Что означают регулярные бэкапы по правилу 3-2-1?

Правило 3-2-1 для бэкапов — это золотой стандарт стратегии резервного копирования, который гарантирует, что ваши данные переживут практически любую аварию (включая атаку ransomware, пожар, кражу или сбой оборудования).

Оно называется "3-2-1", потому что его легко запомнить по трем цифрам:

Расшифровка правила 3-2-1

1. "3" — Храните ТРИ копии данных.

• Это ваши оригинальные (рабочие) данные и две отдельные резервные копии.

• Никогда не храните только одну копию, даже если это бэкап. Если что-то случится с оригиналом и единственной резервной копией одновременно, данные будут утеряны.

2. "2" — Используйте ДВА разных типа носителей (или хранилища).

• Это нужно, чтобы защититься от отказов, характерных для конкретной технологии.

• Примеры комбинаций:

  • Внешний жесткий диск (HDD/SSD) + облачный сервис (Google Drive, Backblaze, Dropbox, Я.Диск).

  • Сетевой накопитель (NAS) + набор оптических дисков (Blu-ray).

  • Ленточный накопитель (для бизнеса) + облако.

• Зачем? Представьте, что у вас два бэкапа на двух внешних дисках. Оба диска могут быть одной модели и могут выйти из строя примерно в одно время. Или на оба диска может попасть тот же вирус, что и на основной компьютер. Разные типы носителей снижают этот риск.

3. "1" — ОДНА из копий должна храниться вне офиса/дома (offsite).

• Это защита от локальных катастроф: пожар, потоп, кража, серьезная поломка электрики.

• Как это реализовать:

  • Облачный сервис — самый простой и популярный способ для выполнения этого пункта. Ваши данные физически находятся в дата-центре.

  • Отвозить внешний диск в другое место (например, в банковскую ячейку, на дачу или в офис к другу) и периодически обновлять его.

  • Для бизнеса — репликация на сервер в другом городе/филиале.

Почему это правило — лучшая защита от ransomware (вымогателей)?

1. Отсоединяемые носители: Один из ваших локальных бэкапов (например, внешний диск) можно подключать только на время создания копии, а затем физически отключать от компьютера и сети. Это делает его недоступным для вируса, который пытается зашифровать все подключенные диски.

2. Облако с историей версий: Хорошие облачные сервисы хранят историю изменений файлов (версии) в течение 30 дней и более. Даже если ransomware зашифрует файлы на вашем ПК и синхронизация загрузит зашифрованную версию в облако, вы сможете откатиться на более раннюю, здоровую версию.

3. Физическая изоляция: Копия вне офиса гарантирует, что даже если в вашем помещении произойдет полный крах ИТ-инфраструктуры, данные можно будет восстановить.

Простой пример реализации для дома/малого бизнеса:

• Оригинал: Файлы на ноутбуке.

• Копия 1 (локальная, на другом носителе): Еженедельный бэкап на внешний SSD/HDD, который хранится на полке. После копирования его можно отключать.

• Копия 2 (вне офиса, другой носитель): Автоматическая синхронизация важных папок с облачным сервисом (например, iDrive, Backblaze, Яндекс Диск с включенной историей версий).

Важные дополнения к правилу 3-2-1:

• Регулярность (R): Некоторые добавляют "R" и говорят о правиле 3-2-1-1-0.

  • 1-0: Одна копия должна быть неперезаписываемой или "immutable" (например, WORM-лента или снимок в облаке, который нельзя изменить в течение заданного времени). И ноль ошибок при восстановлении — нужно периодически проверять, что из бэкапа действительно можно восстановить данные.

• Автоматизация: Бэкапы должны создаваться автоматически. Если процесс зависит от человека, он рано или поздно будет забыт.

• Шифрование: Резервные копии, особенно в облаке, должны быть зашифрованы. Это защита не от вируса, а от несанкционированного доступа.

Итог: Правило 3-2-1 — это не сложно и не дорого, особенно для личных данных. Это самая надежная страховка, которая превращает катастрофу с потерей данных в небольшую временную неудобство на время восстановления.