随着我们存储数据的地方越来越多,3-2-1规则的基本概念常常被遗忘。这是一个问题,因为3-2-1规则是设计数据保护最基本的概念之一。重要的是要理解为什么会有这样的规定,以及在这个越来越没有录音的世界里,人们是如何理解这些规定的。
什么是3-2-1备份规则?
3-2-1规则规定,存储在两种不同媒体上的数据至少要有三份拷贝或版本,其中一份是离线的。让我们来看看这三个元素以及它们的作用。
- 3个拷贝或版本:在不同的时间段拥有至少3个不同版本的数据可以确保您可以从影响多个版本的事故中恢复。任何好的备份系统都会有超过三份的备份。
- 2种不同的媒体:你不应该在相同的媒体上有你的数据的两个拷贝。以苹果的时光机为例。您可以欺骗它使用磁盘实用程序将您的硬盘分割成两个虚拟卷,然后使用时间机器将第一个卷备份到“第二个”卷。如果主驱动器失败,备份也会失败。这就是为什么备份总是在不同的媒体上,而不是在原来的媒体上。
- 备份:在一次会议上,一位演讲者说他不喜欢磁带,因为他把磁带放在服务器上的一个盒子里,当服务器着火时,磁带就融化了。问题不在于磁带;问题是他把备份放在了他的服务器上。您的备份副本(或至少一个版本的备份副本)应该存储在与您备份的内容不同的物理位置。
小心空隙
air gap是一种保护数据副本的方法,它将数据放在网络上的一台机器上,该网络与它所备份的数据在物理上是分离的。它的字面意思是在主备之间有一个空隙。这个air gap完成的不仅仅是简单的灾难恢复;这对防范黑客也很有用。
如果所有备份都可以通过可能受到攻击的同一台计算机进行访问,则黑客可能会使用受攻击的服务器来攻击您的备份服务器。通过一个气隙把备份和主备份分开,你让黑客更难得逞。这也不是不可能,只是更难。
每个人都想要一个空气间隙。这些天的讨论是如何在不使用磁带的情况下完成气隙。在磁带备份的日子里,很容易提供一个气隙。你做了一份数据的备份,把它放在一个盒子里,然后把它交给一个铁山司机。立刻,你的主力和替补之间产生了隔阂。黑客几乎不可能同时攻击主服务器和备份服务器。
这并不是说不可能;这只会让事情变得更困难。为了让黑客攻击你的二级副本,他们需要通过社会工程来进行物理攻击。您可能认为存储在异地存储设施中的磁带不会受到来自社会工程的物理攻击,但事实并非如此。(我曾亲自参与过白帽攻击的异地存储设施,并成功渗透,与他人的备份一起无人值守。)大多数黑客不会诉诸于物理攻击,因为它们太危险了,所以空气间隔备份大大降低了它们被攻击的风险。
错误3-2-1实现
许多被认为是备份系统的东西现在甚至不能通过3-2-1规则最宽松的解释。一个完美的例子是各种基于云的服务,它们将备份存储在它们保护的同一服务器和同一存储设施上,忽略了这个重要规则中的“2”和“1”。
例如,对于公共云供应商的客户来说,通过创建他们正在使用的资源的快照/映像来备份他们的系统是非常常见的。图像通常存储在对象存储在运行主系统的同一个帐户中。如果黑客获得了特权访问,他们可以很容易地删除数据的主副本和所有辅助副本。3-2-1规则仍然适用于云计算。在其他地方保留一个副本——在不同的账户,在不同的可用区域——就把它放在其他地方。
许多使用数百个SaaS服务的用户也忽略了3-2-1规则。例如,考虑Kubernetes的出现和许多人将Kubernetes配置存储在GitHub中的现实。重要的备份存储在系统中,您可以备份,也可以不备份。考虑其他服务,比如电子邮件提供商或文件共享服务,其中即使是数据的主副本也只存储在第三方供应商的平台上。这些服务中的许多备份只是同一位置的数据的附加副本。一定要问问你的供应商,如果你的整个账户被第三方入侵,他们会如何帮助你恢复。
电子气隙呢?
一个纯粹主义者会说,拥有一个真正的空气间隙的唯一方法是把备份放在可移动的媒体上,比如磁带上,然后从物理上把它们与主设备分开。另一些人承认,许多公司已经不再把磁带作为一种保护机制,如果他们真的需要的话,可能只会把它用于长期存储。问题是如何确保黑客无法通过电子攻击访问主服务器和次服务器。
目前最好的解决方法是尽可能多地分离这两个副本。尽量多做下面的事情:
- 不同的存储—使用不同于主存储的存储类型。为一个人设计的攻击可能对另一个人不起作用。
- 不同的环境-使用一个不能通过局域网直接访问的备份系统。这是防止损坏的on-prem服务器攻击备份的另一种方法。
- 不同的操作系统——使用运行在非Windows操作系统上的备份服务器或服务可以大有帮助。大多数勒索软件攻击都是针对Windows的。
- 不同的帐户—尽可能在备份和灾难恢复系统中使用完全不同的凭据。这样,如果帐户被破坏,凭证将无法攻击您的备份。
- 不可变存储——一些云供应商提供不可变存储,在这里发送的备份在您指定的时间之前不能更改或删除。即使你不能删除它们。
3-2-1规则是一个很好的规则,它在很长一段时间内都很好地服务于数据保护领域。总是问你在多大程度上遵守了它;也许有一天它会拯救你的生命。