3-2-1备份策略一直都是数据保护的黄金标准。但今天,黄金标准正在演变,3-2-1 正在被3-2-1-1-0和4-3-2等更全面的策略所取代。
什么是3-2-1备份策略(即321)
- 同一数据至少保留三份,包括原数据;
- 保存到二种以上存储介质上,比如光盘和硬盘;
- 至少有一份异地备份,本地灾难后还可恢复。
321规则被认为起源于 Peter Krogh 2009 年出版的《The DAM Book:摄影师的数字资产管理》一书中的摄影世界。当时,磁带备份仍然被广泛使用,特别是在企业级,因为它们成本低、容量大、寿命长。
什么备份策略正在取代 3-2-1?
3-2-1 备份策略仍然可行,但存在更广泛、更全面的策略来弥补连接带来的漏洞。虽然不像 3-2-1 那样吸引人,但 3-2-1-1-0 和 4-3-2 等策略在云备份和勒索软件时代提供了更多保护。
什么是 3-2-1-1-0?
3-2-1-1-0 策略规定:
- 至少保留三份业务数据。
- 将数据存储在至少两种不同类型的存储介质上。
- 在异地位置保留一份备份副本。
- 保持一份媒体离线或空档。
- 确保所有可恢复性解决方案都为零错误。
什么是 4-3-2?
例如,如果您的数据请灾难恢复专家管理,则您的备份可能会订阅 4-3-2 规则:
- 您的数据保留有四份副本。
- 三个位置的数据(与您一起在本地,与连续性中心等 MSP 一起在本地,并存储在云提供商处)。
- 您的数据的两个位置是异地。
4-3-2 策略意味着备份是重复的并且在地理上很远,以提供对自然灾害等事件的保护。备份也存储在两个独立的网络上,在它们受到威胁时将它们与生产网络隔离。最后,备份副本以不变性存储,如果黑客获得对系统的访问权限,则保护它们不被删除或加密。
3-2-1 备份策略仍然可行吗?
随着新兴技术改变了备份策略的实施方式,3-2-1 备份策略的核心原则仍然成立:
- 您应该有多个数据副本。
- 副本应在地理上保持一定距离。
- 在发生物理灾难或意外删除时,一份或多份副本应易于访问,以便快速恢复。
但是,我们需要考虑额外的保护层:在发生数字灾难(例如针对其所有数据(包括备份)的勒索软件)时,应该物理或虚拟隔离一个或多个副本。