Vad är skillnaden mellan backupstrategi: 3-2-1 mot 3-2-1-1-0 mot 4-3-1

När det gäller att ha en reservplan gäller Navy SEALs regeln att "Två är en och en är ingen." De är inte ofta en-upped, men i världen av dator backup, även två är ingen. Guldstandarden fram till nyligen har varit 3-2-1-regeln-tre kopior av din data på två olika media med en kopia lagrad utanför webbplatsen.

Den 3-2-1 regeln har fortfarande värde , särskilt för personer som inte backar upp alls. Men idag utvecklas guldstandarden. I detta inlägg kommer vi att förklara varför 3-2-1 ersätts av mer omfattande strategier; vi ska titta på skillnaden mellan 3-2-1-regeln och nya regler, inklusive 3-2-1-1-0 och 4-3-2; så hjälper vi dig att bestämma vilket som är bäst för dig.

Varför faller 3-2-1-strategin för säkerhetskopiering i onåd?
När 3-2-1-backupstrategin blev framträdande såg världen mycket annorlunda ut än den gör idag, teknikmässigt. Regeln antas ha sitt ursprung i fotograferingsvärlden i Peter Kroghs bok från 2009, "The DAM Book: Digital Asset Management for Photographers." På den tiden användes bandbackups fortfarande i stor utsträckning, särskilt på företagsnivå, på grund av deras låga kostnad, kapacitet och livslängd.

3-2-1-strategin förbättrade befintliga metoder för att göra en kopia av dina data på band och hålla dem utanför webbplatsen. Den rekommenderade att behålla tre kopior av dina data (t.ex. en primärkopia och två säkerhetskopior) på två olika media (t.ex. den primära kopian på en intern hårddisk, en säkerhetskopia på band och en extra säkerhetskopia på en extern hårddisk eller tejp) med en kopia utanför platsen (troligen bandets säkerhetskopiering).

Innan molnlagring var allmänt tillgänglig, innebar det att få den tredje kopian utanför webbplatsen vanligtvis att hyra en lagringstjänst för att hämta och lagra banddrivenheter eller fysiskt köra dem till en plats utanför platsen. (En av våra medgrundare brukade skicka en kopia av sin säkerhetskopia till sin bror.) Detta innebar att säkerhetskopieringar från andra band var "air-gapped" eller fysiskt separerade från nätverket som lagrade den primära kopian med ett bokstavligt luftgap . Om den primära kopian eller säkerhetskopian på plats blir skadad eller äventyras kan säkerhetskopieringen på plats användas för en återställning.

I takt med att lagringstekniken har utvecklats har 3-2-1-strategin för säkerhetskopiering blivit lite grumlig. Ett företag kan använda en NAS-enhet eller SAN för att lagra säkerhetskopior på plats, som sedan säkerhetskopieras till objektlagring i molnet. En individ kan använda en 3-2-1-strategi genom att säkerhetskopiera sin dator till en extern hårddisk och molnet.

Medan en 3-2-1-strategi med externa kopior lagrade i molnet fungerar bra för händelser som en naturkatastrof eller oavsiktlig radering, förlorade det luftgapskyddet som bandet gav. Molnsäkerhetskopior är ibland anslutna till produktionsnätverk och därmed sårbara för en digital attack.

Ransomware: The Driver for Stronger Backup Strategies
Med så många högprofilerade ransomware-incidenter som de senaste månaderna har sett bör det inte vara någon nyhet för någon att ransomware är på frammarsch. Lösenkraven nådde en högsta nivå på 50 miljoner dollar år 2021 hittills, och attacker som dem mot Colonial Pipeline och JBS Foods hotade gas- och livsmedelskedjor. I sin rapport från 2021, " Upptäck, skydda, återställ: Hur moderna säkerhetskopieringsprogram kan skydda dig mot ransomware " förutspådde Gartner att minst 75% av IT -organisationer kommer att möta en eller flera attacker år 2025.

Säkerhetskopior är avsedda att vara ett företags räddande nåd i händelse av en ransomware -attack, men de fungerar bara om de inte äventyras. Och hackare vet detta.

Molnbackups är ibland knutna till ett företags aktiva katalog, och de är ofta inte praktiskt taget isolerade från ett företags produktionsnätverk. När hackare äventyrar en maskin som är ansluten till nätverket sprider de sig i sidled genom nätverket och försöker få åtkomst till administratörsuppgifter med hjälp av verktyg som nyckelloggare, nätfiskeattacker eller genom att läsa dokumentation som lagras på servrar. Med administratörsuppgifter kan de extrahera alla referenser från den aktiva katalogen och använda den informationen för att få åtkomst till säkerhetskopior om de är konfigurerade för autentisering via den aktiva katalogen.

