由于我们存储数据的增加额,什么是被称为3-2-1规则经常被遗忘的基本概念。这是一个问题,因为3-2-1规则是容易对设计数据保护的最基础的概念之一。理解为什么创建规则是很重要的,而且它是如何正在日益无带化的世界解释。
什么是3-2-1规则进行备份?
3-2-1规则规定,在两种不同的媒体上存储的数据至少要有三份或三种版本,其中一份是离线的。让我们来看看这三个元素以及它们的作用。
- 3个副本或版本:在不同的时间段里至少有3个不同版本的数据可以确保您可以从影响多个版本的事故中恢复。任何好的备份系统都会有多于三份的备份。
- 2 .不同的媒体:你不应该在相同的媒体上有你的数据的两个拷贝。以苹果的时间机器为例。您可以欺骗它使用磁盘实用程序将硬盘分割成两个虚拟卷,然后使用时间机器将第一个卷备份到“第二个”卷。如果主驱动器失败,备份也会失败。这就是为什么备份总是在不同的媒体上,而不是在原始媒体上。
- 一个在会议上发言的人曾经说过,他不喜欢磁带,因为他把磁带放在服务器上的一个盒子里,当服务器着火的时候,磁带就融化了。问题不在于磁带;问题是他把备份放在了他的服务器上。您的备份副本,或至少一个版本的备份副本,应该存储在与您备份的内容不同的物理位置。
心灵的气隙
的空气间隙是通过将其放置在机器上的网络,这是从它是备份数据物理上独立于保护数据的副本的方法。它的字面意思有空气的主要和备份之间的间隙。该空气间隙实现比简单的灾难恢复的详细;它也是防范黑客是非常有用的。
如果所有的备份是通过可能被攻击相同的计算机访问,这是可能的,黑客可以利用被攻破的服务器来攻击你的备份服务器。通过借助空气间隙分离从主备份,你使它更难被黑客实现自己的目标。它仍然不是不可能,只是更难。
每个人都想要一个气隙。这些天的讨论是如何在不使用磁带的情况下完成气隙。在磁带备份的时代,提供气隙是很容易的。你做了一份数据的备份,把它放在一个盒子里,然后把它交给一个铁山司机。立刻,你的主力和替补之间产生了隔阂。黑客几乎不可能同时攻击主服务器和备份服务器。
这并不是说这是不可能的;它只是变得更困难。对于黑客攻击您的辅助副本,他们需要求助于通过社会工程物理攻击。你也许会认为存储在异地存储设施,磁带是不受通过社会工程物理攻击,但是这绝对不是这样的。(I have personally participated in white hat attacks of off-site storage facilities, successfully penetrated them and been left unattended with other people's backups.) Most hackers don’t resort to physical attacks because they are just too risky, so air-gapping backups greatly reduces the risk that they will be compromised.
错误3-2-1实现
许多被认为是备用系统的东西现在甚至连3-2-1规则最宽松的解释都通不过。一个完美的例子是各种基于云的服务,这些服务将备份存储在它们保护的同一台服务器和同一存储设施上,而忽略了这个重要规则中的“2”和“1”。
例如,它是公共云供应商来备份他们的系统的客户很常见的通过创建他们正在使用的资源的快照/图片。这些图像通常被存储在对象存储在同一个帐户在运行主系统。如果黑客获得访问特权,他们可以很容易地删除初级和数据的所有辅助副本。3-2-1规则仍然适用于云计算。保留一份副本别的地方 - 在不同的帐号,在不同的可用区域 - 只是不停地在其他地方。
许多使用数百个SaaS服务的用户也忽略了3-2-1规则。例如,考虑Kubernetes的出现和许多人将Kubernetes配置存储在GitHub中的现实。重要的备份存储在系统中,您可以备份,也可以不备份。考虑其他服务,比如电子邮件供应商或文件共享服务,其中甚至数据的主副本都只存储在第三方供应商的平台上。这些服务中的许多备份只是同一位置的数据的附加副本。一定要问问你的供应商,如果你的整个账户被第三方入侵,他们会如何帮助你恢复。
电子气隙呢?
一个纯粹主义者会说,有一个真正的空气间隙的唯一方法就是把可移动媒体上,如磁带备份,然后物理方式将其从主分离。其他人承认,许多企业陆续从磁带作为一种保护机制,如果他们使用它在所有可能会使用它仅适用于长期储存。现在的问题是如何确保黑客无法通过电子黑客访问的初级和次级。
目前最好的答案是这两个副本在尽可能多的方式尽可能分开。考虑做尽可能多的下面,你可以的:
- 不同的存储 - 使用比你用什么主存储不同的存储类型。专为一个人的袭击很可能不会在其他工作。
- 不同的环境——使用一个不能通过局域网直接访问的备份系统。这是防止on-prem服务器攻击备份的另一种方法。
- 不同的操作系统 - 使用一个备份服务器或服务,Windows以外的操作系统上运行可以走很长的路要走。大多数勒索攻击是针对Windows操作系统。
- 不同的帐户 - 多达你的备份和灾难恢复系统成为可能,使用完全不同的凭据。这样,如果一个帐户被攻破,该证书将无法正常工作攻击你的备份。
- 不可变存储——一些云供应商提供不可变存储,在不可变存储中,发送到那里的备份在您指定的时间之前不能更改或删除。即使你不能删除它们。
3-2-1规则是一个很好的规则,它长期以来在数据保护领域发挥着很好的作用。总是问自己遵守得怎么样;也许有一天,它会拯救你的生命。