A legtöbb vállalkozás már megérti az adatok biztonsági mentésének fontosságát, hogy elkerülje az adatvesztés negatív hatását a működésére. Legyen szó véletlen törlés és hardverhiba által okozott fennakadásokról, vagy súlyosabb balesetekről, például természeti katasztrófákról vagy rosszindulatú támadásokról, az adatokhoz való hozzáférés fenntartása kulcsfontosságú.

A kritikus adatok egyetlen másolata elegendőnek tűnhet a helyreállításhoz. Azonban minden robusztus adatvédelmi terv középpontjában a 3-2-1 biztonsági mentési szabály áll. Ma ez a szabály általánosan elfogadott stratégia az IT-iparban és azon kívül is. A 3-2-1 biztonsági mentési megközelítést az információbiztonsági szakemberek és kormányzati szervek, például a Cybersecurity and Infrastructure Security Agency (CISA) ajánlják az Egyesült Államokban (az US-CERT Data Backup Options dokumentumában).

Olvasson tovább, ha többet szeretne megtudni a 3-2-1 szabály összetevőiről, és arról, hogyan építhet rá az újonnan felmerülő kiberbiztonsági kihívásokra.

Mi az a 3-2-1 biztonsági mentési szabály?

A 3-2-1 biztonsági mentési szabály az adatmegőrzés és -tárolás jól bevált megközelítésére utal:

  • Az adatokból legalább három (3) másolatot őrizzen meg.
  • Két (2) biztonsági másolatot tároljon különböző adathordozókon.
  • Tároljon egy (1) biztonsági másolatot a helyszínen.


A szabály alkalmazásával biztosítja, hogy az adatok szinte bármilyen meghibásodási forgatókönyv esetén visszaállíthatók legyenek. Az egyik leggyakoribb gyakorlat az, hogy a termelési adatok egy példányát, egy biztonsági másolatot egy helyi tárolóban és egy biztonsági másolatot a külső tárolóban vagy a felhőben tárolnak.

Ez a megközelítés nem arról szól, hogy az egyik adathordozót válasszuk a másikkal szemben, hanem inkább az adathordozók és a helyek megfelelő kombinációját kell megtalálni a költséghatékonyság, a biztonság és a rugalmasság szempontjából. Nézzük meg közelebbről a 3-2-1 szabály minden pontját.

Őrizzen meg legalább három (3) másolatot az adatokról

A három másolat az elsődleges gyártási adatokat és a két biztonsági másolatot jelenti. Az adatok 3 másolatának megőrzése a minimálisan szükséges ahhoz, hogy bármilyen meghibásodási forgatókönyv esetén helyreálljon, alacsonyan tartsa a helyreállítási célokat, és elkerülje az egyetlen hibapontot.

Ebből következik, hogy minél több biztonsági másolata van, annál kevésbé valószínű, hogy egyszerre elveszíti őket. Ha egyetlen biztonsági másolatot tárolnak ugyanazon a helyen, ahol az elsődleges adatok vannak, az azt jelenti, hogy a termelést elérő bármely katasztrófa hatással lehet a másodlagos másolatokra is.

Két (2) biztonsági másolatot tároljon különböző adathordozókon

Ha az összes biztonsági másolatot ugyanarra a típusú adathordozóra helyezi, akkor valószínűbb, hogy mindkét eszköz körülbelül egy időben hibásodik meg hiba vagy egyszerű kopás miatt.

A 3-2-1 szabály betartásához elsődleges adatait és biztonsági másolatait legalább két különböző adathordozón kell tárolnia, beleértve a belső vagy külső merevlemezeket, NAS-t, szalagot és egyebeket.

Tároljon egy (1) példányt a helyszínen

Nem ajánlott az összes biztonsági másolatot egy helyen tartani, mivel természeti katasztrófa vagy épület vészhelyzet esetén, például irodai tűz esetén teljesen megsemmisülhetnek. Emiatt a 3-2-1 biztonsági mentési stratégia azt diktálja, hogy egy vagy több biztonsági másolatot távoli helyen kell tárolnia, például egy másik városban, államban, országban vagy akár kontinensen. A távoli hely ebben az esetben lehet a fizikai külső tárhely vagy a felhő.

