A legtöbb vállalkozás már megérti az adatok biztonsági mentésének fontosságát, hogy elkerülje az adatvesztés negatív hatását a működésére. Legyen szó véletlen törlés és hardverhiba által okozott fennakadásokról, vagy súlyosabb balesetekről, például természeti katasztrófákról vagy rosszindulatú támadásokról, az adatokhoz való hozzáférés fenntartása kulcsfontosságú.
A kritikus adatok egyetlen másolata elegendőnek tűnhet a helyreállításhoz. Azonban minden robusztus adatvédelmi terv középpontjában a 3-2-1 biztonsági mentési szabály áll. Ma ez a szabály általánosan elfogadott stratégia az IT-iparban és azon kívül is. A 3-2-1 biztonsági mentési megközelítést az információbiztonsági szakemberek és kormányzati szervek, például a Cybersecurity and Infrastructure Security Agency (CISA) ajánlják az Egyesült Államokban (az US-CERT Data Backup Options dokumentumában).
Olvasson tovább, ha többet szeretne megtudni a 3-2-1 szabály összetevőiről, és arról, hogyan építhet rá az újonnan felmerülő kiberbiztonsági kihívásokra.
Mi az a 3-2-1 biztonsági mentési szabály?
A 3-2-1 biztonsági mentési szabály az adatmegőrzés és -tárolás jól bevált megközelítésére utal:
- Az adatokból legalább három (3) másolatot őrizzen meg.
- Két (2) biztonsági másolatot tároljon különböző adathordozókon.
- Tároljon egy (1) biztonsági másolatot a helyszínen.
A szabály alkalmazásával biztosítja, hogy az adatok szinte bármilyen meghibásodási forgatókönyv esetén visszaállíthatók legyenek. Az egyik leggyakoribb gyakorlat az, hogy a termelési adatok egy példányát, egy biztonsági másolatot egy helyi tárolóban és egy biztonsági másolatot a külső tárolóban vagy a felhőben tárolnak.
Ez a megközelítés nem arról szól, hogy az egyik adathordozót válasszuk a másikkal szemben, hanem inkább az adathordozók és a helyek megfelelő kombinációját kell megtalálni a költséghatékonyság, a biztonság és a rugalmasság szempontjából. Nézzük meg közelebbről a 3-2-1 szabály minden pontját.
Őrizzen meg legalább három (3) másolatot az adatokról
A három másolat az elsődleges gyártási adatokat és a két biztonsági másolatot jelenti. Az adatok 3 másolatának megőrzése a minimálisan szükséges ahhoz, hogy bármilyen meghibásodási forgatókönyv esetén helyreálljon, alacsonyan tartsa a helyreállítási célokat, és elkerülje az egyetlen hibapontot.
Ebből következik, hogy minél több biztonsági másolata van, annál kevésbé valószínű, hogy egyszerre elveszíti őket. Ha egyetlen biztonsági másolatot tárolnak ugyanazon a helyen, ahol az elsődleges adatok vannak, az azt jelenti, hogy a termelést elérő bármely katasztrófa hatással lehet a másodlagos másolatokra is.
Két (2) biztonsági másolatot tároljon különböző adathordozókon
Ha az összes biztonsági másolatot ugyanarra a típusú adathordozóra helyezi, akkor valószínűbb, hogy mindkét eszköz körülbelül egy időben hibásodik meg hiba vagy egyszerű kopás miatt.
A 3-2-1 szabály betartásához elsődleges adatait és biztonsági másolatait legalább két különböző adathordozón kell tárolnia, beleértve a belső vagy külső merevlemezeket, NAS-t, szalagot és egyebeket.
Tároljon egy (1) példányt a helyszínen
Nem ajánlott az összes biztonsági másolatot egy helyen tartani, mivel természeti katasztrófa vagy épület vészhelyzet esetén, például irodai tűz esetén teljesen megsemmisülhetnek. Emiatt a 3-2-1 biztonsági mentési stratégia azt diktálja, hogy egy vagy több biztonsági másolatot távoli helyen kell tárolnia, például egy másik városban, államban, országban vagy akár kontinensen. A távoli hely ebben az esetben lehet a fizikai külső tárhely vagy a felhő.
