A maioria das empresas agora entende a importância de fazer backup de dados para evitar o impacto negativo da perda de dados em suas operações. Seja por interrupções causadas por exclusões acidentais e falha de hardware ou acidentes mais graves, como desastres naturais ou ataques de malware, manter o acesso aos dados é fundamental.
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
Leia mais para aprender sobre os componentes da regra 3-2-1 e como aprofundá-la para enfrentar os desafios cibernéticos emergentes.
O que é a Regra de Backup 3-2-1?
A regra de backup 3-2-1 refere-se a uma abordagem comprovada para retenção e armazenamento de dados:
- Manter pelo menos três (3) cópias de dados.
- Armazenar duas (2) cópias de backup em diferentes mídias de armazenamento.
- Armazenar uma (1) cópia de backup fora do local.
Ao aplicar essa regra, você garante que os dados possam ser recuperados em quase qualquer cenário de falha. Uma das práticas mais comuns é manter uma cópia de dados de produção, uma cópia de backup em um repositório local e uma cópia de backup em armazenamento fora do local ou na nuvem.
Essa abordagem não se trata de escolher uma mídia em detrimento de outra, mas sim de encontrar a combinação certa de mídias de armazenamento e locais em termos de eficiência de custo, segurança e flexibilidade. Vamos analisar mais de perto cada ponto da regra 3-2-1.
Manter pelo menos três (3) cópias dos seus dados
Três cópias significam os dados de produção primária e duas cópias de backup. Manter 3 cópias dos dados é o mínimo necessário para garantir que você possa se recuperar em qualquer cenário de falha, manter objetivos de recuperação baixos e evitar um único ponto de falha.
Segue-se então que quanto mais cópias de backup você tiver, menos provável é que as perca todas de uma vez. Ter um único backup armazenado no mesmo local que os dados primários significa que qualquer desastre que atinja sua produção também pode afetar suas cópias secundárias.
Armazene duas (2) cópias de backup em mídias de armazenamento diferentes
Ter todos os seus backups no mesmo tipo de mídia de armazenamento torna mais provável que ambos os dispositivos falhem aproximadamente ao mesmo tempo devido a um defeito ou simples desgaste.
Para cumprir a regra 3-2-1, você precisa armazenar seus dados primários e cópias de backup em pelo menos duas mídias de armazenamento diferentes, incluindo discos rígidos internos ou externos, NAS, fita e outros.
Armazene uma (1) cópia fora do local
Manter todos os seus backups em um único local não é recomendado, pois eles podem ser completamente apagados em um desastre natural ou em uma emergência no prédio, como um incêndio no escritório. Por esse motivo, a estratégia de backup 3-2-1 dita que você deve armazenar uma ou mais cópias de backup em um local remoto, por exemplo, em outra cidade, estado, país ou até mesmo continente. Um local remoto, neste caso, pode ser armazenamento físico fora do local ou a nuvem.
Lembre-se de que embora as cópias de backup remoto melhorem suas chances de recuperação, manter cópias locais fornece recuperação mais rápida e fácil. Para garantir a continuidade dos negócios e se preparar para todos os riscos potenciais, a regra de backup 3-2-1 deve ser parte de um plano abrangente de recuperação de desastres.
Expansão para a Regra de Backup 3-2-1-1
A estratégia de backup original 3-2-1 foi concebida antes da era da internet e é perfeitamente suficiente em a maioria dos cenários. No entanto, nos últimos anos, essa abordagem foi expandida para a regra de backup 3-2-1-1 em resposta ao cenário de ameaças cibernéticas e requisitos de conformidade de dados. A estratégia de backup 3-2-1-1:
- Mantenha pelo menos três (3) cópias de seus dados.
- Armazene duas (2) cópias de backup em diferentes mídias de armazenamento.
- Armazene uma (1) cópia fora do local.
- Crie uma (1) cópia de backup imutável ou desconectada.
O que são backups imutáveis?
Backups imutáveis são arquivos de backup armazenados usando o modelo de gravação única e leitura múltipla (WORM). Esses backups não podem ser modificados ou excluídos, tornando-os imunes a novos ataques de ransomware e exclusões acidentais ou intencionais.
Você pode criar backups desconectados armazenando dados offline em discos destacáveis, NAS ou fita e desconectando-os do local de produção. Semelhante aos backups imutáveis, os backups desconectados são à prova de ransomware e podem ser usados para uma recuperação rápida após um desastre ou um ciberataque.
Implementando a Regra de Backup 3-2-1
Soluções modernas como o NAKIVO Backup & Replication oferecem inúmeras funcionalidades de backup que permitem implementar a regra 3-2-1 e estendê-la para a estratégia de backup 3-2-1-1 para incluir backups imutáveis.
Junto com os backups diretos, essas funcionalidades incluem:
Backup para compartilhamentos de rede, nuvem (Amazon S3, Wasabi), armazenamento externo, etc.
Cópia de backup (para fita, nuvem, etc.)
- Cadeia para automatizar a criação de cópias de backup após backups bem-sucedidos
- Repositórios de backup imutáveis em máquinas baseadas em Linux e na nuvem
- Conclusão
- A regra de backup 3-2-1 tem sido a abordagem mais eficaz na proteção de dados por décadas. Mantendo três cópias diferentes de seus dados, armazenadas em dois meios de armazenamento com uma mantida fora do local, você reduz significativamente as chances de perder todos os seus dados. No entanto, à medida que as ameaças continuam a evoluir, suas técnicas de segurança também devem evoluir. A recente estratégia de backup 3-2-1-1 proporciona uma defesa mais robusta contra ciberataques graças aos backups imutáveis e desconectados.
Você não pode implementar um plano abrangente de proteção de dados sem uma solução moderna como o NAKIVO Backup & Replication. Obtenha a Edição Gratuita hoje para implementar essas estratégias em seu ambiente.
A regra de backup 3-2-1 tem sido a abordagem mais eficaz na proteção de dados por décadas. Mantendo três cópias diferentes dos seus dados, armazenadas em dois meios de armazenamento com uma mantida fora do local, você reduz significativamente as chances de perder todos os seus dados. No entanto, à medida que as ameaças continuam a evoluir, também devem evoluir suas técnicas de segurança. A recente estratégia de backup 3-2-1-1 fornece uma defesa mais robusta contra ciberataques graças aos backups imutáveis e isolados.
Você não pode implementar um plano abrangente de proteção de dados sem uma solução moderna como o NAKIVO Backup & Replicação. Obtenha a Edição Gratuita hoje para implementar essas estratégias em seu ambiente.
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/