随着我们存储数据的地方数量的增加,通常会忘记所谓的3-2-1规则的基本概念。这是一个问题,因为3-2-1规则很容易成为设计数据保护的最基本概念之一。重要的是要了解为什么创建规则,以及在日益繁琐的磁带世界中当前如何解释规则。
3-2-1备份规则是什么?
3-2-1规则表示,应在两个不同的介质上至少存储三个数据副本或版本,其中一个是不在现场的。让我们看一下这三个元素中的每个元素及其要解决的问题。
3个副本或版本:在不同时间段内拥有至少三个不同版本的数据可确保您可以从影响多个版本的事故中恢复。任何好的备份系统都将具有三个以上的副本。
2种不同的介质:不应在同一介质上同时拥有数据的两个副本。例如,考虑苹果公司的Time Machine。您可以使用Disc Utility将其愚弄,将硬盘分为两个虚拟卷,然后使用Time Machine将第一个卷备份到“第二个”卷。如果主驱动器发生故障,则备份也会失败。这就是为什么您总是将备份与原始介质放在不同的介质上。
1个异地备份:一位会议发言人在一次演讲中说,他不喜欢磁带,因为他将它们放在服务器顶部的盒子中,当服务器着火时它们会融化。问题不是磁带;而是磁带。问题是他将备份放在服务器上。您的备份副本或至少一个版本应与要备份的内容存储在不同的物理位置。
注意气隙
空隙是通过将数据副本放置在与要备份的数据物理上分开的网络上的机器上来保护数据副本的一种方法。从字面上看,这意味着主服务器和备用服务器之间存在空隙。这种气隙不仅可以完成简单的灾难恢复,还可以完成更多工作。这对于防止黑客攻击也非常有用。
如果可以通过可能受到攻击的同一台计算机访问所有备份,则黑客可能会使用受感染的服务器来攻击您的备份服务器。通过通过空气间隙将备份与主数据库分开,可以使黑客更难实现这一目标。仍然不是没有可能,只是更加困难。
每个人都希望有一个空隙。如今的讨论是如何在不使用磁带的情况下实现气隙。在磁带备份的日子里,提供气隙很容易。您制作了数据的备份副本,并将其放在一个盒子中,然后将其交给了Iron Mountain司机。瞬间,您的主数据库和备份数据库之间就出现了空白。黑客几乎不可能攻击主数据库和备份数据库。
这并不是说这是不可能的。它只是使它变得更加困难。为了使黑客能够攻击您的辅助副本,他们需要通过社会工程手段进行物理攻击。您可能会认为,存储在异地存储设施中的磁带不会受到通过社交工程造成的物理攻击的侵害,但是绝对不是这种情况。(我亲自参与了对异地存储设施的白帽攻击,成功地将它们渗透了,并没有理会其他人的备份。)大多数黑客不求助于物理攻击,因为它们风险太大,因此存在空白大大降低了它们受到危害的风险。
3-2-1实现错误
现在,对于备份系统而言,很多事情甚至都没有通过3-2-1规则的最宽松解释。一个完美的例子就是各种基于云的服务,这些服务将备份存储在它们所保护的相同服务器和相同存储设施上,而忽略了这一重要规则中的“ 2”和“ 1”。