Ne feledje, hogy bár a távoli biztonsági mentések javítják a helyreállítás esélyeit, a helyi másolatok megőrzése gyorsabb és egyszerűbb helyreállítást tesz lehetővé. Az üzletmenet folytonosságának biztosítása és az összes lehetséges kockázatra való felkészülés érdekében a 3-2-1 biztonsági mentési szabálynak egy átfogó katasztrófa-helyreállítási terv részét kell képeznie.

Kibővítés a 3-2-1-1 biztonsági mentési szabályra

Az eredeti 3-2-1 biztonsági mentési stratégia az internetes korszak előtt született, és a legtöbb forgatókönyvben tökéletesen elegendő. Az utóbbi években azonban ezt a megközelítést a 3-2-1-1 biztonsági mentési szabályra bővítették, válaszul a kiberfenyegetési környezetre és az adatok megfelelőségi követelményeire. A 3-2-1-1 biztonsági mentési stratégia:

  • Őrizzen meg legalább három (3) másolatot az adatokról.
  • Két (2) biztonsági másolatot tároljon különböző adathordozókon.
  • Tároljon egy (1) példányt a helyszínen.
  • Hozzon létre egy (1) megváltoztathatatlan vagy légrés biztonsági másolatot.

Mik azok a megváltoztathatatlan biztonsági mentések?

A megváltoztathatatlan biztonsági másolatok olyan biztonsági mentési fájlok, amelyeket a WORM (egyszer-olvasható többször írható) modell segítségével tárolnak. Ezeket a biztonsági másolatokat nem lehet módosítani vagy törölni, így immunisak lesznek az új ransomware támadásokkal és a véletlen vagy szándékos törléssel szemben.

A különböző tárolóeszközök, például a szalagos és az optikai lemezek lehetővé teszik, hogy a biztonsági mentéseknél változatlanságot alkalmazzanak. A változtathatatlan tárhely Linux OS-alapú gépeken vagy felhőben is konfigurálható, például AWS-ben az Amazon S3 Object Lock funkciójával.

Mik azok a légrés biztonsági mentések?

Légréses biztonsági mentéseket készíthet úgy, hogy offline adatokat tárol leválasztható lemezeken, NAS-on vagy szalagon, és leválasztja őket a gyártási helyről. A változtathatatlan biztonsági másolatokhoz hasonlóan a légrés biztonsági másolatok is zsarolóvírus-biztosak, és gyors helyreállításra használhatók katasztrófa vagy kibertámadás után.

A 3-2-1 biztonsági mentési szabály implementálása

A modern megoldások, mint például a NAKIVO Backup & Replication, számos biztonsági mentési funkciót kínálnak, amelyek lehetővé teszik a 3-2-1 szabály megvalósítását, és a 3-2-1-1 biztonsági mentési stratégiára való kiterjesztését, hogy változatlan biztonsági másolatokat is tartalmazzon.

A közvetlen biztonsági mentések mellett ezek a funkciók a következők:

  • Biztonsági mentés hálózati megosztásokra, felhőbe (Amazon S3, Wasabi), külső tárhelyre stb.
  • Biztonsági másolat (szalagra, felhőre stb.)
  • Láncolás a biztonsági másolat létrehozásának automatizálására a sikeres biztonsági mentések után
  • Változatlan biztonsági mentési tárolók Linux-alapú gépeken és a felhőben

Következtetés

A 3-2-1 biztonsági mentési szabály évtizedek óta a leghatékonyabb módszer az adatvédelemben. Ha adataiból három különböző másolatot tárol két adathordozón, és egyet a helyszínen, jelentősen csökkenti az összes adat elvesztésének esélyét. Ahogy azonban a fenyegetések folyamatosan fejlődnek, a biztonsági technikáknak is növekedniük kell. A legutóbbi 3-2-1-1 biztonsági mentési stratégia erőteljesebb védelmet nyújt a kibertámadásokkal szemben, köszönhetően a változhatatlan és légrés biztonsági mentéseknek.