原文地址
自从 3-2-1 备份规则在上世纪末首次推出以来,世界已经发生了很多变化。当时,iPad 只是苹果公司眼中的一抹亮色;Facebook 的用户只有 5 亿;泰勒 · 斯威夫特只发行了两张专辑;百视达视频公司(Blockbuster Video)依然存在;Netflix 将 DVD 送货上门。
与科技领域的大多数事物不同,这一规则多年来仍然是保护数据安全的实际标准。但随着数据存储的变化,规则的实践方式也在不断发展。今天,我将解释 3-2-1 规则及其变化,带你轻松实现 3-2-1 备份以确保数据安全。
什么是 3-2-1 备份规则?
3-2-1 备份规则是一种简单有效的数据安全策略。它建议在两种不同的介质上保存三份数据副本,其中一份在异地保存。
- 三份数据副本: 包括原始数据或生产数据,以及另外两份副本。
- 两种不同介质: 将数据存储在两种不同形式的介质上 -- 这在今天的含义与 2000 年代末的含义有所不同,后面会展开。
- 一份异地副本: 应该在远程位置保存一份数据的异地副本,最好与其他两份副本相距几英里以上。
如果想保护个人信息、照片、工作文件或其他重要数据,3-2-1 备份策略是不错的选择。它可以避免单点故障,以免受到人为错误、硬盘崩溃、盗窃、自然灾害或勒索软件的影响。
3-2-1 备份规则如何运作?
假设你几年前给税务会计拍了一张社保卡的照片,名为 socialsecurity.jpg,保存在你家的电脑上。这是你数据的第一个副本。
你家还有一个外置硬盘,用来备份你常用的 Mac 或游戏 PC。 该外部硬盘备份过程中会备份 socialsecurity.jpg。这是在不同设备或介质上的第二个副本。
除了外置硬盘,还可以使用在线备份解决方案 -- 持续扫描你的电脑,将数据上传到云端(也就是异地数据中心)。socialsecurity.jpg 就包含在这次上传中,成为你数据的第三个副本。
哦!惊喜:你的纸质社保卡有望存放在防火保险箱(而不是你的钱包)中。
3-2-1 备份策略有什么变化?
3-2-1 规则首次引入时,有更多存储数据的介质可供选择 -- 简陋的软盘、光盘、蓝光光盘、U 盘、外置硬盘 (HDD)、固态硬盘 (SSD)、网络连接存储 (NAS)、磁带库等。其中有些已经不再受欢迎(点名 CD 和 DVD)。
对于想要备份数据的普通家用电脑用户来说,某些介质并不实用,价格也不便宜(如磁带库)。有些技术当时昂贵得令人望而却步,现在却实惠得多(固态硬盘)。还有一大技术尚未成为主流: 云™(你可能听说过它被称为 「别人的电脑」)。这对 3-2-1 备份策略意味着什么?还需要将数据保存在两种不同的介质上吗?
真的是两种不同的介质吗?
简短的回答是:是,但不是。现在不需要将数据保存在不同类型的介质上,但确实需要保存在不同的设备上。
长答案要复杂一些。
建议将数据保存在不同类型的介质上,有这样几个原因。其一,防止某种介质在新的存储技术面前过时(还是点名 CD),导致数据无法读取。其二,将备份副本保存在单独的设备上,避免因为硬件故障而同时丢失两个本地副本。例如,就算电脑突然无法充电,仍然可以从硬盘中恢复数据。
过时始终是个问题,但云存储备份的出现几乎消除了这个问题。云服务商负责维护物理存储设备,并随时保持数据可访问。因此,使用云备份服务,只需留心将数据保存在两个设备上,而不是两种不同的介质上。
最简单的 3-2-1 备份
如果你将家用电脑备份到外置硬盘,并用 Backblaze Computer Backup 等软件将这两个设备备份到云端,那么恭喜你,你已经实现了 3-2-1 备份。
你拥有三份数据副本: 一份在电脑上,一份在硬盘上,一份在云端。
你将数据存储在两个不同的设备上: 电脑和外置硬盘(从技术上讲,是三个设备,因为你的数据也存储在云中)。
其中一个副本是异地副本: 云副本。
3-2-1 备份策略仍然是标准吗?
如果你完全没有备份,那么 3-2-1 备份策略仍然是最佳选择。但是在当今世界,3-2-1 规则更像一个起点而不是终点。
勒索软件攻击的增加,要求加强 3-2-1 策略的基本原则 -- 冗余、地理距离和可访问 -- 并增加保护措施。网络犯罪以联网机器为目标,获取包括备份在内的所有数据,这是一个日益严重的问题。
久经考验的备份策略出现了新版本,如 Backblaze 公司提出的 3-2-1-1-0 或 4-3-2 备份。听起来像是矫枉过正?其实不然。Backblaze 这样的公司可以帮助减轻异地备份的压力,跟上安全最佳实践的步伐。
为什么需要同时进行站内和站外备份?
无论备份 Mac 还是 PC,现场备份都是在计算机发生任何意外时快速访问数据的简单方法。
如果笔记本电脑或台式机的硬盘驱动器崩溃,而有一个最新的外置硬盘可用,就可以快速恢复大部分数据,或者等待电脑修复/更换时在另一台电脑上使用外置硬盘。如果能记得持续更新外置硬盘,那么数据丢失的风险几乎可以忽略不计,因为只会丢失笔记本电脑上未复制的文件。大多数外置硬盘甚至附带软件,以确保随时更新。
现场备份是一个良好的开端,但对于包括云存储的完整备份策略,异地备份是关键部分。较新的备份策略建立在云的优势之上:
- 方便:在云端备份大量数据非常快捷。
- 耐用、可靠:数据免受自然灾害等影响。
- 协作性:在云端共享权限直观且轻松。
3-2-1 备份规则是完美的吗?
没有完美的备份系统,但对于大多数人和企业来说,3-2-1 方法是入门的好选择。甚至美国政府也推荐这种方法。在 2012 年为美国计算机应急准备小组(US-CERT)撰写的一份文件中,卡内基梅隆大学在其出版物中推荐了 3-2-1 方法,作为数据备份选项。
备份是最好的保险
3-2-1 计划非常适合备份文件,它像是一份能够在发生意外情况时提供必要保障的保险单。服务也很重要;拥有本地、异地和离线备份意味着更多备份恢复选择。
更多资讯,请关注 Bytebase 公号:Bytebase