/ 中存储网

再谈3-2-1备份策略及其替代方案

2024-09-20 23:45:53 来源:中存储

playbook_vc_cover

随着经济的快速发展,企业会拥有大量很重要的数据,这些数据堪称是企业的命脉,数据一旦丢失或被意外删除会造成巨大的损失。随着企业规模的扩展,传统的数据备份已经无法满足关键业务对系统的可用性、实时性和安全性的需求。更重要的是备份的数据往往会因为各种因素而遭到毁坏,如地震、火灾、恶意软件攻击等。异地备份通过在不同地点建立备份系统,从而进一步提高数据抵御各种安全风险的能力。

3-2-1备份策略是什么?

3-2-1备份策略是一种领先的数据备份策略。它遵循以下要求:

  • 创建数据的三个副本——主设备上的原始数据和两个额外的副本。
  • 使用两种不同的存储设备——选择两种存储介质载体,例如电脑本地硬盘、移动硬盘、USB闪存驱动器、DVD、NAS或云存储设备等。
  • 将其中一个备份副本保存在异地——通过将数据副本保存在远端位置,可以防止由于本地灾难或特定站点故障而导致的数据丢失。

3-2-1备份策略已有近20多年的历史。如今,存储设备包括硬盘和众多云存储介质选项。此外,今天的存储问题并不都是关于容量的,需要记住特定存储介质如何处理安全和故障转移突发事件。

3-2-1备份策略简单高效。大多数情况下,它支持微调数据的备份副本、数据分析和快速灾难恢复。

然而,3-2-1备份策略(作为一个基本概念)正在逐渐过时。如今,我们所面临的网络攻击与本世纪初的有很大的不同,因此数据存储应该努力跟上新的发展形势。

接下来我们将讨论最新的数据保护方法。

应该保留多少备份副本?

根据3-2-1备份策略,用户应保留两个及以上的备份副本,以防止自然灾害、意外删除、硬件故障和网络攻击等风险。

将原始数据存储在一个设备上,将备份副本存储在其他的位置,这样至少有一个备份副本是可以抵御威胁的。

如果只保存单个备份副本,而没有异地副本,那么在发生火灾或洪水等灾难后,将无法启动灾难恢复进程。

存储完整备份的最佳位置是哪里?

备份数据没有通用的载体。根据生产数据、业务运营和备份服务提供商的不同,企业需要混合使用不同的介质以确保业务的连续性。如果是个人用户,可以依靠备份软件来帮助找到备份副本的理想位置,或者尽职调查并使用最方便的存储介质。

完整备份往往比增量备份或差异备份更大,因此光盘(CD/DVD/蓝光)和U盘可能无法容纳。考虑到这一点,用户可以选择两个主要选项来遵循3-2-1备份策略。

移动硬盘

移动硬盘是存储重要数据比较方便的介质。它易于使用,非常便携,并支持快速数据恢复。

只要有移动硬盘,就可以将其连接到任何笔记本电脑或PC上并管理备份。移动硬盘特别适合将电脑的备份恢复到新机器上。

云存储

存储在云上的备份数据可以随时从任何设备进行访问,只要有稳定的互联网连接即可。备份少量数据的用户可能会寻求免费云服务。

然而,如果是一家企业,并且希望为资产提供数据保护,那么最好使用专用的云存储,管理敏感数据的个人用户也是如此。

在付费的云存储上,数据将被加密并防止虚拟攻击,以便在需要时进行数据恢复。

在比较云存储和移动硬盘实施3-2-1备份策略时,大多数企业都应采用混合方式的备份和恢复的方法。个人用户的选择取决于备份数据的敏感性、备份数据量和预算。

完整备份应多久进行一次?

完全备份是防止数据丢失的可靠方法。完整备份占用最多的存储空间、带宽和时间。

对于中小型企业来说,至少每周进行一次完整备份,以及每日增量或差异备份是非常有意义的。

对于个人用户而言,完整备份可能会引发存储问题,特别是使用免费云或单个移动硬盘进行3-2-1备份策略时。如果电脑上没有产生大量新数据,则只需要在计算机上进行重大数据升级时进行完整备份。

备份应该保存多长时间?

