Distribuie

 

De fapt, formula corectă este 3-2-1 și sintetizează o „rețetă“ unanim adoptată pentru că oferă garanția că backup-ul pe care îl realizați este cu adevărat util, fiind protejat și disponibil atunci când aveți nevoie.

Conceptul de bază e simplu:

  • 3 – Realizați trei copii ale datelor, care vor include backup-ul original și două copii.
  • 2 – Utilizați două suporturi de stocare diferite. Cele două copii trebuie stocate pe suporturi separate și de tip diferit, pentru a minimiza riscurile (erori la scriere/restaurare a datelor, distrugere accidentală, pierdere, furt etc.). Una dintre copii este păstrată in-house pentru cazurile în care este necesară restaurarea rapidă a datelor. Condiția esențială este ca aceasta să nu fie stocată pe aceeași mașină/stație de lucru pentru care a fost realizat backup, ci pe una similară cu aceasta și care să poată fi accesată rapid. Suporturile de stocare pot fi: HDD-uri și SSD-uri interne, sisteme NAS, benzi magnetice, suporturi optice, drive-uri de stocare externe sau medii Cloud de backup (În acest ultim caz, atenție la alegerea furnizorului de servicii! – am detaliat aici câteva dintre principalele plusuri și minusuri ale backup-ului în Cloud de care trebuie să țineți cont când optați pentru această variantă.).
  • 1 – Păstrați o copie a datelor în afara locației unde se află sursa originală de date. Este o măsură de prevenție împrumutată din strategiile de Business Continuity și Disaster Recovery și are rolul de a asigura continuitatea operațională atunci când survin evenimente ce pot compromite nu doar o mașină/stație de lucru, ci o întreagă locație. Cum ar fi: pene de curent, atacuri ransomware, incendii, inundații, dezastre naturale, dar și mai actualele introduceri în carantină/izolare în urma infectării cu SARS-CoV-2. Păstrarea în exterior a celei de a treia copii poate fi făcută la un furnizor de servicii de hosting, în Cloud (cu rezervele amintite mai sus), într-un alt punct de lucru sau, în cazul în care compania deține așa ceva, într-un site de Disaster Recovery.

Rețeta 3-2-1 este flexibilă și permite numeroase „variațiuni“.
De exemplu, primul pas – crearea celor trei copii – poate fi realizat în diferite moduri: puteți utiliza o aplicație de backup pentru a crea o copie „master“ și apoi să o replicați/copiați pe două suporturi diferite. Sau puteți să realizați cele două copii simultan cu prima, cu ajutorul unei soluții de Mirrorring. Puteți, de asemenea, să folosiți tehnologii de snapshotting și replicare, utile mai ales dacă trebuie să faceți backup-ul unui volum mare de date.

Plaja de opțiuni este extinsă, însă alegerea trebuie făcută cu atenție pentru că backup-ul nu mai reprezintă o simplă poliță de asigurare, ci a devenit o necesitate.
De exemplu, Regulamentul General Privind Protecția Datelor (GDPR) prevede clar că organizațiile trebuie să poată demonstra „capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică“ (conform Articolului 32). Aceasta înseamnă nu doar că trebuie să puneți în practică o strategie de backup de tipul 3-2-1 – pentru a elimina ceea ce specialiștii numesc „Single point of failure“. Ci și că trebuie să verificați periodic integritatea datelor copiate și să testați dacă procesul de restaurare funcționează corect, fie că este vorba de un singur fișier sau de un backup integral.
Totodată, GDPR stipulează clar condiția asigurării protecției datelor. De aceea, o măsură minimală pe care trebuie să o luați, mai ales în cazul copiilor păstrate în afara companiei, este securizarea lor prin criptare. În subsidiar, trebuie să acordați atenție și managementului cheilor de criptare (care, la rândul lor, ar trebui păstrate separat), precum și drepturilor de acces pe care le acordați utilizatorilor.
Același regulament vă complică viața și atunci când trebuie să aplicați „dreptul de a fi uitat“, pentru că trebuie să realizați operațiunea de ștergere a datelor personale ale persoanei care a solicitat acest lucru de pe toate celei trei copii simultan. Și mai trebuie să și puteți demonstra că ați realizat efectiv acest lucru în cazul unui audit. Ajungeți astfel la o altă problemă delicată a backup-urilor – actualizarea lor (sincronă sau asincronă), metoda prin care se realizează (incremental, diferențial sau integral) etc.

Metoda 3-2-1 este sigură, însă, pentru a fi și eficientă și să respecte condițiile GDPR fără să afecteze randamentul infrastructurii IT, este foarte probabil să aveți nevoie de ajutor. Iar aici vă putem ajuta noi, pentru că, așa cum vă spuneam într-o postare anterioară, backup-ul este una dintre „specialitățile“ noastre la Pras. Prin urmare, dacă vreți să aplicați corect „rețeta“ 3-2-1, fără ca nota de plată să vă depășească bugetul, contactați-ne! Vă putem ajuta să alegeți, implementați și folosiți soluțiile și strategiile de backup de care aveți cu adevărat nevoie.