはより速く簡単なリカバリーを提供します。ビジネスの継続性を確保し、すべての潜在的なリスクに備えるためには、3-2-1バックアップルールを包括的な災害復旧計画の一部とする必要があります。
3-2-1-1バックアップルールへの拡張
元の3-2-1バックアップ戦略は、インターネット時代の前に考案され、ほとんどのシナリオで完全に十分です。しかし、近年、このアプローチは、サイバー脅威の景色とデータコンプライアンスの要件に対応して、3-2-1-1バックアップルールに拡張されています。3-2-1-1バックアップ戦略:
- データのコピーを少なくとも3保持する
- 異なるストレージメディアに2バックアップコピーを保存する
- オフサイトに1コピーを保存する
- 不変またはエアギャップされたバックアップコピーを1作成する
不変なバックアップとは何ですか?
不変なバックアップは、一度書き込んで複数回読み出す(WORM)モデルを使用して保存されたバックアップファイルです。これらのバックアップは変更または削除できないため、新しいランサムウェア攻撃や意図的または偶発的な削除に対して免疫を提供します。
デタッチャブルディスク、NAS、またはテープにデータをオフラインで保存し、製品サイトから切断することで、エアギャップバックアップを作成できます。変更不能なバックアップと同様に、エアギャップバックアップはランサムウェアに対して安全であり、災害やサイバー攻撃の後の迅速な回復に使用できます。
3-2-1バックアップルールの実装
NAKIVO Backup & Replicationなどの現代のソリューションは、3-2-1ルールを実装し、不変のバックアップを含む3-2-1-1バックアップ戦略に拡張するための多数のバックアップ機能を提供しています。
直接バックアップに加えて、これらの機能には以下が含まれます:
ネットワーク共有、クラウド(Amazon S3、Wasabi)、オフサイトストレージへのバックアップ
バックアップコピー(テープ、クラウドなど)
- チェーン化によるバックアップコピーの作成の自動化
- Linuxベースのマシンおよびクラウド上の不変のバックアップリポジトリ
- 結論
- 3-2-1バックアップルールは、データ保護における最も効果的なアプローチです。データの異なる3つのコピーを保持し、2つのストレージメディアに保存し、1つをオフサイトに保管することで、データをすべて失う可能性を大幅に減らすことができます。ただし、脅威が進化し続けるため、セキュリティ技術も進化する必要があります。最近の3-2-1-1バックアップ戦略は、不変のバックアップとエアギャップバックアップにより、サイバー攻撃に対するより堅牢な防御を提供します。
NAKIVO Backup & Replicationのような現代のソリューションなしに包括的なデータ保護計画を実装することはできません。今すぐ無料版を入手して、これらの戦略を環境に実装してください。
3-2-1バックアップルールは、数十年にわたって最も効果的なデータ保護手法とされています。データを3つの異なるコピーに保管し、2つのストレージメディアに格納し、1つはオフサイトで保管することで、データをすべて失う可能性を大幅に減らすことができます。しかし、脅威が進化し続ける中で、セキュリティの技術も進化させる必要があります。最近の3-2-1-1バックアップ戦略は、不変性とエアギャップを備えたバックアップにより、サイバー攻撃に対するより強力な防御を提供します。
NAKIVO Backup & Replicationのようなモダンなソリューションを使用しない限り、包括的なデータ保護計画を実施することはできません。今日から無料版を入手して、これらの戦略を環境に実施してください。
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/