Quy tắc 3-2-1 trong sao lưu dữ liệu

Sao lưu 3-2-1 là gì?

Sao lưu là quan trọng, nhưng điều quan trọng cần nhớ là có một bản sao lưu đôi khi là không đủ. 

Ví dụ: Giả sử bạn sao lưu máy tính của mình vào một ổ cứng di động và để tại văn phòng. Nếu máy tính của bạn gặp sự cố, bạn có bản sao lưu. Tuy nhiên, nếu đám cháy bùng phát tại văn phòng, nó sẽ phá hủy cả máy tính và ổ cứng di động của bạn.

Bạn sẽ ngạc nhiên khi biết có bao nhiêu doanh nghiệp nhỏ không sao lưu dữ liệu của họ và bao nhiêu doanh nghiệp khác phải giải thể sau thảm họa dữ liệu

Chiến lược sao lưu 3-2-1 là gì?

Quy tắc sao lưu 3-2-1 là chiến lược sao lưu dữ liệu tiên phong. 

Nó tuân theo các yêu cầu dưới đây:

• Bạn tạo ba bản sao dữ liệu của mình — dữ liệu gốc trên thiết bị chính và ít nhất hai bản sao.

• Bạn sử dụng hai thiết bị lưu trữ khác nhau — tại đây, tùy bạn chọn hai phương tiện lưu trữ — PC, ổ cứng ngoài, ổ flash USB, DVD, NAS hoặc thiết bị lưu trữ đám mây.

• Bạn giữ một trong các bản sao lưu ở bên ngoài cơ sở - Offsite  — bằng cách giữ các bản sao dữ liệu của bạn ở một vị trí từ xa, bạn sẽ tránh được tình trạng mất dữ liệu do thảm họa cục bộ hoặc tình huống lỗi cụ thể của cơ sở.

Quy tắc sao lưu 3-2-1 đã tồn tại gần hai thập kỷ. Trước đây, người dùng sẽ dựa vào các ổ cứng có dung lượng lên tới 30 GB và các bản sao lưu CD. 

Ngày nay, các thiết bị lưu trữ bao gồm ổ cứng lên tới 22 TB và nhiều tùy chọn phương tiện lưu trữ đám mây. 

Bạn cần ghi nhớ cách một phương tiện lưu trữ cụ thể xử lý các tình huống dự phòng về bảo mật và chuyển đổi dự phòng.

Quy tắc dự phòng 3-2-1 rất đơn giản và hiệu quả. 

Nó cho phép tinh chỉnh các bản sao lưu dữ liệu của bạn, phân tích dữ liệu và khắc phục sự cố nhanh chóng (trong hầu hết các trường hợp).

Tuy nhiên, chiến thuật dự phòng 3-2-1 (như một khái niệm cơ bản) đang dần trở nên cũ kỹ. 

Tôi nên giữ bao nhiêu bản sao lưu?

Theo quy tắc sao lưu 3-2-1, bạn nên giữ ít nhất hai bản sao lưu để bảo vệ dữ liệu của mình khỏi thiên tai, vô tình xóa, lỗi phần cứng và tấn công mạng.

Mặc dù dữ liệu gốc nằm trên một trong các thiết bị chính của bạn, nhưng các bản sao phụ sẽ không cùng một vị trí, do đó, ít nhất một bản sao sẽ được bảo mật trước các mối đe dọa khác nhau. 

Ví dụ: Nếu thiên tai tấn công văn phòng của bạn, PC và bộ nhớ cục bộ của bạn có thể bị mất hoàn toàn. Nhưng, bản sao dữ liệu bên ngoài (Offsite) vẫn an toàn. Hay nếu như PC của bạn bị tấn công mã hóa dữ liệu, bạn vẫn sẽ thoải mái vì có bản sao lưu để khôi phục lại.

Nếu bạn chỉ sử dụng một bản sao lưu duy nhất mà không có bản sao bên ngoài (offsite), thì bạn sẽ không thể bắt đầu khôi phục sau thảm họa tại cơ sở của mình.

Nơi tốt nhất để lưu trữ một bản sao lưu đầy đủ là gì?

Được rồi, bây giờ bạn đã quen với quy tắc 3-2-1 như một quy trình dự phòng. 

Tuy nhiên, bạn phải tìm loại phương tiện tối ưu để lưu trữ các bản sao lưu của mình.

Không có nhà cung cấp dịch vụ chung cho dữ liệu sao lưu. 

Tùy thuộc vào dữ liệu sản xuất, hoạt động kinh doanh và nhà cung cấp dịch vụ sao lưu, doanh nghiệp của bạn phải sử dụng kết hợp các phương tiện lưu trữ khác nhau để đảm bảo hoạt động kinh doanh liên tục. 

