3-2-1 備份規則:實施高效的數據保護

教學

大多數企業現在都明白備份數據以避免數據丟失對業務運營的負面影響的重要性。無論是由意外刪除和硬件故障引起的中斷,還是更嚴重的事故,如自然災害或惡意軟件攻擊,保持對數據的訪問是關鍵。

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

繼續閱讀,了解3-2-1規則的組成部分以及如何擴展以應對新興的網絡安全挑戰。

什麼是3-2-1備份規則?

3-2-1備份規則是指一種經過驗證的數據保留和存儲方法:

  • 至少保留三(3)份數據副本。
  • 在不同存儲媒體上保存兩(2)份備份副本。
  • 在外部位置保存一(1)份備份副本。

通過應用這個規則,您確保數據可以在幾乎任何故障情況下恢復。最常見的做法之一是保留一份生產數據副本,一份備份在本地存儲庫上,一份備份副本在外部存儲或在雲端上。

這種方法不是選擇一種媒介而是選擇成本效益、安全性和靈活性方面的存儲媒介和位置的合適組合。讓我們更仔細地看看3-2-1規則的每一點。

至少保留三(3)份數據副本

三份副本表示主要生產數據和兩份備份副本。保留三份數據副本是確保您可以在任何故障情況下恢復的最低要求,保持恢復目標低並避免單點故障。

因此,您擁有的備份副本越多,就越不可能一次損失所有備份副本。將單個備份存儲在與主要數據相同的位置意味著任何影響您的生產的災難也可能影響您的次要副本。

在不同的存儲介質上儲存兩(2)份備份副本

將所有備份都存儲在相同類型的存儲介質上,這將使得由於缺陷或簡單的磨損,兩個設備可能在相同時間失效的可能性更大。

為了遵守3-2-1規則,您需要將主要數據和備份副本存儲在至少兩種不同的存儲介質上,包括內部或外部硬盤驅動器,NAS,磁帶和其他介質。

在外部存儲一(1)份副本

不建議將所有備份存儲在單個地點,因為它們可能會在自然災害或辦公室火災等建築緊急情況下完全被清除。因此,3-2-1備份策略規定您應將一個或多個備份副本存儲在遠程位置,例如,另一個城市,州,國家或甚至是大陸。在這種情況下,遠程位置可以是實體離岸存儲或雲端。

儘管遠端備份提高了恢復的機會,但保留本地副本可以更快速、更輕鬆地進行恢復。為確保業務持續運作並應對所有潛在風險,3-2-1備份規則應該是全面災難恢復計劃的一部分。

擴展到3-2-1-1備份規則

最初的3-2-1備份策略是在互聯網時代之前提出的,在大多數情況下是完全足夠的。然而,近年來,鑑於網絡威脅格局和數據合規要求,這種方法已擴展到3-2-1-1備份規則。3-2-1-1備份策略:

  • 至少保留三(3)份數據副本。
  • 兩(2)份備份副本存儲在不同的存儲媒體上。
  • 一(1)份副本存儲在離線位置。
  • 創建一(1)個不可變或空氣隔離的備份副本。

什麼是不可變備份?

不可變備份是使用一次寫入多次讀取(WORM)模型存儲的備份文件。這些備份文件無法修改或刪除,使它們免受新的勒索軟件攻擊和意外或故意刪除的影響。不同的存儲設備,如磁帶和光盤,可以實現對備份的不可變性。不可變存儲也可以在Linux操作系統的機器上或在雲端進行配置,例如,在AWS上使用Amazon S3對象鎖功能。什麼是空氣隔離備份?

你可以通過將數據離線存儲在可拆卸磁盤、NAS或磁帶上,並將它們與生產站點斷開來創建空氣隔離的備份。類似於不可變備份,空氣隔離的備份能夠防範勒索軟件,並可用於在災難或網絡攻擊後迅速恢復。

實施3-2-1備份原則

像NAKIVO Backup & Replication這樣的現代解決方案提供了許多備份功能,讓您可以實施3-2-1規則,並將其擴展到3-2-1-1備份策略以包括不可變備份。

除了直接備份外,這些功能還包括:

備份到網絡共享、雲端(Amazon S3、Wasabi)、離站存儲等。

備份副本(到磁帶、雲端等)

  • 鏈接以在成功備份後自動創建備份副本
  • 基於Linux的機器和雲端的不可變備份存儲庫
  • 結論
  • 多年來,3-2-1備份規則一直是最有效的數據保護方法。通過在兩個存儲媒體上保存三個不同的數據副本,其中一個在離站存儲,您可以顯著降低丟失所有數據的可能性。然而,隨著威脅不斷發展,您的安全技術也應該隨之而變。最近的3-2-1-1備份策略通過不可變和空氣隔離的備份提供了更強大的防禦能力,可以更好地抵禦網絡攻擊。

如果沒有像NAKIVO Backup & Replication這樣的現代解決方案,您將無法實施全面的數據保護計劃。立即獲取免費版本,在您的環境中實施這些策略。

3-2-1 備份原則幾十年來一直是數據保護中最有效的方法。通過保留三份不同的數據副本,存儲在兩個存儲媒體上,其中一個在離線位置,您可以顯著降低丟失所有數據的機會。然而,隨著威脅不斷演變,您的安全技術也應該如此。最近的 3-2-1-1 備份策略由於不可變且與網絡隔離的備份而提供了更強大的防禦能力,可以更有效地抵禦網絡攻擊。

如果沒有像 NAKIVO 備份與複製這樣的現代解決方案,您就無法實施全面的數據保護計劃。立即獲取免費版本,在您的環境中實施這些策略。

Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/