A maioria das empresas agora entende a importância de fazer backup de dados para evitar o impacto negativo da perda de dados em suas operações. Sejam interrupções causadas por exclusões acidentais e falhas de hardware, ou acidentes mais graves como desastres naturais ou ataques de malware, manter o acesso aos dados é fundamental.
A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).
Continue lendo para saber mais sobre os componentes da regra 3-2-1 e como expandi-la para enfrentar os desafios emergentes de cibersegurança.
O que é a Regra de Backup 3-2-1?
A regra de backup 3-2-1 refere-se a uma abordagem testada e comprovada para retenção e armazenamento de dados:
- Mantenha pelo menos três (3) cópias dos dados.
- Armazene duas (2) cópias de backup em diferentes mídias de armazenamento.
- Armazene uma (1) cópia de backup fora do local.
Ao aplicar essa regra, você garante que os dados possam ser recuperados em quase qualquer cenário de falha. Uma das práticas mais comuns é manter uma cópia dos dados de produção, um backup em um repositório local e uma cópia de backup em armazenamento externo ou na nuvem.
Essa abordagem não se trata de escolher um meio em detrimento de outro, mas sim de encontrar a combinação certa de mídias de armazenamento e locais em termos de custo-eficiência, segurança e flexibilidade. Vamos dar uma olhada mais de perto em cada ponto da regra 3-2-1.
Mantenha pelo menos três (3) cópias dos seus dados
Três cópias significam os dados de produção primários e duas cópias de backup. Manter 3 cópias de dados é o mínimo necessário para garantir que você possa se recuperar em qualquer cenário de falha, manter os objetivos de recuperação baixos e evitar um ponto único de falha.
Segue-se então que quanto mais cópias de backup você tiver, menos provável é que as perca todas de uma vez. Ter um único backup armazenado no mesmo local que os dados primários significa que qualquer desastre que atinja sua produção também pode afetar suas cópias secundárias.
Armazene duas (2) cópias de backup em mídias de armazenamento diferentes
Ter todos os seus backups no mesmo tipo de mídia de armazenamento torna mais provável que ambos os dispositivos falhem ao mesmo tempo devido a um defeito ou simples desgaste.
Para cumprir a regra 3-2-1, você precisa armazenar seus dados primários e cópias de backup em pelo menos duas mídias de armazenamento diferentes, incluindo discos rígidos internos ou externos, NAS, fita e outros.
Armazene uma (1) cópia fora do local
Não é recomendável manter todos os seus backups em um único lugar, pois eles podem ser completamente eliminados em um desastre natural ou uma emergência no prédio, como um incêndio no escritório. Por esse motivo, a estratégia de backup 3-2-1 dita que você deve armazenar uma ou mais cópias de backup em um local remoto, por exemplo, em outra cidade, estado, país ou até mesmo continente. Um local remoto neste caso pode ser armazenamento físico fora do local ou na nuvem.
Tenha em mente que embora os backups remotos melhorem suas chances de recuperação, manter cópias locais fornece recuperação mais rápida e fácil. Para garantir a continuidade dos negócios e se preparar para todos os riscos potenciais, a regra de backup 3-2-1 deve ser parte de um plano abrangente de recuperação de desastres.
Expandindo para a Regra de Backup 3-2-1-1
A estratégia de backup original 3-2-1 foi concebida antes da era da internet e é perfeitamente suficiente em a maioria das situações. No entanto, nos últimos anos, esta abordagem foi expandida para a regra de backup 3-2-1-1 em resposta ao panorama de ameaças cibernéticas e requisitos de conformidade de dados. A estratégia de backup 3-2-1-1:
- Mantenha pelo menos três (3) cópias de seus dados.
- Armazene duas (2) cópias de backup em diferentes meios de armazenamento.
- Armazene uma (1) cópia fora do local.
- Crie uma (1) cópia de backup imutável ou em modo de arquivamento.
O que são backups imutáveis?
Backups imutáveis são arquivos de backup armazenados usando o modelo de gravação única e leitura múltipla (WORM). Esses backups não podem ser modificados ou excluídos, tornando-os imunes a novos ataques de ransomware e exclusões acidentais ou intencionais.
Você pode criar backups desconectados armazenando dados offline em discos removíveis, NAS ou fita e desconectando-os do site de produção. Semelhantes aos backups imutáveis, os backups desconectados são à prova de ransomware e podem ser usados para uma recuperação rápida após um desastre ou um ciberataque.
Implementando a Regra de Backup 3-2-1
As soluções modernas como NAKIVO Backup & Replication oferecem inúmeras funcionalidades de backup que permitem que você implemente a regra 3-2-1 e a estenda para a estratégia de backup 3-2-1-1 para incluir backups imutáveis.
Junto com backups diretos, essas funcionalidades incluem:
Backup para compartilhamentos de rede, nuvem (Amazon S3, Wasabi), armazenamento externo, etc.
Cópia de backup (para fita, nuvem, etc.)
- Encadeamento para automatizar a criação de cópias de backup após backups bem-sucedidos
- Repositórios de backup imutáveis em máquinas baseadas em Linux e na nuvem
- Conclusão
- A regra de backup 3-2-1 tem sido a abordagem mais eficaz na proteção de dados por décadas. Ao manter três cópias diferentes de seus dados, armazenadas em dois meios de armazenamento com uma mantida externamente, você reduz significativamente as chances de perder todos os seus dados. No entanto, à medida que as ameaças continuam a evoluir, suas técnicas de segurança também devem evoluir. A recente estratégia de backup 3-2-1-1 oferece uma defesa mais robusta contra ciberataques, graças aos backups imutáveis e desconectados.
Você não pode implementar um plano abrangente de proteção de dados sem uma solução moderna como o NAKIVO Backup & Replication. Obtenha a Edição Gratuita hoje para implementar essas estratégias em seu ambiente.
A regra de backup 3-2-1 tem sido a abordagem mais eficaz na proteção de dados por décadas. Mantendo três cópias diferentes dos seus dados, armazenadas em dois meios de armazenamento com uma mantida fora do local, você reduz significativamente as chances de perder todos os seus dados. No entanto, à medida que as ameaças continuam a evoluir, também devem evoluir suas técnicas de segurança. A recente estratégia de backup 3-2-1-1 oferece uma defesa mais robusta contra ciberataques, graças a backups imutáveis e isolados.
Você não pode implementar um plano abrangente de proteção de dados sem uma solução moderna como o NAKIVO Backup & Replication. Obtenha a Edição Gratuita hoje para implementar essas estratégias em seu ambiente.
Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/