Правилото 3-2-1 за архивиране (backup)
Правилото 3-2-1 е утвърдена стратегия за защита на данни, която намалява риска от загуба при повреда, атака или човешка грешка.
Какво означава 3-2-1
3 копия на данните
- 1 основно (production)
- 2 резервни копия
Цел: винаги да има алтернатива при загуба.
2 различни носителя
Съхранявайте копията на различни типове носители, например:
- локален диск (SSD/HDD)
- външен диск или NAS
- облак
Цел: защита срещу хардуерен отказ.
1 копие извън основната локация (offsite)
- облачно хранилище
- друг офис
- отделен физически обект
Цел: защита при:
- пожар
- кражба
- природни бедствия
- ransomware атаки
Пример
- основни данни на сървър
- локален backup на NAS
- облачен backup (offsite)
Защо е важно
Без backup:
- риск от пълна загуба на данни
- прекъсване на бизнеса
- финансови загуби
С 3-2-1:
- висока устойчивост
- бързо възстановяване
- минимизиране на риска
Добри практики
- автоматизирайте backup процеса
- тествайте възстановяването редовно
- използвайте криптиране
- поддържайте версии (versioning)
- защитавайте backup-а от изтриване
Разширени варианти
Често се използват и допълнения:
- 3-2-1-1-0
- +1 офлайн копие (immutable)
- 0 грешки при тест за възстановяване
Чести грешки
- backup на същото устройство
- липса на offsite копие
- липса на тестове за възстановяване
- ръчни и нередовни архиви
Правилото 3-2-1 е прост, но изключително ефективен стандарт за защита на данни. При правилно прилагане осигурява надеждна защита срещу повечето реални рискове и е задължителна практика за всяка организация или сериозен проект.