Är en 3-2-1 säkerhetskopieringsstrategi fortfarande livskraftig?
Eftersom framväxande teknik har förändrat hur backupstrategier implementeras, håller grundprinciperna för en 3-2-1 backup-strategi fortfarande:

Du bör ha flera kopior av dina data.
Kopiorna bör vara geografiskt distanserade.
En eller flera kopior bör vara lättillgängliga för snabba återhämtningar i händelse av en fysisk katastrof eller oavsiktlig radering.
Men de måste ta hänsyn till ytterligare ett skyddslager: En eller flera kopior ska vara fysiskt eller praktiskt taget isolerade i händelse av en digital katastrof som ransomware som riktar sig till all deras data, inklusive säkerhetskopior .

Vilka backupstrategier ersätter 3-2-1?
En 3-2-1 säkerhetskopieringsstrategi är fortfarande livskraftig, men det finns mer omfattande, omfattande strategier som kompenserar för sårbarheterna som uppstår genom anslutning. Även om det inte är lika fängslande som 3-2-1, erbjuder strategier som 3-2-1-1-0 och 4-3-2 mer skydd i en epok med molnsäkerhetskopior och ransomware.

Vad är 3-2-1-1-0?
En 3-2-1-1-0 strategi föreskriver att du:

Behåll minst tre kopior av affärsdata.
Lagra data på minst två olika typer av lagringsmedia.
Förvara en kopia av säkerhetskopiorna på en plats utanför platsen.
Behåll en kopia av media offline eller i luften.
Se till att alla återvinningslösningar har noll fel.

Metoden 3-2-1-1-0 återinförde tanken på en offlinekopia eller air-gapped kopia-antingen band-säkerhetskopior lagrade utanför platsen som ursprungligen avsedda i 3-2-1, eller moln-säkerhetskopior lagrade med oföränderlighet, vilket innebär att data inte kan ändras eller ändras.

Om ditt företag använder en mjukvaruleverantör som Veeam, kan lagring av molnbackups med oföränderlighet åstadkommas genom att använda Object Lock . Object Lock är ett kraftfullt verktyg för säkerhetskopiering som förhindrar att en fil ändras eller tas bort till ett visst datum. Endast ett fåtal lagringsplattformar erbjuder för närvarande funktionen, men om din leverantör är en av dem kan du aktivera Objektlås och ange hur länge ett objekt ska låsas i lagringsleverantörens användargränssnitt eller genom att använda API -samtal.

När Object Lock är inställt på data misslyckas alla försök att manipulera, kryptera, ändra eller ta bort filen under den tiden. Filerna kan komma åt, men ingen kan ändra dem, inklusive filägaren eller den som ställde in objektlåset och - viktigast av allt - en hackare som händer med den personens referenser.

3-2-1-1-0-strategin går ett steg längre för att kräva att säkerhetskopior lagras med nollfel. Detta inkluderar dagligen övervakning av data, korrigering av eventuella fel så snart de identifierats och regelbundet utför återställningstester.

En strategi som 3-2-1-1-0 erbjuder skydd av säkerhetskopior med gaps med extra trovärdighet av mer noggrann övervakning och testning.

Vad är 4-3-2?
Om dina data hanteras av exempelvis en katastrofåterställningsexpert som kontinuitetscenter kan dina säkerhetskopior prenumerera på 4-3-2-regeln:

Fyra kopior av dina uppgifter.
Data på tre platser (på plats hos dig, på plats med en MSP som kontinuitetscenter och lagras hos en molnleverantör).
Två platser för din data är off-site.

Kontinuitetscenters VD, Greg Tellone, förklarade fördelarna med denna strategi i ett möte med Backblazes VP för försäljning, Nilay Patel, på VeeamON 2021, Veeams årliga konferens. En 4-3-2-strategi innebär att säkerhetskopior kopieras och geografiskt avlägsnas för att ge skydd mot händelser som naturkatastrofer. Säkerhetskopior lagras också på två separata nätverk och isolerar dem från produktionsnätverk om de äventyras. Slutligen lagras säkerhetskopior med oföränderlighet och skyddar dem från borttagning eller kryptering om en hackare får tillgång till system.

Vilken backupstrategi är rätt för dig?
För det första är en backup -strategi bättre än ingen backup -strategi. Så länge den uppfyller grundprinciperna för 3-2-1-säkerhetskopiering kan du fortfarande få tillbaka dina data om det skulle uppstå en naturkatastrof, en förlorad bärbar dator eller om den raderas av misstag. För att sammanfatta betyder det:

Behålla flera kopior av dina data - minst tre.
Lagra kopior av dina data på geografiskt separata platser.
Behåll minst en kopia på plats för snabb återhämtning.
Med verktyg som Object Lock kan du tillämpa principerna för 3-2-1-1-0 eller 4-3-2, vilket ger dina data ett extra lager av skydd genom att praktiskt taget isolera det så att det inte kan raderas eller krypteras för en viss tid. I det olyckliga fallet att du attackeras av ransomware kan säkerhetskopior som skyddas med Object Lock låta dig återhämta dig.

För mer information om hur du kan skydda ditt företag mot ransomware, kolla in vår guide för att återhämta sig från och förebygga en ransomware -attack .