NAKIVO > Bloggen

3-2-1-Backup-Regel: Implementierung einer effizienten Datensicherheit

Veröffentlicht am: November 13, 2017

Written by: NAKIVO Team

& Die meisten Unternehmen haben mittlerweile erkannt, wie wichtig es ist, Daten zu sichern, um die negativen Auswirkungen eines Datenverlusts auf ihren Betrieb zu vermeiden. Ob es sich nun um Störungen durch versehentliches Löschen und Hardwareausfälle oder um schwerwiegendere Unfälle wie Naturkatastrophen oder Malware-Angriffehandelt – der Zugriff auf Daten muss gewährleistet sein.

Eine einzige Kopie kritischer Daten scheint zum Wiederherstellen ausreichend zu sein. Das Herzstück jedes robusten Plans für Datensicherheit ist jedoch die 3-2-1-Backup-Regel. Heute ist diese Regel eine allgemein anerkannte Strategie innerhalb der IT-Branche und darüber hinaus. Der 3-2-1-Backup-Ansatz wird von Informationssicherheitsexperten und Regierungsbehörden wie der Cybersecurity and Infrastructure Security Agency (CISA) in den USA (im Dokument „ <” >„Data Backup Optionen” von US-CERT) empfohlen.

Lesen Sie weiter, um mehr über die Komponenten der 3-2-1-Regel zu erfahren und wie Sie darauf aufbauen können, um neuen Herausforderungen im Bereich Cybersicherheit zu begegnen.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Was ist die 3-2-1-Regel zum Backup?

Die 3-2-1-Backup-Regel bezieht sich auf einen bewährten Ansatz zur Datenaufbewahrung und -speicherung:

  • Behalten Sie mindestens drei (3) Kopien der Daten.
  • Speichern Sie zwei (2) Backupkopien auf verschiedenen Speichern.
  • Store eine (1) Backupkopie außerhalb des Standorts.

Durch die Anwendung dieser Regel stellen Sie sicher, dass Daten in fast jedem Ausfallszenario wiederhergestellt werden können. Eine der gängigsten Vorgehensweisen besteht darin, eine Kopie der Produktionsdaten, eine Backupkopie in einem lokalen Repository und eine Backupkopie außerhalb des Standorts oder in der Cloud aufzubewahren.

Bei diesem Ansatz geht es nicht darum, ein Medium einem anderen vorzuziehen, sondern vielmehr darum, die richtige Kombination aus Speichermedien und Standorten in Bezug auf Kosteneffizienz, Sicherheit und Flexibilität zu finden. Schauen wir uns die einzelnen Punkte der 3-2-1-Regel einmal genauer an.

Behalten Sie mindestens drei (3) Kopien Ihrer Daten

Drei Kopien bedeuten die primären Produktionsdaten und zwei Backupkopien. Das Behalten von drei Backupkopien der Daten ist das absolute Minimum, um sicherzustellen, dass Sie in jedem Ausfallszenario eine Wiederherstellung durchführen können, die Wiederherstellungsziele niedrig halten und einen Single Point of Failure vermeiden können.

Daraus folgt, dass je mehr Backupkopien Sie haben, desto geringer ist die Wahrscheinlichkeit, dass Sie alle auf einmal verlieren. Wenn Sie ein einziges Backup am selben Standort wie die Primärdaten speichern, bedeutet dies, dass jede Katastrophe, die Ihre Produktion trifft, auch Ihre sekundären Backupkopien beeinträchtigen kann.

Speichern Sie zwei (2) Backupkopien auf unterschiedlichen Speichermedien.

Wenn Sie alle Ihre Backups auf demselben Speichertyp speichern, ist es wahrscheinlicher, dass beide Geräte aufgrund eines Defekts oder einfacher Abnutzung etwa zur gleichen Zeit ausfallen.

Um die 3-2-1-Regel einzuhalten, müssen Sie Ihre Primärdaten und Backupkopien auf mindestens zwei verschiedenen Speichermedien speichern, darunter interne oder externe Festplatten, NAS, Bandlaufwerke und andere.

Speichern Sie eine (1) Kopie außerhalb des Standorts

Es wird nicht empfohlen, alle Ihre Backups an einem einzigen Ort zu behalten, da sie bei einer Naturkatastrophe oder einem Notfall im Gebäude, wie z. B. einem Bürobrand, vollständig zerstört werden könnten. Aus diesem Grund schreibt die 3-2-1-Backup-Strategie vor, dass Sie eine oder mehrere Backupkopien an einem entfernten Ort aufbewahren sollten, beispielsweise in einer anderen Stadt, einem anderen Bundesstaat, einem anderen Land oder sogar auf einem anderen Kontinent. Ein entfernter Ort kann in diesem Fall ein physischer Speicherort außerhalb des Standorts oder die Cloud sein.

