현재 대부분의 비즈니스는 작업에 대한 데이터 손실의 부정적인 영향을 피하기 위해 데이터를 백업하는 중요성을 이해하고 있습니다. 실수로 삭제되거나 하드웨어 장애로 인한 중단뿐만 아니라 자연재해 또는 악성 소프트웨어 공격과 같은 더 심각한 사고로 인한 중단도 있습니다. 데이터 액세스 유지가 핵심입니다.
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
신규 사이버 보안 문제를 해결하기 위해 3-2-1 규칙의 구성 요소와 그것을 활용하는 방법에 대해 알아보세요.
3-2-1 백업 규칙이란 무엇인가?
3-2-1 백업 규칙은 데이터 보존과 저장에 대한 검증된 접근 방식을 나타냅니다:
- 데이터의 최소 세 (3)개 복사본을 유지하십시오.
- 서로 다른 저장 매체에 두 (2)개의 백업 복사본을 저장하십시오.
- 오프사이트에 하나 (1)의 백업 복사본을 저장하십시오.
이 규칙을 적용함으로써 거의 모든 장애 시나리오에서 데이터를 복구할 수 있습니다. 가장 일반적인 방법 중 하나는 제품 데이터의 복사본 하나를 유지하고 로컬 저장소에 하나의 백업과 오프사이트 저장소나 클라우드에 하나의 백업 복사본을 보관하는 것입니다.
이 접근 방식은 한 매체를 다른 것보다 선택하는 것이 아니라 비용 효율성, 보안 및 유연성 측면에서 적절한 저장 매체와 위치의 조합을 찾는 것입니다. 3-2-1 규칙의 각 포인트를 자세히 살펴보겠습니다.
데이터의 최소 세 (3)개 복사본 유지하기
세 개의 사본은 주요 제작 데이터와 두 개의 백업 사본을 의미합니다. 데이터의 3개의 사본을 보관하는 것은 어떠한 장애 상황에서도 복구할 수 있도록 하는 데 최소한으로 필요합니다. 복구 목표를 낮추고 단일 장애 지점을 피하기 위해서입니다.
그러므로 더 많은 백업 사본을 보유할수록 한꺼번에 모두 잃어버릴 가능성은 줄어듭니다. 주요 데이터와 같은 위치에 보관되는 단일 백업은 제작에 영향을 미치는 재해가 보조 사본에도 영향을 미칠 수 있다는 것을 의미합니다.
다른 저장 매체에 두 (2)개의 백업 사본을 저장하십시오.
모든 백업을 동일한 종류의 저장 매체에 보관하는 것은 결함이나 간단한 마모로 인해 두 장치가 거의 동시에 고장날 가능성이 높아집니다.
3-2-1 규칙을 준수하려면 주요 데이터와 백업 사본을 적어도 두 가지 다른 저장 매체에 보관해야 합니다. 내부 또는 외부 하드 드라이브, NAS, 테이프 및 기타 매체가 이에 포함됩니다.
외부 위치에 하나 (1)개의 사본을 보관하십시오.
모든 백업을 한 곳에 보관하는 것은
3-2-1-1 백업 규칙으로 확장하기
원래의 3-2-1 백업 전략은 인터넷 시대 이전에 고안되었으며 대부분의 시나리오에서 완벽히 충분합니다. 그러나 최근 몇 년간 사이버 위협 환경과 데이터 준수 요구 사항에 대응하여이 접근 방식이 3-2-1-1 백업 규칙으로 확장되었습니다. 3-2-1-1 백업 전략:
- 데이터의 적어도 세 (3) 사본을 보관합니다.
- 다른 저장 매체에 두 (2) 백업 사본을 저장합니다.
- 오프 사이트에 한 (1) 사본을 저장합니다.
- 불변 또는 에어 갭 백업 사본을 하나 (1) 생성합니다.
불변 백업이란 무엇입니까?
불변 백업은 한 번 쓰고 여러 번 읽기(WORM) 모델을 사용하여 저장된 백업 파일입니다. 이러한 백업은 수정 또는 삭제할 수 없으므로 새로운 랜섬웨어 공격 및 우연한 또는 의도적인 삭제에 면역입니다.
당분간 오프라인으로 데이터를 분리 가능한 디스크, NAS 또는 테이프에 저장하여 공장 사이트에서 분리할 수 있습니다. 불변 백업과 유사하게, 공기 간격이 있는 백업은 랜섬웨어로부터 안전하며 재해나 사이버 공격 이후 빠른 복구에 사용할 수 있습니다.
3-2-1 백업 규칙 실행
NAKIVO Backup & Replication과 같은 현대적인 솔루션은 여러 백업 기능을 제공하여 3-2-1 규칙을 실행하고 불변 백업을 포함한 3-2-1-1 백업 전략을 확장할 수 있습니다.
직접 백업 외에도 이러한 기능에는 다음이 포함됩니다:
네트워크 공유, 클라우드 (Amazon S3, Wasabi), 오프사이트 저장소 등으로 백업
백업 복사 (테이프, 클라우드 등)
- 백업 성공 후 백업 복사 생성을 자동화하기 위한 체이닝
- 리눅스 기반 머신 및 클라우드에 있는 불변 백업 저장소
- 결론
- 3-2-1 백업 규칙은 수십 년 동안 데이터 보호에 가장 효과적인 접근 방식이었습니다. 데이터를 두 가지 저장 매체에 세 가지 다른 복사본으로 보관하여 외부 사이트에 한 가지를 유지함으로써 데이터 손실 가능성을 크게 줄일 수 있습니다. 그러나 위협이 계속 발전함에 따라 보안 기술도 발전해야 합니다. 최근의 3-2-1-1 백업 전략은 불변 및 공기 간격 백업 덕분에 사이버 공격에 대한 더 견고한 방어를 제공합니다.
NAKIVO Backup & Replication과 같은 현대적인 솔루션이 없이 포괄적인 데이터 보호 계획을 실행할 수 없습니다. 환경에서 이러한 전략을 실행하려면 무료 버전을 받으세요.
3-2-1 백업 규칙은 수십 년 동안 데이터 보호에서 가장 효과적인 접근 방식이었습니다. 데이터의 세 가지 다른 사본을 유지함으로써 두 개의 저장 매체에 저장하고 한 곳은 오프사이트에 보관함으로써 모든 데이터를 잃을 가능성을 크게 줄일 수 있습니다. 그러나 위협이 계속 진화함에 따라 보안 기술도 따라야 합니다. 최근의 3-2-1-1 백업 전략은 변경할 수 없는(immutable) 및 에어갭(air-gapped) 백업 덕분에 사이버 공격에 대한 보다 견고한 방어를 제공합니다.
NAKIVO Backup & Replication과 같은 현대적인 솔루션 없이는 포괄적인 데이터 보호 계획을 구현할 수 없습니다. 오늘 바로 무료 버전을 받아서 환경에 이러한 전략을 구현하세요.
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/