Am menționat despre strategia de backup 3-2-1 în articolul trecut când vă spuneam despre rolul important pe care îl are în siguranța datelor.
Așadar azi vă vorbesc pe larg pe această temă, pentru a înțelege de ce trebuie respectată.
Backup-ul 3-2-1 este o metodologie fiabilă pentru a asigura protecția adecvată a datelor dar și pentru disponibilitatea copiilor de rezervă când este nevoie.
Conceptul de bază al strategiei de backup 3-2-1 este că se fac trei copii ale datelor pentru a fi protejate. Copiile sunt stocate pe două tipuri diferite de medii de stocare și o copie a datelor este trimisă în afara site-ului.
În scenariul clasic de backup 3-2-1 software-ul de backup face o copie a datelor critice ale companiei și o salvează pe un alt dispozitiv de stocare local.
În timpul procesului sau imediat după acesta, alte două copii sunt salvate pe alte două dispozitive. Cel puțin unul dintre ele era o bibliotecă de benzi.
Banda era o parte standard din proces pentru că era ușor de creat o copie portabilă a datelor sub forma unui cartuș de bandă care putea fi trimis cu ușurință extern.
Deși abordarea de backup 3-2-1 există încă din primele zile ale protecției datelor, este un concept care încă este folosit de majoritatea furnizorilor de software și hardware. Este considerată cea mai bună practică pentru utilizarea eficientă a produselor lor.
Regulile backup-ului 3-2-1
Strategia de backup 3-2-1 are la bază trei reguli:
- Trei copii ale datelor– asta include datele originale și cel puțin două în backup
- Două tipuri diferite de stocare– ambele copii ar trebui păstrate pe două tipuri de stocare diferite pentru a minimiza șansa de a le pierde. Acestea pot include un hard disc intern, un hard disc extern, o unitate de stocare detașabilă sau un mediu de backup în cloud.
- O copie externă– cel puțin o copie a datelor ar trebui să fie stocată în afara amplasamentului sau la distanță pentru a se asigura că dezastrele naturale sau geografice nu vor afecta toate copiile datelor.
Importanța regulii 3-2-1
Strategia de backup 3-2-1 este recunoscută ca fiind cea mai bună practică pentru profesioniștii în securitatea informației și autoritățile guvernamentale.
Deși nu oferă garanția toate datele vor fi necompromise, această strategie elimină cel mai mare risc.
Metodologia 3-2-1 este importantă pentru a asigura că nu există posibilitatea de pierdere a datelor.
Astfel compania este acoperită atât în cazul în care una dintre copii este coruptă sau tehnologia dă eroare. Este valabil și în cazul unui dezastru natural sau furt în care sunt șterse toate tipurile de stocare fizică.
Variații ale backup-ului 3-2-1
Există o serie de modalități pentru a realiza un sistem de backup 3-2-1 funcțional. Variațiile temei de bază vor depinde în mare parte de cantitatea de date care trebuie protejată. De asemenea depinde de echipamentul de stocare instalat și de tipul de depozit extern disponibil.
De exemplu primul pas de a face cele trei copii de backup ale datelor poate fi realizat în diferite moduri. Datorită faptului că una dintre copii trebuie să se afle pe un mediu diferit, această parte a procesului este de obicei pasul final.
Copierea pe un tip diferit de suport este probabil să apară într-un ritm diferit decât cea făcută pentru primele două, respectiv copii pe disc sau SSD.
Pentru a doua copie care se păstrează în interior pentru recuperări rapide sau operaționale, companiile ar trebui să o stocheze pe un alt server. A doua variantă ar fi un sistem de stocare separat de echipamentul de origine.
Echipamentul țintă pentru a doua copie ar trebui să permită accesul ușor la datele de backup în caz de nevoie. Un exemplu ar putea fi dacă datele originale se pierd sau sunt deteriorate.
Stocarea celei de-a doua copii pe echipamente similare cu sistemul original ar trebui să faciliteze recuperările.
Unele aplicații software de backup vor gestiona aspectul copierii multiple automat. Există posibilitatea de a se crea a doua copie sau chiar și a treia. Aplicațiile de duplicare sau replicare a datelor pot face față și acestei sarcini.
În medii foarte mici, a doua și a treia copie pot fi declanșate manual însă pe măsură de depozitele de date cresc această metodă devine insuportabilă.
Obținerea celei de-a treia copii
În versiunea clasică de backup 3-2-1, împlinirea cerinței ca a treia copie a datelor să treacă în afara site-ului a fost de obicei realizată prin trimiterea unei casete la o altă locație.
Astăzi multe companii se bazează în continuare pe bandă și servicii externe securizate, cum ar fi Iron Mountain. Unele companii care au propriile facilități de la distanță.
Aici intră centre secundare de date sau instalații de recuperare în caz de dezastru. Acestea pot folosi serviciile obișnuite de curierat pentru a ridica și a livra copiile în afara locației.
Salturile sau alte scenarii externe vin cu propriile avertismente. Adesea benzile se pierd între docul de încărcare, mașina de livrare sau serviciul extern. Și elementele naturale precum căldura, frigul, ploaia sau zăpada, pot face ravagii cu cartușele de bandă provocând pierderi de date.
Din aceste motive copiile externe de pe orice suport ar trebui testate pentru a se asigura integritatea lor imediat ce ajung la unitatea remote.