Beachten Sie, dass Remote-Backups zwar Ihre Chancen auf eine Wiederherstellung verbessern, die Aufbewahrung lokaler Kopien jedoch eine schnellere und einfachere Wiederherstellung ermöglicht. Um die Geschäftskontinuität sicherzustellen und sich auf alle potenziellen Risiken vorzubereiten, sollte die 3-2-1-Backup-Regel Teil eines umfassenden Plans für die Disaster Recoverysein.

Erweiterung auf die 3-2-1-1-Backup-Regel

Die ursprüngliche 3-2-1-Backup-Strategie wurde vor dem Zeitalter des Internets entwickelt und ist in den meisten Szenarien völlig ausreichend. In den letzten Jahren wurde dieser Ansatz jedoch als Reaktion auf die Cyberbedrohungslage und die Anforderungen an die Datenkonformität zur 3-2-1-1-Backup-Regel erweitert. Die 3-2-1-1-Backup-Strategie:

  • Behalten Sie mindestens drei (3) Backupkopien Ihrer Daten.
  • Speichern Sie zwei (2) Backupkopien auf verschiedenen Speichern.
  • Speicher eine (1) Kopie außerhalb des Standorts.
  • Erstellen eine (1) unveränderliche oder air-gapped Backupkopie.

Was sind unveränderliche Backups?

Unveränderliche Backups sind Backup-Dateien, die nach dem WORM-Modell (Write Once, Read Many) gespeichert werden. Diese Backups können nicht geändert oder gelöscht werden, wodurch sie immun gegen neue Ransomware-Angriffe und versehentliche oder absichtliche Löschungen sind.

Verschiedene Speichergeräte, wie Band- und optische Datenträger, ermöglichen es Ihnen, Backups unveränderlich anzuwenden. Unveränderlicher Speicher kann auch auf Linux-basierten Rechnern oder in der Cloud konfiguriert werden, beispielsweise in AWS mit der Amazon S3 Object Lock-Funktion.

Was sind air-gapped Backups?

Sie können air-gapped Backups erstellen, indem Sie Daten offline auf Wechseldatenträgern, NAS oder Bändern speichern und diese vom Produktionsstandort trennen. Ähnlich wie unveränderliche Backups sind air-gapped Backups Ransomware-sicher und können für eine schnelle Wiederherstellung nach einer Katastrophe oder einem Cyberangriff verwendet werden.

Implementierung der 3-2-1-Backup-Regel

Moderne Lösungen wie NAKIVO Backup & Replikation bieten zahlreiche Backup-Funktionen, mit denen Sie die 3-2-1-Regel implementieren und auf die 3-2-1-1-Backup-Strategie ausweiten können, um unveränderliche Backups einzubeziehen.

Neben direkten Backups umfassen diese Funktionen:

  • Backups auf Netzwerkfreigaben, in die Cloud (Amazon S3, Wasabi), in externe Speicher usw.
  • Backupkopien (auf Band, in die Cloud usw.)
  • Verkettung zur Automatisierung der Erstellung von Backupkopien nach erfolgreichen Backups
  • Unveränderliche Backup-Repositorys auf Linux-basierten Rechnern und in der Cloud

Fazit

Die 3-2-1-Regel ist seit Jahrzehnten der effektivste Ansatz für die Datensicherheit. Indem Sie drei verschiedene Kopien Ihrer Daten auf zwei Speichermedien aufbewahren, von denen eines außerhalb des Standorts gelagert wird, reduzieren Sie das Risiko eines vollständigen Datenverlusts erheblich. Da sich jedoch auch die Bedrohungen ständig weiterentwickeln, sollten Sie Ihre Maßnahmen zur Sicherheit entsprechend anpassen. Die aktuelle 3-2-1-1-Backup-Strategie bietet dank unveränderlicher und air-gapped Backups einen robusteren Schutz vor Cyberangriffen.

Ohne eine moderne Lösung wie NAKIVO Backup & Replication können Sie keinen umfassenden Plan für die Datensicherheit umsetzen. Holen Sie sich noch heute die Free Edition, um diese Strategien in Ihrer Umgebung zu implementieren.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Empfohlene Artikel

Picture
Der definitive Leitfaden zu AWS EC2-Instanztypen
Picture
Windows Server 2016 Essentials vs. Standard
Picture
So vergrößern Sie die Größe der Festplatten in Hyper-V: Der ultimative Ansatz