拥有一种有效的方法来备份数据并在灾难恢复场景中恢复数据,这是整个业务连续性计划的重要组成部分。为了确保您的数据得到有效的保护,您希望备份您的数据时符合经过业界验证的最佳实践建议。

有一个良好的行业最佳实践标准,用于备份您的业务关键数据,允许您有效保护您的数据,关键任务虚拟化和物理服务器基础架构。它被称为3-2-1备份规则。

让我们看看3-2-1备份规则数据保护策略,并看看如何有效地使用它来保护最有价值的基础设施和数据。

3-2-1备份规则数据保护策略概述

首先,让我们定义数据保护策略的备份3-2-1规则到底是什么。3-2-1备份规则的每一部分都代表了以最佳实践方式保护数据的一个方面。在3-2-1备份规则中,建议有(3)份您的数据,存储在至少(2)种不同类型的媒体上,至少(1)份存储在场外。

为什么3-2-1备份规则的每个方面都很重要?让我们来看看3-2-1备份规则的各个方面,并看看它们是如何保证数据安全的。

下载的横幅

(3)您的数据的副本

由于生产环境的各种原因,数据灾难都可能发生。这可能是由于任何与自然或人为灾害有关的事情。飓风或地震等自然灾害可以影响整个地理位置。

在不同设备和不同地点存储多个副本大大降低了这种可能性所有副本你的数据将受到意外灾难的影响。您拥有的副本越少,数据存储位置的多样性越少,数据丢失的可能性就越大。

基本上,3-2-1备份规则中的(3)建议您的数据要有(3)份。这可能分解为您的主要生产副本和至少两个额外的备份。没有规定说你不能有超过三份拷贝。相反,你需要至少三份。

(2)不同类型的存储媒体

您不仅希望以3-2-1备份规则所推荐的三种形式拥有数据的多个副本,而且还希望拥有存储这些数据的多种类型的媒体。这是为什么呢?把你的数据存储在相同类型的存储媒体上可能不是一个好主意。

相同类型的存储介质自然会有相同类型的故障趋势,并且可能相同或接近相同平均故障间隔时间.如果您的数据的多个副本存储在同一存储技术上,那么您可能会在大致相同的时间内在同一存储技术上遇到故障。

你希望这不太可能发生。为此,您想要多样化您正在使用的存储介质类型。通常,这意味着除了“旋转硬盘”以存储备份,您将拥有不同类型的技术。这可能包括使用介质,如磁带,NAS,甚至云存储

由于这些类型的存储介质在技术上与普通硬盘存储器不同,因此它构成了不同类型的存储介质。这有助于为数据保护策略提供3-2-1备份规则的多样性。

(1)拷贝存储在场外

正如在“(3)您的数据的副本”一节中简要提到的,自然灾害甚至人为灾害可以影响很大的地理区域。如果所有备份都存储在相同的位置,则备份数据很有可能受到与生产数据相同的影响。

离线存储数据的至少一份副本有助于确保,如果主要生产站点受到灾难影响,至少有一份数据的另一份副本存储在不同的物理位置,最好是不同的地理区域。

异地存储也可以是存储介质的组合,用于在不同的物理位置存储副本。这可以包括您的磁带存储,如果您将其用于您的异地存储。此外,它可以是简单地驻留在另一个物理位置的磁盘存储。

离线存储现在非常普遍地包括云存储,作为将生产数据复制到离线的方法的一部分。云存储相对便宜,并且根据您的需要具有无限的可伸缩性和弹性。如果你需要更多的存储空间,点击一个按钮就可以得到你需要的东西。相反,如果您不再需要已经提供的云存储数量,您可以弹性地将存储缩减到您所需要的数量。

许多组织被云所吸引是因为它们的灾难恢复策略和完全实现3-2-1备份规则的方法的离线方面。云计算不需要企业进行物理基础设施投资。这意味着不需要构建辅助数据中心。此外,它是一种运营费用,而不是资本费用。

离线存储是3-2-1备份规则的一个极其重要的方面,扩展到整体数据保护策略。它有助于确保当灾难影响到主生产站点(甚至可能影响到整个生产地理区域)时,数据受到保护。
对于原始的3-2-1备份规则,我们还想考虑一些附加的内容,看看这些解释如何也能使您的数据保护策略受益。

什么是3-2-1备份规则?