Nếu bạn là người dùng cá nhân, bạn có thể dựa vào phần mềm sao lưu để giúp bạn tìm một vị trí hoàn hảo cho các bản sao lưu của mình và sử dụng phương tiện lưu trữ thuận tiện nhất.

Trường hợp dữ liệu nhỏ bạn có thể lưu trữ offsite bằng USB hoặc ổ đĩa quang (CD/DVD/Blu-Ray)

Nếu dữ liệu lớn bạn có thể sử dụng các tùy chọn sau để lưu trữ:

Ổ cứng di động: Ổ cứng di động là nơi thuận tiện để lưu trữ dữ liệu quan trọng của bạn. Nó rất dễ sử dụng, có tính di động cao và cho phép khôi phục dữ liệu nhanh chóng. Miễn là bạn có ổ cứng bên mình, bạn có thể kết nối nó với bất kỳ máy tính xách tay hoặc PC nào và quản lý các bản sao lưu. 

Lưu trữ đám mây: Dữ liệu sao lưu được lưu trữ trên đám mây có thể truy cập được từ mọi thiết bị bất cứ lúc nào, miễn là bạn có kết nối internet ổn định. Người dùng sao lưu khối lượng dữ liệu nhỏ có thể chuyển sang các dịch vụ đám mây miễn phí — Google Drive, iCloud hoặc Dropbox.

Tuy nhiên, nếu bạn đang điều hành một doanh nghiệp và muốn bảo vệ dữ liệu quan trọng cho tài sản của mình, thì tốt nhất bạn nên sử dụng dịch vụ lưu trữ đám mây chuyên dụng. 

Bao lâu thì nên thực hiện sao lưu toàn bộ?

Sao lưu toàn bộ (Full backups) là một phương pháp đã được chứng minh là đúng để chống mất dữ liệu. Tuy nhiên, các bản sao lưu đầy đủ chiếm nhiều dung lượng lưu trữ, băng thông và thời gian để tạo. Đối với SMB, bạn nên thực hiện sao lưu toàn bộ dữ liệu hoạt động ít nhất một lần một tuần, đồng thời sao lưu incremental hoặc differential hàng ngày.

Đối với người dùng cá nhân, sao lưu toàn bộ có thể nhanh chóng gây ra sự cố lưu trữ (đầy ổ cứng), đặc biệt nếu bạn đang sử dụng đám mây miễn phí hoặc ổ cứng gắn ngoài duy nhất cho phương pháp sao lưu 3-2-1. 

Nếu bạn không tạo nhiều dữ liệu mới trên PC, bạn chỉ cần sao lưu toàn bộ khi nâng cấp dữ liệu lớn trên máy của mình.

Tôi nên giữ các bản sao lưu của mình trong bao lâu?

Theo nguyên tắc chung, SMB nên sao lưu toàn bộ hệ thống trong ít nhất hai tháng. 

Tỷ lệ duy trì trong hai tháng đảm bảo rằng bạn có thể khôi phục một bản sao sạch của hệ thống một cách an toàn nếu cần và tiến hành các hoạt động hàng ngày mà không bị cản trở. 

Bạn cũng có thể khôi phục an toàn khỏi phần mềm độc hại đã cư trú mà không bị phát hiện trên hệ thống của bạn trong một thời gian.

Đối với người dùng cá nhân, bạn có thể giữ một bản sao lưu đầy đủ trên ổ cứng vô thời hạn nếu bạn không cần thêm dung lượng.

Tại sao phương pháp sao lưu 3-2-1 lại quan trọng để bảo vệ dữ liệu?

Có người nói: Dữ liệu là kiến ​​thức, và kiến ​​thức là sức mạnh, nhưng theo tôi, dữ liệu còn quyết định sự tồn tại của doanh nghiệp. 

Để cạnh tranh, SMB phải hiểu vai trò quan trọng của sao lưu 3-2-1 trong việc bảo vệ dữ liệu.

Giữ ít nhất ba bản sao dữ liệu của bạn thường là đủ để khôi phục từ bất kỳ trường hợp lỗi nào, giữ cho các mục tiêu khôi phục dữ liệu ở mức tối ưu và tránh một điểm lỗi duy nhất.

Chiến lược sao lưu 3-2-1 đảm bảo rằng nhiều bản sao dữ liệu của bạn có thể tồn tại trước các mối đe dọa khác nhau. 

Với một bản sao lưu cục bộ và hai bản sao lưu offsite, bạn có thể giảm thiểu tác động của thiên tai, lỗi của con người và các cuộc tấn công mạng một cách hiệu quả nhất.

Ngoài ra, việc có hai bản sao lưu bổ sung trên các thiết bị lưu trữ khác nhau (ví dụ: ổ cứng trong két chống cháy và đám mây) sẽ làm tăng khả năng ít nhất một trong số các bản sao lưu sẽ có sẵn để khôi phục trong bất kỳ tình huống nào.

