备份策略的原则
不仅仅是在IT领域,在其他领域都会有"备份"的要求,如海豹突击队(Navy SEALs)执行作战计划时总是有"Plan B"。
但海豹突击队对于"备份"的规则是:"Two is one and one is none"
翻译过来就是:二为一,一为无。意思是制定2个计划等同于1个计划,而只有1个计划则等于没有计划。
而对于计算机备份领域而言,即使有2个备份副本,也等于没有备份。
所以,黄金标准(The gold standard)一直是 3-2-1规则,即:在2个不同的存储介质上保存2个副本,另外一个副本存在异地。
3-2-1 规则仍有指导性意义,特别是对于那些完全没有备份意识的人。
但今天,黄金标准开始演变,逐渐开始被更全面的备份策略所取代,但记住,3-2-1 规则仍具有指导性意义。
为什么 3-2-1 备份策略被逐渐淘汰?
这条规则被认为起源于摄影界的 Peter Krogh 在2009年出版的《The DAM Book: Digital Asset Management for Photographers》
在当时,磁带仍广泛被企业使用,因其:成本低、容量大、寿命长3-2-1 策略改进了当时的备份做法:即在磁带上再制作一份副本,并保存在异地。
在云存储广泛使用前,要想在异地获取第3份副本,通常需要亲自乘坐交通工具到异地。这意味着异地备份是"air-gapped" 译:物理隔离 的。
但随着存储技术的快速发展,3-2-1 策略慢慢开始变得摸棱两可:1.企业可能采用NAS设备或SAN来存储2个数据备份,然后再将1份副本备份到云存储里2.个人用户将自己的计算机数据备份到移动硬盘和云/网盘
虽然也是按照 3-2-1 规则进行数据备份,也能够抵抗自然灾害或意外删除事件,但却失去了"air-gapped" 的特性:云存储通常接入到互联网,容易遭受到攻击。
强化备份意识的推手:勒索软件
在过去的一年里发生了多起引人注目的勒索病毒事件,到目前为止,2021年的赎金要求创下了5000万美元的历史新高。
2021年,Gartner 发布了报告《Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware》,Gartner预测,到2025年至少有75%的IT组织机构将面临1次或多次攻击。*译:《检测、保护、恢复:现代备份软件如何保护你不受勒索病毒的影响》
备份业务数据,是为了在发生勒索软件攻击时成为整个公司的"救命稻草",但前提是备份数据是正常的,没有被勒索病毒加密。
黑客们当然也知道这一点,所以要想拿到"赎金",黑客除了会攻击生产数据外,还会针对备份数据进行攻击。
而云端备份时常与公司的网络相连,且通常没有和生产网络隔离(方便备份生产数据),一旦黑客破坏了内网的机器,便会通过网络横向传播,此时你的"云备份"很可能不堪一击。
3-2-1 备份策略是否依旧可行?
核心原则依旧有效,仅仅是实施方式稍做改变:
1.应该要有多个数据副本
2.副本在地理位置上有一定距离(避免同城自然灾害)
3.保证多个副本可以随时访问,以便快速恢复
4.至少保证1个副本是"air-gapped 物理隔离",以数字灾难导致数字备份失效(如:备份文件也被勒索软件加密了)
3-2-1-1-0 备份策略
即:
至少3个业务数据副本
至少在2种不同介质类型的设备上保存副本
另外1份副本保存在异地
其中1份介质的副本保存在物理隔离(air-gapped)的环境下
确保所有副本恢复的错误率为:0
3-2-1-1-0 备份策略重新引入了 "物理隔离" 的概念,即按照 3-2-1规则的原本意思:在异地保存磁带备份,或云端存储(前提是云端上的备份数据不能被修改或改变)。
如果企业使用像 Veeam 这样的备份软件,可以通过使用 Object Lock(对象锁) 来实现云端存储的不变性。
对象锁是一个强大的备份保护工具,可以防止文件在给定日期前不被修改或删除。
当对备份数据设置了对象锁时,在这段时间内,任何操作(修改、删除、加密)都会失败,包括文件所有者以及设置对象锁的人均无法修改文件,但文件可以被访问,但目前只有少数云存储平台提供该功能。
3-2-1-1-0 备份策略新增加了备份的恢复零错误,以及物理隔离。这就包括了每天对数据进行监控,一旦发现错误立即纠正,并定期进行备份恢复测试。
4-3-2 备份策略
即:
4个数据副本
3种介质存储副本
其中2个副本存储在异地
4-3-2 策略意味着备份是重复的,并且在地理位置上有一定距离,以提供对自然灾难等不可抗力事件的保护,备份还存储在两个与生产网络隔离的独立网络上,最后云端的副本被设置对象锁,以防止黑客获得所有权后对备份文件进行删除或加密。
我们应该采用哪种备份策略?
首先,任何备份策略都比没有备份策略好,只要策略大致符合 3-2-1 备份的核心原则就行了。
比如我个人的简化版本:
至少3个副本,存储在2个不同的地理位置(家里和公司),本地至少保留1个副本(电脑的其他分区上)用于快速恢复
现实生活中,对于个人而言,很难找到2种不同的存储介质,所以简化成2个不同的地理位置即可。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。