在数据泄露时代,出现了一种新的备份规则,称为“3-2-1-0”备份规则。规则中前一个3-2-1表示传统3-2-1备份规则中的描述信息。然而,规则的新“0”部分有助于描述您不想要的“备份”类型的状态别人有你数据的副本。

  • “0”日数据发布-这假设其他人非法或以未经授权的方式拥有你的生产数据的副本

其他人如何获得你的数据的拷贝或“备份”?有很多不同的方式可以实现这一点。我们经常听到新闻报道数据被无意或有意泄露。这可能是由于无意中暴露了Amazon S3桶、不安全的API密钥、SQL注入攻击和泄露的凭证等原因造成的。

此外,肆无忌惮的员工可能会故意泄露信息,因为他们觉得自己受到了雇主的侮辱。员工也可能通过不小心将敏感文件或电子表格发送给意外的收件人而无意中泄露数据。
最近,导致数据泄露的原因和场景层出不穷。除上述原因外,黑客和其他人还会对您的网络安全防御中的漏洞或其他薄弱环节进行攻击。

除了从数据丢失的灾难场景中获取所需的步骤,这有助于企业思考数据不一定丢失但是泄露.正如您希望有一个适当的灾难恢复计划一样,您需要有一个适当的计划来从数据泄漏灾难

至少这要求您有一个可能包含以下步骤的计划:

  1. 响应
  2. 修复
  3. 硬化
  4. 回顾及下一步

响应

数据泄漏事件的前几分钟,小时和几天非常重要。众所周知,由于我们都知道在我们对公共媒体网点之前的眼中展开的数据泄漏灾难,公司如何应对这些类型的事件可以塑造事件的结果,无论好坏。金宝搏体育下载

在数据泄露灾难中,企业往往试图逃避自己的责任,把责任推给别人,而不是自己。这当然会导致糟糕的公众意见,失去客户的信心,并玷污声誉,这可能是灾难性的。

通常,响应越积极,数据泄漏事件的感知和总体结果就越好。适当的回应意味着积极:

  1. 调查数据是如何泄露的
  2. 收集建立事件时间表所需的线索和数字证据
  3. 对系统进行网络安全取证分析
  4. 分析日志和其他审计数据
  5. 制作事件报告
  6. 利用真实的IT和网络安全信息,形成媒体对数据泄露事件的反应

修复

数据泄漏的补救是关键,因为它可以帮助弥补安全漏洞或导致数据泄漏事件的其他漏洞。这可能包括:

  1. 关闭已被威胁参与者确认为受到威胁的关键系统
  2. 消毒和或重建受感染或受损的系统
  3. 使用所需的修补程序,新的代码版本或其他安全机制来修复安全漏洞

硬化

对系统的加固甚至超过了所需的补救措施,有助于确保未来的安全漏洞将成倍地难以实现。它还有助于保持尽可能多的客户和涉众的信心。这可能包括:

  1. 重新架构基础设施以获得更好的安全性
  2. 安装额外的安全硬件和/或软件
  3. 实现更好的流程和程序
  4. 评审变更控制程序

回顾及下一步

在“审查和下一步步骤”阶段,您将继续执行高级网络安全操作,并继续寻找防止未来攻击的方法,包括可能涉及数据泄漏的攻击。这可能包括:

  1. 持续监测和加强监测
  2. 继续规划和努力,增加和加强预防措施
  3. 对所有涉及网络安全事件响应的关键人员进行额外的网络安全培训
  4. 如果没有到位,则形成网络安全团队

我们现在看看另一个解释和添加到传统的3-2-1备份规则,3-2-1-1-0规则。

什么是3-2-1-1-0备份规则?

3-2-1备份规则是对传统的3-2-1备份规则的另一种解释和补充。同样,3-2-1备份规则的前一个3-2-1与传统的3-2-1备份规则相同。正如您所注意到的,在备份规则中还有一个额外的“1-0”。这些代表什么?