一般来说,中小型企业应至少保留两个月的完整系统备份。两个月的保留期可确保企业在需要时安全地恢复系统的干净副本,并且可以不受阻碍地进行日常操作。企业还可以安全地从系统上一段时间未检测到的恶意软件中恢复。

对于个人用户而言,如果不需要额外的空间,可以无限期地在硬盘上保留完整备份的副本。

为什么3-2-1备份策略对数据保护如此重要?

众所周知,数据是知识,知识是力量。为了拥有竞争力,中小型企业必须了解3-2-1备份策略在数据保护中的关键作用。

保留至少三个数据副本通常足以从任何故障场景中恢复,保持数据恢复目标的最佳状态,并避免单点故障。

3-2-1备份策略确保数据的多个副本能够抵御各种威胁。通过在本地保存一份备份和两份异地备份,可以最有效地减轻自然灾害、人为错误和网络攻击等带来的损害。

此外,在不同的存储设备(例如,防火保险箱中的硬盘和云)上拥有两个额外的副本会增加在任何情况下至少有一个备份可用于恢复的机会。

3-2-1是最佳备份策略吗?

3-2-1备份策略是近二十年来的关键指导方针。这是信息安全专业人员的最佳实践,也是个人用户的经验法则。

然而,勒索软件攻击的急剧上升要求加强3-2-1备份策略的基本原则。

针对整个网络的攻击可能会捕获其中的所有数据,包括备份。这对中小型企业来说是一个至关重要的问题,因为它可能会导致无限期停机。在这种情况下,企业的异地副本可能会成为他们可以继续使用的唯一副本。如果它也发生了一些问题,即使是3-2-1备份策略也不足以保护他们的数据。

还有哪些好的备份策略?

随着网络犯罪的发展,数据丢失预防策略也在不断发展。为了加强中小型企业和个人用户数据的备份和恢复,出现了3-2-1备份策略的替代方案。

最突出的策略是采用3-2-1-1-0和4-3-2方法。

3-2-1-1-0方法

此方法重新引入了离线拷贝的想法。它可以是异地磁带拷贝,也可以是云上不可变的存储(意指不能修改或更改其上的数据)。

此外,方法名称中的“0”代表存储备份的“零错误”。可以通过每日监控备份介质、纠正错误和执行定期恢复测试来确保这一点。

4-3-2方法

这种方法需要在三个位置存储四个数据副本。第一个是本地,第二个是与管理服务提供商(MSP)合作,第三个是云存储提供商。这样,两个位置都位于异地,为抵御灾难和攻击提供了更高的数据保护。

3-2-1备份策略与安克诺斯

安克诺斯数据保护软件是一款集备份、灾难恢复、基于人工智能的反恶意软件和勒索软件防护、远程桌面和安全工具于一体的解决方案。为企业提供简单可靠的本地和云备份。企业可以通过一个易于管理的综合解决方案遵循3-2-1备份策略,而无需前期投资。

安克诺斯的备份软件使用户能够创建加密的本地备份,并有一个备份副本位于异地。存储在云中的备份也是加密的,只需单击几下即可用于灾难恢复。

安克诺斯还为喜欢3-2-1备份策略的个人用户提供了Acronis Ture Image产品,它是安克诺斯针对广大个人用户推出的一款能够对电脑文件、磁盘、应用程序、操作系统等进行完整数据备份、恢复与迁移的产品,产品操作简单、高效可靠,无需任何专业IT人员的额外帮助即可轻松上手,在移动设备备份、文件归档等方面同样拥有强大的功能。 

所有安克诺斯解决方案不仅专注于备份和恢复,而且以业界领先的方式解决网络安全问题——用户可以主动避免代价高昂的停机,快速识别和修复安全问题,并在勒索软件攻击之前阻止它们。