3-2-1备份规则:实施高效的数据保护

教程

大多数企业现在都明白备份数据的重要性,以避免数据丢失对业务的负面影响。无论是由意外删除和硬件故障引起的中断,还是更严重的事故,如自然灾害或恶意软件攻击,保持对数据的访问至关重要。

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

继续阅读,了解3-2-1规则的组成部分以及如何在此基础上应对新兴的网络安全挑战。

什么是3-2-1备份规则?

3-2-1备份规则是指一种经过验证的数据保留和存储方法:

  • 至少保留三(3)份数据副本。
  • 在不同的存储介质上备份两(2)份副本。
  • 在外部位置存储一(1)份备份副本。

通过应用这一规则,您可以确保在几乎任何故障情况下都可以恢复数据。最常见的做法之一是保留一份生产数据副本,将一份备份存储在本地存储库上,将一份备份副本存储在外部位置或云端。

这种方法不是选择一种介质而不是另一种,而是要在成本效益、安全性和灵活性方面找到正确的存储介质和位置的组合。让我们更详细地看看3-2-1规则的每个要点。

至少保留三(3)份数据副本

三份副本意味着主要生产数据和两份备份副本。保持三份数据副本是确保您可以在任何故障场景中恢复的最低要求,保持恢复目标低,并避免单点故障。

因此,拥有更多的备份副本意味着您不太可能一次丢失它们。将单个备份存储在与主要数据相同的位置意味着任何影响您生产环境的灾难也可能影响到您的次要副本。

在不同存储介质上存储两(2)份备份副本

将所有备份都存储在相同类型的存储介质上,这样两个设备由于缺陷或简单的磨损很可能会在大约相同的时间内发生故障。

为了遵守3-2-1规则,您需要将主要数据和备份副本存储在至少两种不同的存储介质上,包括内部或外部硬盘驱动器、NAS、磁带等。

在外部存储一(1)份副本

不建议将所有备份存储在单个地方,因为它们可能会在自然灾害或办公室火灾等建筑紧急情况下被完全清除。因此,3-2-1备份策略规定您应该在远程位置存储一个或多个备份副本,例如在另一个城市、州、国家甚至大陆。在这种情况下,远程位置可以是物理的离线存储或云端。

请记住,尽管远程备份提高了您的恢复机会,但保留本地副本可以更快速、更轻松地进行恢复。为确保业务连续性并为所有潜在风险做好准备,应将3-2-1备份规则纳入综合性灾难恢复计划中。

扩展到3-2-1-1备份规则

最初的3-2-1备份策略是在互联网时代之前构想的,在大多数情况下是完全足够的。然而,近年来,鉴于网络威胁形势和数据合规要求,这种方法已经扩展到了3-2-1-1备份规则。3-2-1-1备份策略:

  • 至少保留三(3)份数据副本。
  • 在不同的存储介质上存储两(2)个备份副本。
  • 一(1)份副本存储在离线位置。
  • 创建一(1)个不可变或隔离的备份副本。

什么是不可变备份?

不可变备份是使用一次写多次读(WORM)模型存储的备份文件。这些备份无法修改或删除,使其免受新的勒索软件攻击以及意外或有意的删除。不同的存储设备,如磁带和光盘,可以让您将不可变性应用到备份中。不可变存储也可以在基于Linux操作系统的机器或云中进行配置,例如在AWS中使用Amazon S3对象锁定功能。什么是隔离备份?

您可以通过将数据离线存储在可拆卸磁盘、NAS或磁带上,并将它们与生产现场断开连接来创建隔离备份。与不可变备份类似,隔离备份具有防勒索软件的特性,并可在灾难或网络攻击后快速恢复使用。

实施3-2-1备份规则

像NAKIVO Backup & Replication等现代解决方案提供了许多备份功能,可以帮助您实施3-2-1规则,并将其扩展为3-2-1-1备份策略,以包括不可变备份。

除了直接备份外,这些功能还包括:

备份到网络共享、云端(Amazon S3、Wasabi)、离线存储等。

备份副本(到磁带、云端等)

  • 链式操作以在成功备份后自动创建备份副本
  • 在基于Linux的机器和云端上创建不可变备份存储库
  • 结论
  • 多年来,3-2-1备份规则一直是数据保护的最有效方法。通过保留三份不同的数据副本,存储在两种存储介质上,其中一份保存在外部位置,您可以显著降低丢失所有数据的可能性。然而,随着威胁不断演变,您的安全技术也应该随之更新。最近的3-2-1-1备份策略通过不可变和隔离备份提供了更强大的防御,能够更好地抵御网络攻击。

没有像NAKIVO Backup & Replication这样的现代解决方案,您将无法实施全面的数据保护计划。立即获取免费版本,在您的环境中实施这些策略。

3-2-1备份规则几十年来一直是数据保护中最有效的方法。通过保留三份不同的数据副本,存储在两种存储介质上,并将一份存储在外部位置,您可以显著降低数据丢失的几率。然而,随着威胁不断演变,您的安全技术也应相应更新。最近的3-2-1-1备份策略通过不可变和空气隔离的备份,在防范网络攻击方面提供了更强大的防御。

没有像NAKIVO备份与复制这样的现代解决方案,您将无法实施全面的数据保护计划。立即获取免费版,将这些策略应用到您的环境中。

Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/