随着企业存储数据的地方越来越多,数据备份3-2-1规则的基本概念常常被人遗忘。而3-2-1规则已经成为设计数据保护的最基本概念之一,重要的一点是人们要理解为什么要创建这个规则,以及在当今日益繁琐的存储世界中如何解释这个规则。
数据备份的3-2-1规则是什么?
数据备份的3-2-1规则规定,应在两个不同的存储介质上至少存储三个数据副本或版本,其中一个不在现场设施中存储。以下了解这三个要素中的每个要素及其要解决的问题:
采用空隙方法
空隙是一种保护数据副本的方法,它将数据副本存储在其他服务器上,而这个数据副本在物理上与其主数据副本是分开的。从字面上讲,这意味着主服务器和备用服务器之间存在空隙。这种空隙不仅可以完成简单的灾难恢复,还能完成更多工作,这对于防止黑客攻击非常有用。
如果所有数据副本都能通过受到网络攻击的同一台服务器访问,则黑客可能会使用感染的服务器来攻击企业的备份服务器。企业可以通过空隙将辅助数据副本与主数据副本进行物理分离,黑客很难做到这一点,并不是不可能,只是更难。
很多企业都希望采用空隙这种方法。现在讨论的是如何在不使用磁带存储的情况下采用空隙。在磁带备份数据的时代,采用空隙方法很容易。在企业产生了数据副本之后,可以将这些磁带运送到另一个设施。这样,企业的主数据副本和辅助数据副本之间就出现了空隙,黑客几乎不可能同时攻击企业的主数据副本和辅助数据副本。
但并不是说黑客进行这样的攻击是不可能的,只是变得更加困难。为了能够攻击企业的数据副本,黑客需要通过社交工程手段进行物理攻击。人们可能会认为,存储在异地存储设施中的磁带不会受到通过社交工程进行物理攻击的侵害,但事实并非如此。专家表示曾参与对异地存储设施的白帽攻击,并成功地侵入了存储设施。大多数黑客不会采用物理攻击,因为风险太大,因此空隙备份方法显著降低了备份数据受到危害的风险。
3-2-1规则的错误实现
现在对于备份系统而言,很多甚至都没有通过3-2-1规则的宽松解释。一个完美的例子就是各种基于云计算的服务,这些服务将备份存储在它们所保护的同一服务器和同一存储设施上,而忽略了这一重要规则中的“2”和“1”。
例如,公共云供应商的客户通过创建他们正在使用的资源的快照/映像来备份其系统,这非常普遍。映像通常存储在运行主系统的同一帐户中的对象存储中。如果黑客获得特权访问,他们可以轻松删除数据的主数据副本和辅助数据副本。3-2-1规则仍适用于云计算,将辅助数据副本保存在其他位置,例如在其他帐户中或者不同的可用性区域。
使用数百个SaaS服务的许多企业也忽略了3-2-1规则。例如,考虑Kubernetes的出现以及许多企业将其Kubernetes配置存储在GitHub中这一现实,很多企业的主数据副本存储在可能没有备份的系统中。考虑其他服务,例如电子邮件提供商或文件共享服务,其中甚至数据的主数据副本也只存储在第三方供应商的平台中。这些服务中的许多备份只是位于同一位置的辅助数据副本。企业需要询问其供应商,如果其帐户遭到第三方攻击,供应商将如何帮助他们进行恢复。
如何拥有空隙?
理想主义者会说,拥有真正空隙的唯一方法是将数据副本存储在可移动介质(例如磁带)上,然后从物理方面与主存储介质分离。其他人承认,许多公司已经将磁带作为一种保护机制,并且如果完全使用磁带,则只能将其用于长期存储。问题是如何确保黑客无法访问主数据副本和辅助数据副本。
当前最好的答案是以尽可能多的方式将这两种数据副本分开。企业需要尽可能地执行以下操作:
3-2-1规则是一个很好的规则,长期以来一直很好地服务于数据保护领域。企业需要了解其遵守规则的程度,这可能会节省其大量的时间和成本。
本文转载自微信公众号「三太子敖丙」,作者三太子敖丙。转载本文请联系三太子敖...
国外服务器网站会被百度收录吗 ?这是大部分想要租用国外服务器部署网站的站长们...
埃森哲公司的全国学徒制项目正在开辟全新的、多样化的人才渠道,以招募那些上进...
像很多事情一样,在COVID-19疫情期间,并购活动从部分虚拟转变为完全虚拟活动。...
【51CTO.com快译】传统上,衡量数据中心的电力容量通常是由其最大IT负载或输入电...
【51CTO.com原创稿件】面试官:Redis 有哪几种数据类型?存储原理是什么?具体适应...
数据中心是什么? 数据中心是IDC(Internet Data Center) 的名词释义,机房是对IDC...
长期以来,人们都知道信息安全领域一直是人员不足,资金不足,疫情之前的确是这...
现在,很多开源库都支持构建应用程序。我应该向你推荐一些库,它们可以帮助启动...
随着冠状病毒在今年早些时候席卷了华盛顿州,Providence很快便不得不使数千名员...