Tại sao phải có cả chiến lược sao lưu Off-site và On-site?

Nền tảng của chiến lược sao lưu 3-2-1 là đảm bảo tính toàn vẹn và khả năng truy cập của dữ liệu. Những điều đó có thể bị từ chối đối với SMB trong các tình huống khác nhau.

Nếu xảy ra thiên tai hoặc mất điện, dữ liệu tại chỗ của bạn (cũng như dữ liệu sao lưu cục bộ) có thể không truy cập được.

Đối với lưu trữ đám mây, nếu một cuộc tấn công mạng xâm nhập được vào máy chủ của đám mây, bạn có thể mất quyền truy cập vào dữ liệu của mình vô thời hạn. 

Đây là lý do tại sao các SMB nên tuân theo quy tắc dự phòng 3-2-1. 

Ví dụ như:

Bạn có ba bản sao dữ liệu của mình. 

Bản gốc nằm trong văn phòng của bạn. Thảm họa tấn công và phá hủy máy tính của bạn cùng với dữ liệu trên đó. Bản sao thứ hai của dữ liệu thường được lưu trong bộ nhớ cục bộ, vì vậy thảm họa có thể sẽ ảnh hưởng đến nó. 

Tuy nhiên, bản sao thứ ba được lưu trữ bên ngoài — thông thường bản sao này sẽ không bị ảnh hưởng bởi thảm họa, vì vậy bạn có thể khôi phục dữ liệu từ bản sao đó một cách an toàn.

3-2-1 có phải là chiến lược dự phòng tốt nhất?

Quy tắc sao lưu 3-2-1 đã là một hướng dẫn quan trọng trong gần hai thập kỷ. Đó là một phương pháp hay nhất trong số các chuyên gia bảo mật thông tin và là một quy tắc tốt cho người dùng cá nhân.

Tuy nhiên, sự gia tăng mạnh mẽ của các cuộc tấn công ransomware đòi hỏi phải tăng cường các nguyên tắc cơ bản của chiến lược sao lưu 3-2-1. 

Đó là tính dự phòng, truy cập và khoảng cách địa lý.

Các cuộc tấn công mạng nhắm mục tiêu vào toàn bộ mạng có thể thu thập tất cả dữ liệu trên chúng, bao gồm cả các bản sao lưu. 

Đây là một vấn đề quan trọng đối với SMB, vì nó có thể buộc phải ngừng hoạt động vô thời hạn. 

Trong những trường hợp như vậy, bản sao Off-site của họ có thể trở thành bản sao duy nhất mà họ có thể sử dụng để tiếp tục. Thật đáng tiếc, quá trình khôi phục bị lỗi do bản sao lưu có vấn đề. Vậy là quy tắc 3-2-1 đã không cứu được dữ liệu của họ.

Một số chiến lược sao lưu tốt khác là gì?

Khi tội phạm mạng phát triển, các chiến thuật ngăn ngừa mất dữ liệu cũng vậy. Các lựa chọn thay thế hiện đại cho quy tắc sao lưu 3-2-1 đã xuất hiện để tăng cường sao lưu và phục hồi cho SMB và người dùng cá nhân.

Các chiến lược nổi bật nhất để áp dụng là cách tiếp cận 3-2-1-1-0 và 4-3-2.

Những thay đổi hiện đại đối với chiến lược sao lưu 3-2-1

Cách tiếp cận 3-2-1-1-0

Phương pháp này giới thiệu lại ý tưởng về một bản sao ngoại tuyến (không bị ngắt kết nối). 

Nó có thể là một bản sao băng (tape) bên ngoài như ý định ban đầu của 3-2-1 hoặc bộ lưu trữ bất biến trên đám mây (có nghĩa là dữ liệu trên đó không thể sửa đổi hoặc thay đổi).

Ngoài ra, “0” trong tên phương pháp là viết tắt của “không có lỗi - no errors” đối với các bản sao lưu được lưu trữ. 

Điều này có thể được đảm bảo bằng cách theo dõi phương tiện sao lưu hàng ngày, sửa lỗi và thực hiện kiểm tra khôi phục thường xuyên.

Cách tiếp cận 4-3-2

Cách tiếp cận này yêu cầu bốn bản sao dữ liệu được lưu trữ ở ba vị trí. 

Cái đầu tiên là tại chỗ, cái thứ hai - với MSP (giả sử, Iron Mountain) và cái thứ ba - với nhà cung cấp dịch vụ lưu trữ đám mây. 

Bằng cách này, hai vị trí nằm ngoài cơ sở, mang lại khả năng bảo vệ dữ liệu cao hơn trước các thảm họa và các cuộc tấn công có chủ đích.