Правило резервного копирования 3-2-1: внедрение эффективной защиты данных

Большинство бизнесов теперь понимают важность резервного копирования данных для избежания негативного воздействия потери данных на свою деятельность. Будь то нарушения, вызванные случайным удалением и отказом оборудования, или более серьезные происшествия, такие как природные катастрофы или атаки вредоносного программного обеспечения, обеспечение доступа к данным является ключевым.

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

Чтобы узнать о компонентах правила 3-2-1 и о том, как его дополнить для решения возникающих кибербезопасностных проблем, читайте далее.

Что такое правило резервного копирования 3-2-1?

Правило резервного копирования 3-2-1 относится к проверенному временем подходу к хранению и сохранению данных:

• Сохраняйте как минимум три (3) копии данных.
• Храните две (2) резервные копии на различных носителях информации.
• Сохраняйте одну (1) резервную копию за пределами офиса.

Применяя это правило, вы обеспечиваете возможность восстановления данных в практически любом сценарии отказа. Один из самых распространенных методов – сохранение одной копии производственных данных, одной резервной копии на локальном репозитории и одной резервной копии в удаленном хранилище или в облаке.

Этот подход не заключается в выборе одной среды перед другой, а скорее в поиске правильной комбинации носителей информации и местоположений с точки зрения эффективности затрат, безопасности и гибкости. Давайте рассмотрим более подробно каждый пункт правила 3-2-1.

Сохраняйте как минимум три (3) копии ваших данных

Три копии означают основные производственные данные и две резервные копии. Держать 3 копии данных – это абсолютный минимум, необходимый для обеспечения возможности восстановления в любом сценарии сбоя, держите цели восстановления низкими и избегайте единой точки отказа.

Следовательно, чем больше резервных копий у вас есть, тем меньше вероятность потери их всех одновременно. Если хранить единственную резервную копию в том же месте, где и основные данные, то любое бедствие, которое затронет ваше производство, также может повлиять на ваши вторичные копии.

Храните две (2) резервные копии на разных носителях

Если все ваши резервные копии хранятся на одном типе носителя, то вероятность их одновременного отказа из-за дефекта или естественного износа становится выше.

Чтобы соблюдать правило 3-2-1, необходимо хранить основные данные и резервные копии как минимум на двух разных носителях, включая внутренние или внешние жесткие диски, NAS, ленты и другие.

Храните одну (1) копию вне офиса

Не рекомендуется держать все ваши резервные копии в одном месте, так как они могут быть полностью уничтожены при естественном бедствии или чрезвычайной ситуации в здании, такой как пожар в офисе. По этой причине стратегия резервного копирования 3-2-1 предписывает хранить одну или несколько резервных копий в удаленном месте, например, в другом городе, штате, стране или даже континенте. Удаленное местоположение в этом случае может быть физическим хранилищем вне офиса или облаком.

Хотя удалённые резервные копии повышают ваши шансы на восстановление, сохранение локальных копий обеспечивает более быстрое и простое восстановление. Для обеспечения бесперебойной работы бизнеса и подготовки к всем потенциальным рискам следует включить правило резервного копирования 3-2-1 в комплексный план по аварийному восстановлению.

Расширение до правила резервного копирования 3-2-1-1

Исходная стратегия резервного копирования 3-2-1 была разработана до эры интернета и вполне достаточна в большинстве сценариев. Однако в последние годы эта стратегия была расширена до правила резервного копирования 3-2-1-1 в ответ на угрозы кибербезопасности и требования к соблюдению данных. Стратегия резервного копирования 3-2-1-1:

• Сохраняйте как минимум три (3) копии ваших данных.
• Храните две (2) резервные копии на различных носителях данных.
• Сохраните одну (1) копию за пределами места работы.
• Создайте одну (1) неподвластную изменению или изолированную резервную копию.

Что такое неподвластные изменению резервные копии?

Неподвластные изменению резервные копии — это файлы резервных копий, сохранённые с использованием модели записи-один-раз-чтение-многократное (WORM). Эти резервные копии нельзя изменить или удалить, что делает их невосприимчивыми к новым атакам вымогательского вредоносного программного обеспечения и случайному или преднамеренному удалению.Различные устройства хранения, такие как ленточные и оптические диски, позволяют применять неподвластность изменению к резервным копиям. Неподвластность изменению также можно настроить на машинах на базе операционной системы Linux или в облаке, например, в AWS с использованием функции блокировки объектов Amazon S3.Что такое изолированные резервные копии?

Вы можете создавать бэкапы в воздушно-изолированных условиях, храня данные офлайн на съемных дисках, NAS или лентах и отключая их от производственного сайта. Подобно неизменяемым резервным копиям, воздушно-изолированные резервные копии защищены от вымогательских программ и могут использоваться для быстрого восстановления после бедствия или кибератаки.

Внедрение правила резервного копирования 3-2-1

Современные решения, такие как NAKIVO Backup & Replication, предлагают множество функций резервного копирования, которые позволяют вам внедрить правило 3-2-1 и расширить его до стратегии резервного копирования 3-2-1-1, чтобы включить неизменяемые резервные копии.

Помимо прямых резервных копий, эти функции включают:

Резервное копирование на сетевые ресурсы, в облако (Amazon S3, Wasabi), внешнее хранилище и т. д.

Резервная копия (на ленты, в облако и т. д.)

• Цепочка для автоматизации создания резервных копий после успешных резервных копий
• Неизменяемые репозитории резервного копирования на машинах на базе Linux и в облаке
• Вывод
• Правило резервного копирования 3-2-1 было наиболее эффективным подходом к защите данных на протяжении десятилетий. Поддерживая три различных копии ваших данных, хранящихся на двух носителях данных с одной внешней копией, вы значительно снижаете риск потери всех ваших данных. Однако, по мере того как угрозы продолжают эволюционировать, также должны эволюционировать и ваши методы безопасности. Недавняя стратегия резервного копирования 3-2-1-1 обеспечивает более надежную защиту от кибератак благодаря неизменяемым и воздушно-изолированным резервным копиям.

Вы не можете внедрить полноценный план защиты данных без современного решения, такого как NAKIVO Backup & Replication. Получите бесплатную версию сегодня, чтобы внедрить эти стратегии в вашей среде.

Правило резервного копирования 3-2-1 было самым эффективным подходом в области защиты данных на протяжении десятилетий. Сохраняя три различные копии ваших данных, хранящихся на двух носителях информации, одну из которых находится за пределами рабочего помещения, вы значительно снижаете риск потери всех ваших данных. Однако по мере развития угроз, также должны совершенствоваться ваши методы безопасности. Недавняя стратегия резервного копирования 3-2-1-1 обеспечивает более надежную защиту от кибератак благодаря нередактируемым и изолированным резервным копиям.

Нельзя создать комплексный план защиты данных без современного решения, такого как NAKIVO Backup & Replication. Получите бесплатную версию сегодня, чтобы внедрить эти стратегии в своей среде.