Imagem: Pixabay

Aumentando a proteção dos seus dados com a regra de backup 3-2-1

Por Yuri Amorim, DataSafer

A regra de backup 3-2-1 é uma metodologia eficaz para garantir que os dados de backup estarão disponíveis quando necessário e que os dados estarão armazenados de forma segura e com redundância.

As práticas da regra 3-2-1 para aumentar a sua segurança:

  • Serão realizadas pelo menos 3 cópias dos seus dados (a original e mais 2 backups)
  • As cópias de backup serão armazenadas em 2 mídias diferentes
  • Manter uma cópia de backup fora do seu site, em ambiente externo seguro

Figura 1 – passos para estratégia de backup 3-2-1

Mitigando os riscos de perda de dados

A estratégia de backup 3-2-1 é uma boa prática para profissionais de segurança de informação e MSPs (Managed Service Providers) sendo recomendada também nos manuais do CERT.br (Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil). Veja o fascículo do backup no nosso post Você tem backup?

Embora não tenha como garantir que os dados possam ser perdidos, a probabilidade de perda pode diminuir drasticamente. A metodologia 3-2-1 é importante para garantir que não haja um único ponto de falha.

Vamos detalhar cada estratégia separadamente:

1. Ter pelo menos 3 cópias dos seus dados

Além dos dados originais que estão em uso, você deverá realizar duas cópias de segurança adicionais. Desta forma a probabilidade de incidentes que levem à perda de dados simultaneamente nas três cópias torna-se muito menor.

Vamos comparar os seguintes cenários:

  • Cenário para dispositivo #1 (origem)

Considerar que o dispositivo #1 pode ter no ano 5 eventos de perda de dados. Ou seja, se houver alguma falha não terá como recuperar os dados.

Probabilidade de perda de dados no ano pelo dispositivo #1:

5/365 = 1,37% para perda de dados no ano

  • Cenário para dispositivo #1 (origem) com backup para dispositivo #2 (backup)

Considerar que o dispositivo #2, por exemplo um NAS, possui as mesmas possibilidades de perda de dados por estar no mesmo local, sendo possível sofrer perdas causadas por queima de equipamento, desastre no ambiente, ataques de ransomwares, etc.

Probabilidade simultânea de perda de dados no ano no dispositivo #1 e no dispositivo #2:

5/365 * 5/365 = 25/133225 = 0,019% no ano

  • Cenário para dispositivo #1 (origem) e backup para dispositivo #2 e dispositivo #3

Considerando as mesmas possibilidades de perda de dados no dispositivo #3, verifica-se que o risco de perda de dados simultaneamente diminui:

5/365 * 5/365 * 5/365 = 125/ 48.627.125 = 0,000257% no ano

O risco de perda de dados utilizando 3 cópias é diminuído pelo fator de 5330 vezes!!!

Importante: Como estas cópias podem estar em locais distintos e com tecnologias diferentes, considerando sistemas isolados contra ataques de ransomwares, o risco de perda pode diminuir ainda mais, tornando a sua estratégia mais confiável.

2. As cópias de backup serão armazenadas em 2 mídias diferentes

As duas cópias de backup devem ser mantidas em dois tipos de armazenamento isolados para minimizar a chance de falha.

Os tipos de armazenamento podem incluir backup com tecnologias e mídias diferentes:

  • Backup local para outro servidor com RAID + replicação para Nuvem
  • Backup local em NAS + replicação para Nuvem
  • Backup local em NAS + serviço de guarda externa de fita
  • Backup local em fita + replicação por VPN para outra rede da empresa (WAN) e serviço de guarda externa de fita

Obviamente, este requisito não pode ser atendido se você salvar seus dados primários e o seu backup no mesmo lugar, como na própria máquina.

3. Manter uma cópia de backup offsite

Pelo menos uma cópia de dados deve ser armazenada em um local externo seguro e geograficamente distante.

Desta forma eventos que possam ocorrer na sua localidade não afetarão a segunda cópia de segurança, como roubos de equipamentos, vandalismo, bloqueio de acesso na sua sala de servidor motivada por protestos, pandemias etc.

Além disso, eventos meteorológicos severos, como tempestades, que podem implicar em queima de equipamentos e falta prolongada de energia, provavelmente não afetarão o ambiente externo do backup, que pode estar em outro grid da concessionária de energia.

Administradores de rede e MSPs estão utilizando com muito sucesso plataformas de backup em nuvem como da ArtBackup, permitindo o armazenamento seguro em ambiente de data center Tier III, com SLA anual de disponibilidade de 99,9863%, com infraestrutura de data center com sistemas 100% redundantes.

4. Variações da regra 3-2-1

A regra 3-2-1 para backup procura eliminar pontos de falhas e pode ser complementada com outras estratégias, como backup multi-cloud, para mais de uma nuvem em regiões diferentes.

Uma vez implantada a regra 3-2-1 para os backups, é o momento dos administradores de rede e MSPs realizarem a gestão do ambiente, com algumas medidas básicas:

  • Atualizar o seu documento de Política de Backup;
  • Realizar os testes de restauração com frequência, tanto no ambiente local como na nuvem;
  • Utilizar ferramentas com monitoramento 24 X 7 das tarefas de backup;
  • Realizar auditoria com frequência e identificar novos requisitos do cliente.
#

No responses yet

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Newsletter





Scroll Up