Ne feledje, hogy bár a távoli biztonsági mentések javítják a helyreállítás esélyeit, a helyi másolatok megőrzése gyorsabb és egyszerűbb helyreállítást tesz lehetővé. Az üzletmenet folytonosságának biztosítása és az összes lehetséges kockázatra való felkészülés érdekében a 3-2-1 biztonsági mentési szabálynak egy átfogó katasztrófa-helyreállítási terv részét kell képeznie.
Kibővítés a 3-2-1-1 biztonsági mentési szabályra
Az eredeti 3-2-1 biztonsági mentési stratégia az internetes korszak előtt született, és a legtöbb forgatókönyvben tökéletesen elegendő. Az utóbbi években azonban ezt a megközelítést a 3-2-1-1 biztonsági mentési szabályra bővítették, válaszul a kiberfenyegetési környezetre és az adatok megfelelőségi követelményeire. A 3-2-1-1 biztonsági mentési stratégia:
- Őrizzen meg legalább három (3) másolatot az adatokról.
- Két (2) biztonsági másolatot tároljon különböző adathordozókon.
- Tároljon egy (1) példányt a helyszínen.
- Hozzon létre egy (1) megváltoztathatatlan vagy légrés biztonsági másolatot.
Mik azok a megváltoztathatatlan biztonsági mentések?
A megváltoztathatatlan biztonsági másolatok olyan biztonsági mentési fájlok, amelyeket a WORM (egyszer-olvasható többször írható) modell segítségével tárolnak. Ezeket a biztonsági másolatokat nem lehet módosítani vagy törölni, így immunisak lesznek az új ransomware támadásokkal és a véletlen vagy szándékos törléssel szemben.
A különböző tárolóeszközök, például a szalagos és az optikai lemezek lehetővé teszik, hogy a biztonsági mentéseknél változatlanságot alkalmazzanak. A változtathatatlan tárhely Linux OS-alapú gépeken vagy felhőben is konfigurálható, például AWS-ben az Amazon S3 Object Lock funkciójával.
Mik azok a légrés biztonsági mentések?
Légréses biztonsági mentéseket készíthet úgy, hogy offline adatokat tárol leválasztható lemezeken, NAS-on vagy szalagon, és leválasztja őket a gyártási helyről. A változtathatatlan biztonsági másolatokhoz hasonlóan a légrés biztonsági másolatok is zsarolóvírus-biztosak, és gyors helyreállításra használhatók katasztrófa vagy kibertámadás után.
A 3-2-1 biztonsági mentési szabály implementálása
A modern megoldások, mint például a NAKIVO Backup & Replication, számos biztonsági mentési funkciót kínálnak, amelyek lehetővé teszik a 3-2-1 szabály megvalósítását, és a 3-2-1-1 biztonsági mentési stratégiára való kiterjesztését, hogy változatlan biztonsági másolatokat is tartalmazzon.
A közvetlen biztonsági mentések mellett ezek a funkciók a következők:
- Biztonsági mentés hálózati megosztásokra, felhőbe (Amazon S3, Wasabi), külső tárhelyre stb.
- Biztonsági másolat (szalagra, felhőre stb.)
- Láncolás a biztonsági másolat létrehozásának automatizálására a sikeres biztonsági mentések után
- Változatlan biztonsági mentési tárolók Linux-alapú gépeken és a felhőben
Következtetés
A 3-2-1 biztonsági mentési szabály évtizedek óta a leghatékonyabb módszer az adatvédelemben. Ha adataiból három különböző másolatot tárol két adathordozón, és egyet a helyszínen, jelentősen csökkenti az összes adat elvesztésének esélyét. Ahogy azonban a fenyegetések folyamatosan fejlődnek, a biztonsági technikáknak is növekedniük kell. A legutóbbi 3-2-1-1 biztonsági mentési stratégia erőteljesebb védelmet nyújt a kibertámadásokkal szemben, köszönhetően a változhatatlan és légrés biztonsági mentéseknek.
Vélemény, hozzászólás?