Cu toate acestea, companiile încearcă tot mai mult să evite capcanele gestionării manuale a copiilor de date prin transmiterea acestora electronic.
Așadar în loc să expedieze benzile, discurile sau unitățile fizic, copiile externe pot fi trimise online sau prin linii private de comunicare către un serviciu de stocare în cloud.
Adesea software-ul sau hardware-ul de backup va gestiona transmiterea copiei externe automat.
Noi utilizări ale datelor de backup și regula 3-2-1
Există și alte descoperiri în protecția modernă a datelor care nu elimină posibilitatea utilizării unei scheme de backup 3-2-1, dar o pot face puțin mai complicat de gestionat.
În prezent backup-urile sunt mai multe decât niște polițe de asigurare ascunse până când ceva nu merge bine. Companiile extrag mai multă valoare din stocările de backup.
Acestea folosesc acele date pentru dezvoltarea și testarea de noi aplicații. Abordările contemporane ale programării cum ar fi DevOps necesită acces ușor la date.
Trebuie să fie cât mai aproape posibil de realitate pentru a se asigura că aplicațiile sunt dezvoltate corespunzător. Datele de backup se potrivesc foarte bine în acest rol.
Aplicațiile analitice ar putea avea nevoie de acces la cantități mari de date curente. Prin utilizarea datelor de backup recente, rezultatele procesului analitic vor fi probabil mai fiabile și mai precise. Companiilor li se solicită controale și gestionarea datelor stricte.
Scopul este de a se asigura că aceste aplicații obțin cele mai bune date, menținând în același timp conceptele primare de backup 3-2-1.
GDPR(General Data Protection Regulation) este un alt aspect contemporan care ar putea afecta practicile de protecție a datelor. GDPR-ul este un act normativ al UE care definește pașii pe care companiile trebuie să îi urmeze pentru protecția datelor utilizatorilor lor.
Pentru practicanții de backup 3-2-1 înseamnă că indiferent unde sunt stocate cele trei copii ale datelor, să se asigure că măsurile de securitate sunt suficient de adecvate în asigurarea împotriva pierderii datelor. De asemenea trebuie să fie adecvate pentru a evita amenzile UE potențial paralizante.
Carențe ale backup-ului 3-2-1
Având în vedere că este o schemă eficientă de protecție a datelor, backup-ul 3-2-1 a trecut testul timpului.
În contextul sistemelor și serviciilor de stocare contemporană, unele practici și unii pași ar putea necesita ajustări.
Ținerea evidenței copiilor datelor din backup-ul 3-2-1 poate deveni complicată în funcție de tipul de backup pe care o companie îl folosește în configurarea 3-2-1.
Pentru majoritatea companiilor, nu este posibilă efectuarea zilnică a unui backup complet. Cel mai probabil se folosesc alte abordări, cum ar fi backup-ul incremental sau diferențial.
În cazul folosirii serviciului de stocare în cloud pentru copia externă, trebuie cerute detalii legate de procesele de protecție. De asemenea mulți furnizori de stocare în cloud taxează clienții suplimentar pentru recuperarea oricăror date pe care clientul le-ar fi putut șterge accidental.
Pentru a evita suprataxele și a adăuga un nivel în plus de siguranță a datelor, ar fi bine să copiați backup-ul din cloud într-un alt serviciu de stocare în cloud.
Dacă banda sau bibliotecile optice sunt o parte din scenariul de backup 3-2-1, este necesară asigurarea recuperării datelor. Pentru ca datele să fie recuperate în timp util, este necesară întreținerea echipamentului.
În general, aceasta nu ar trebui să fie o problemă. Dacă o companie folosește banda sau echipamente optice vechi sau chiar uzate, menținerea adecvată a echipamentului poate fi costisitoare sau dificilă.
Management-ul backup-ului 3-2-1
Există câteva elemente de bază în gestionarea implementării unui backup de succes:
- Toate copiile datelor sunt identice și actualizate
- Suportul pe care se fac copiile se poate citi
- Toate copiile și echipamentele sunt testate și confirmate că sunt în stare de funcționare
- Copiile de la distanță sunt stocate în siguranță
- Sunt testate planuri de recuperare a fișierelor simple/multiple sau un backup complet
- Copiile datelor interne se află pe diferite sisteme și rețele de stocare, nefiind accesibile din afara companiei
Software-ul de backup utilizat în procesul 3-2-1 poate fi foarte util. Acesta poate direcționa automat dispunerea copiilor de backup în timp ce cataloghează toate activitățile de backup.
Majoritatea aplicațiilor de backup au adăugat funcții pentru a verifica amenințări precum malware, ransomware și viruși în copiile de backup.
Dacă aplicația ta de backup nu oferă toate informațiile de care ai nevoie pentru a putea gestiona efectiv backup-ul 3-2-1, o aplicație de raportare backup cum ar fi Acronis Cyber Protect Cloud poate oferi un management complet de backup.
Aceste aplicații nu doar urmăresc backup-ul, ele pot fi folosite pentru managementul total al mediului de stocare.
Acest articol încheie seria temei backup.
Sper să vă fie de folos și pentru orice alte nelămuriri, nu ezitați să ne contactați.
Suntem aici să vă ajutăm.
Stay safe, see you soon with other news!