Mit der 3-2-1-1-0-Backup-Regel moderne Anforderungen erfüllen
Die 3-2-1-1-0-Backup-Regel bedient moderne Backup-Anforderungen an Backups, wie Ransomware-Schutz und Cloud-Backup. Erfahren Sie in diesem Tipp, wie sie auf der 3-2-1-Regel aufbaut.
Die 3-2-1-Regel ist wohl eine der ältesten Praktiken der Datensicherung. Trotz ihrer Langlebigkeit kann die Regel in der heutigen Welt schwer anzuwenden sein.
Die 3-2-1-Regel empfiehlt, dass Unternehmen, um vollständig geschützt zu sein, drei Kopien ihrer Daten auf zwei verschiedenen Medientypen haben müssen, von denen eine Kopie außerhalb des Unternehmens liegt. Diese Regel wurde aufgestellt, als Tape noch das Backup-Medium der Wahl war, und ist noch aus der Zeit vor Cloud Backups, was erklärt, warum sie möglicherweise erneuert und erweitert werden muss.
In jüngster Zeit haben Backup-Experten eine modernisierte Variante der 3-2-1-Regel entwickelt, die den aktuellen Best Practices für die Datensicherung entspricht. Diese aktualisierte Methode ist die 3-2-1-1-0-Backup-Regel.
Die 3-2-1-1-0-Regel in Zahlen
Die 3 in der 3-2-1-1-0-Backup-Regel bedeutet, dass mindestens drei Kopien der Daten vorhanden sein müssen, damit diese vollständig geschützt sind. Während die ursprüngliche 3-2-1-Regel dieselbe Empfehlung widerspiegelt, gibt es einen entscheidenden Unterschied zwischen den beiden Regeln: Als die 3-2-1-Regel zum Standard wurde, lautete die Empfehlung, drei Kopien der Daten einschließlich der Originaldaten zu erstellen. Die moderne 3-2-1-1-0-Regel besagt, dass Backup-Administratoren zusätzlich zu den Originaldaten mindestens drei Kopien der Daten benötigen.
Die 2 in der 3-2-1-1-0-Regel empfiehlt Unternehmen, Daten auf zwei verschiedenen Arten von Medien zu sichern. Die ursprüngliche 3-2-1-Regel enthielt dieselbe Empfehlung, was oft bedeutete, dass eine Sicherung auf Festplatte und eine weitere auf Band erstellt wurde. Heute gibt es andere Optionen, wie Cloud-Speicher und SSDs.
Die beiden Sicherungsmedien sollten sich auch von dem Ort unterscheiden, an dem sich die Primärsicherung befindet. Dies könnte für ein Unternehmen, das bereits einen bestimmten Typ von Speichermedien, wie zum Beispiel Festplatten, für Backups verwendet, schwierig sein. Es gibt jedoch auch andere Möglichkeiten, unterschiedliche Backup-Hardware einzubinden. So könnte ein Unternehmen beispielsweise ein Array eines Anbieters für die Speicherung der Primärdaten und ein Array eines anderen Anbieters für die Speicherung der Backups verwenden.
Wie bei der ursprünglichen 3-2-1-Regel weist die erste 1 in der 3-2-1-1-0-Sicherungsregel ein Unternehmen an, mindestens eine Kopie der Daten außerhalb des Standorts aufzubewahren. Der einfachste Weg, dies zu erreichen, ist natürlich die Speicherung einer Sicherungskopie in der Cloud. Bedenken Sie jedoch, dass ein Großteil der Originaldaten wahrscheinlich bereits in der Cloud vorhanden ist. Ziehen Sie in Erwägung, Sicherungskopien in einer alternativen Cloudzu speichern, damit sich Primärdaten und Sicherungskopien nicht in derselben Cloud befinden.
Ein Air-Gapped-Backup kann während eines Ransomware-Angriffs nicht kompromittiert werden, daher ist es wichtig, mindestens ein Backup zu haben.
Die zweite 1 in der 3-2-1-1-0-Regel spiegelt die Idee wider, dass mindestens eine Sicherungskopie offline gehalten werden muss. Einfach ausgedrückt: Ransomware kann kein Backup infizieren, das nicht physisch mit dem Netzwerk verbunden ist. Ein Backup, das mit dem Netzwerk verbunden ist, kann während eines Ransomware-Angriffs nicht kompromittiert werden, daher ist es wichtig, mindestens ein Backup zu haben.
Die 0 in der 3-2-1-1-0 ist ein wichtiger Zusatz zum ursprünglichen Standard. Dieser letzte Schritt weist Unternehmen an, zu überprüfen, dass die Sicherung keine Fehler enthält. Ein Backup, das Fehler enthält, kann möglicherweise nicht ordnungsgemäß wiederhergestellt werden, daher ist es wichtig, Fehler frühzeitig zu erkennen und zu beheben.