3-2-1- 0规则中额外的“1-0”部分表示你的数据的“1”额外副本离线.“0”表示具有0错误

有效备份的这两个额外特性的意义和重要性是什么?
3-2-1- 0备份规则中的额外的1-0有助于保护数据免受当今可能存在的最大威胁,ransomware.勒索软件可以通过加密使其无法读取,悄无声息地破坏您的关键业务数据。使用勒索软件的攻击者通常会向你的企业索要赎金,然后才会释放解密密钥,让你重新获得数据访问权。

那么,在3-2-1- 0备份规则中加入1-0对勒索软件有什么意义呢?勒索软件本质上可以摧毁所有的数据它可以访问。在最坏的情况下,如果IT管理员使用的工作站感染了勒索软件,则IT管理员能够访问的任何数据都将成为勒索软件感染的目标。这可以包括备份数据!任何数据在线通过网络访问的信息可能会被加密。

脱机复制数据有助于确保即使您的环境被勒索软件渗透,脱机复制也无法通过网络访问,因为它是脱机的。在勒索软件感染的时代,这是非常重要的,它们可以很容易地在网络中传播。

3-2-1- 0备份规则强调的备份的另一个关键方面是确保备份有“0错误”。一般来说,这是背部策略中经常被忽视的一个方面。在灾难恢复场景中,您最不希望发现的是备份损坏或与恢复关键系统或数据相关的错误。

有“0错误”意味着您正在测试您的备份,以确保它们是“可恢复的”,并且没有可能阻止恢复关键数据的错误。通常,由于实际测试备份以确保可恢复性所需要的努力,备份测试被忽略了。使用自动化的方法可以帮助确保对备份进行测试和验证,以便在发生灾难时能够成功地使用它们。

使用Vembu来完成3-2-1备份规则目标

数据保护解决方案是确保您能够满足3-2-1备份规则数据保护策略的关键组成部分。根据备份解决方案的特性和能力,这有助于确定实现3-2-1备份策略设定的目标的容易程度。

188abc金博宝 是一款功能齐全的数据保护解决方案,允许组织轻松满足3-2-1、3-2-1-0和3-2-1-0备份规则目标。无需安装单独的客户端代理,您可以直接从Vembu BDR Backup Server web-UI控制台为VMware、Hyper-V、Windows服务器和工作站配置基于映像的备份。内置的特性有助于提供功能自动化的方式这有助于实现您的数据保护目标,很少或不需要手动。

您可以利用Vembu BDR Suite的哪些特性来实现3-2-1备份规则的目标?让我们看看以下内容:

  • 备份
  • 复制
  • 非现场副本

vembu备份

有效的数据保护解决方案的核心要素是备份.备份允许您创建独立的生产数据副本,该副本不依赖于生产基础设施。您不希望备份以任何方式连接到生产需求。备份需要是数据的独立副本。

Vembu为备份生产环境提供了很棒的特性。功能包括:

  • 创建生产备份备份的简单5步过程
  • 自动备份调度
  • 客人感知应用程序处理
  • 保留政策
  • 加密备份
  • 存储池以利用所有可用存储存储备份
  • 报告详细的备份
  • 图像验证
  • 备份到磁带

VEMBU BDR套件附带的功能允许您拥有支持您的3-2-1目标所需的一切以及为3-2-1-0和3-2中包含的其他规则确保和验证您的备份1-1-0备份方法。

Vembu BDR Suite提供端到端加密(E2EE)Vembu架构中的所有备份组件。Vembu加密使用AES 256位加密算法来加密网络上正在传输的数据,以及存储在Vembu备份存储库中的静态数据。您还可以为每个备份作业选择使用不同的加密密码短语,这有助于进一步增强备份的安全性。

Vembu BDR Suite也允许自动验证为您的备份节省了大量的管理时间和精力。使用图像完整性检查在Vembu BDR Suite中找到的机制,备份会定期自动验证。这是一个三层验证检查,验证以下内容:

  • 开机检查-通过Windows中的Hyper-V管理器和Linux操作系统中的KVM管理器启动vm,并获取虚拟机登录页面的快照来实现。这允许查看虚拟机是否成功启动并正常运行。结果将在图像验证报告页面中报告,并通过电子邮件发送给Vembu管理员。
  • 安装检查—确保已备份的虚拟机虚拟磁盘和服务器物理磁盘是可挂载的。Vembu BDR Suite备份服务器进行测试,以确定是否可以临时挂载每个磁盘,以测试数据是否可访问。
  • 完整性检查—在完整性校验中,Vembu使用Windows check disk utility来检查随虚拟机和物理服务器一起备份的每个文件的完整性,从而保证磁盘的完整性。

备份策略:3-2-1备份规则

在vembu中创建备份需要五个简单的步骤

Vembu复制

vembu.复制有助于确保您不仅有多个数据副本,而且还有一个“温暖备用”VM,即在站点级别故障的情况下准备就准备假设生产工作量。符合最佳实践,您通常希望在单独的网站中创建VM副本,例如DR位置。这也有助于满足3-2-1备份规则的异地要求。

使用复制,您实际上是按照选择的间隔将生产机器的备份恢复到容灾环境。在容灾环境中创建的相同虚拟机副本可以通过故障转移处理与生产VM的连接,转移到DR位置。

通过Vembu复制向导中内置的自动网络重新配置规则,Vembu在故障转移到复制环境时帮助支持非常低的RTO值。通过自动重新配置网络,Vembu可以重新配置容灾环境中虚拟机所绑定的虚拟网络端口组,以及网络IP地址配置。

这减少了故障转移过程的大量工作量,因为网络设置会自动重新配置,以匹配容灾环境对连通性的要求。

vembu复制功能:

  • 简单的5步配置复制过程
  • 自动网络重新配置
    • 虚拟网络和IP地址重新配置
  • 应用程序感知复制
  • 可配置复制保留

备份策略:3-2-1备份规则

使用5步复制向导配置Vembu复制

重新配置复制环境中所需的虚拟网络是vembu复制向导的一部分。

备份策略:3-2-1备份规则

使用Vembu BDR Suite为复制的虚拟机重新配置虚拟网络

网络IP地址重新配置也是如此。

备份策略:3-2-1备份规则

使用Vembu复制向导重新配置IP地址

vembu异地副本

正如3-2-1备份规则所描述的,离线备份是一种重要的方法,可以确保即使丢失了所有其他备份,也能始终保持良好的数据副本。使用Vembu BDR Suite控制台提供的选项,Vembu使得创建异地复制成为一项简单的任务。

您有两个选项可以创建VEMBU备份数据的异地副本。这两个选项允许您在您的异地副本数据所在的位置。

  • Vembu CloudDR服务器——允许将备份数据安全地复制到Vembu云。这为那些可能没有专门的场外设施的人提供了选择。
  • Vembu OffsiteDR服务器-这允许你复制你的备份数据到你自己的Vembu OffsiteDR服务器使用相同的安全服务器技术。您只需在远程办公室安装Vembu OffsiteDR服务器,并允许Offsite Copy复制备份数据。

vembu有助于支持任何网络和其他带宽和存储要求,以及额外的异地功能,例如:

  • 窗口设置 - 允许选择不希望将数据复制到异地的时间帧
  • 保留设置-离线环境中存储在磁盘上的恢复点的数量
  • 带宽节流-可以用于离线拷贝的带宽量

备份策略:3-2-1备份规则

Vembu BDR Suite Offsite copy支持3-2-1备份目标,通过异地复制数据

结束

3-2-1备份规则是一种行业标准方法,用于确保数据在灾难期间受到保护。强调数据的多个副本(存储在不同类型的存储媒体上)以及在正常生产环境之外至少存储一份副本是有帮助的。

它大大降低了在灾难事件中所有数据(包括备份)被销毁的可能性。在勒索软件和其他网络安全威胁的时代,拥有多个数据副本并在众多设备和环境中传播是明智的。

选择用于保护数据的数据保护解决方案在帮助您在环境中可实现3-2-1备份规则在帮助中扮演关键作用。vembu bdr suite是一个具有数据保护解决方案的一个很好的例子,可帮助您的业务满足3-2-1备份的所有要求,并通过提供自动化流程来无缝保护您的环境,超越这些要求。

下载齐全的特色Vembu BDR Suite的试用版

跟随我们的推特脸谱网为新发布,更新,见解深刻的帖子和更多的Feeds。