太平洋科技企业站

3-2-1备份规则还适用吗?

佚名整合编辑：王珂玥发布于：2023-12-25 10:49

3-2-1备份规则是一个历史悠久的最佳实践，它建议保留关键数据的三个副本(原始副本和两个备份副本)，每个副本存储在不同的媒体上，其中一个保存在站点之外。几十年来，它一直是数据保护的标准，但它在云时代仍然适用吗?本文对3-2-1备份规则进行了解析，并就企业如何在当今复杂的存储解决方案中复制它为其数据带来的好处和安全性提出了建议。

3-2-1备份规则长期以来一直是备份关键任务数据的流行策略。在计算的早期，它意味着将原始副本保存在本地服务器上，而其他两个副本(备份保存在磁带上)分别保存在本地和异地。但随着时间的推移，这个概念也在不断发展，以跟上新技术的步伐。

例如，一些企业将一个备份副本保存在磁盘或重复数据删除设备上，一些企业将一个备份副本保存在磁盘上，另一个备份副本保存在云中，而另一些企业仍然将备份存储在两个不同的云上——使用同一个提供商，在两个提供商之间共享，或者在公共云和私有云中。

也就是说，最初的3-2-1备份规则的明确定义已经随着时间的推移而变得灰白。但没有改变的是其核心的基本最佳实践:三份副本，两种不同的媒体，一种存储在异地。

为什么3-2-1备份规则很重要?

备份重要数据是基础。但有一份副本并不足以保证它的安全。风险无处不在——硬盘故障，人们犯错并删除文件，自然灾害会淹没办公室。建筑物被烧毁。人们偷东西。在相同的位置或相同的存储介质上保留数据的备份副本，如果出现问题，会降低其有用性。

3-2-1模式随着时间的推移而发展，成为确保组织数据副本始终可用以进行操作恢复的最佳方式。如果做得正确，3-2-1意味着在发生中断或灾难时，IT可以转向其备份文件以获得企业数据的可靠副本。

3-2-1备份与网络安全

近年来，由于网络攻击威胁的增加，3-2-1的重要性增加了。良好的安全备份为抵御网络威胁提供了坚实的防线。存储在现场的备份可能会被勒索软件或其他恶意软件破坏或感染。

在云中保留一两个备份副本足够了吗?可能不是——任何能够进入企业系统的网络攻击者都可能悄无声息地感染所有连接到互联网的系统。很多公司已经从备份中恢复了文件，却发现他们在这个过程中将勒索软件重新引入了他们的环境，或者更糟的是，他们的备份也被加密或损坏了。

获得安全和可恢复备份的最佳方法是在磁带上保留一份副本，可以将其存储在异地。这种“气隙”备份——没有连接到互联网的备份——可以用来从数字或物理盗窃中恢复，没有网络连接可以引入恶意软件。

3-2-1备份规则还适用吗?

3-2-1备份规则不再是曾经的简单系统，它现在包含了许多可能的配置，但这个概念仍然与以往一样相关，即使它不断发展以适应云计算的现实和现代数据放置的需求。

云提供商提供了一种全云3-2-1的形式，在这种形式中，客户将所有内容存储在高性能云层上，将另一个副本保存在较低的云层上，并将第三个副本保存在冷存储层上。聪明的企业将这些功能分散到云提供商之间以实现冗余。

现代云提供安全功能，如加密、密钥管理、嵌入式哈希和校验和，以防止数据损坏和误用，由擦除编码提供的不变性，以及为抵御勒索软件和其他恶意软件提供屏障的一次写入/多次读取(WORM)属性。管理员可以在将内容传递到终端媒体(无论是云媒体还是磁带媒体)时使用备份软件中嵌入的WORM功能。

磁带继续作为大量存档材料的良好载体，使其成为使用3-2-1备份的大型企业的可靠选择。超过1拍字节左右，其成本效益使得很难证明将大量数据保存在磁盘上是合理的——而最新的系统可以在几分钟内将数据从脱机磁带盒传送到生产系统。值得注意的是，主要的云提供商是磁带的最大用户之一，他们经常使用磁带为客户提供最低层的云存储。

3-2-1备份规则的利弊

3-2-1阵型有很多优点:

对于操作恢复，将备份保存在本地并存储在高性能磁盘或ssd上是满足严格的恢复点目标(rpo)和恢复时间目标(rto)的好方法。

对于长期保留，云既可以存储所有数据的完整副本，也可以作为二级数据中心的虚拟替代品。

磁带上数据的气隙副本提供了更高的安全性和防止勒索软件的保护。

当然也有缺点，以下是最常见的:

3-2-1带来了成本——它需要更多的磁盘和固态硬盘(SSD)空间、磁带系统、额外的云资源以及IT人员的时间。

一些组织必须部署数据缩减技术，以降低本地和云中备份存储的成本。

从异地备份中检索数据可能很慢。

云数据恢复的成本很高，而且会使网络不堪重负。

备份是易受攻击的，必须使用飞行中和静止时的加密、勒索软件保护和其他保护措施来保护备份。

底线:确保3-2-1备份的可靠性