NAKIVO > Blog

Regola di backup 3-2-1: implementazione di una protezione dei dati efficiente

Aggiornato: Gennaio 16, 2026

Written by: NAKIVO Team

& La maggior parte delle aziende oggi comprende l’importanza di eseguire il backup dei dati per evitare l’impatto negativo della loro perdita sulle proprie attività. Che si tratti di interruzioni causate da cancellazioni accidentali e guasti hardware o di incidenti più gravi come disastri naturali o attacchi malware, mantenere l’accesso ai dati è fondamentale.

Una singola copia dei dati critici può sembrare sufficiente per il ripristino. Tuttavia, alla base di ogni piano di protezione dei dati affidabile c’è la regola del backup 3-2-1. Oggi questa regola è una strategia universalmente accettata nel settore IT e non solo. L’approccio di backup 3-2-1 è raccomandato dai professionisti della sicurezza informatica e dalle agenzie governative come la Cybersecurity and Infrastructure Security Agency (CISA) negli Stati Uniti (nel documento Opzioni di backup dell’US-CERT).

Continua a leggere per scoprire i componenti della regola 3-2-1 e come utilizzarla per affrontare le nuove sfide della sicurezza informatica.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Che cos’è la regola di backup 3-2-1?

La regola del backup 3-2-1 si riferisce a un approccio collaudato alla conservazione e all’archiviazione dei dati:

  • Conservare almeno tre (3) copie dei dati.
  • Conservare due (2) copie di backup su supporti di memorizzazione diversi.
  • Archiviazione una (1) copia di backup offsite.

Applicando questa regola, si garantisce che i dati possano essere ripristinati in quasi tutti gli scenari di guasto. Una delle pratiche più comuni consiste nel conservare una copia dei dati di produzione, un backup su un repository locale e una copia di backup in un archivio offsite o nel cloud.

Questo approccio non consiste nello scegliere un supporto piuttosto che un altro, ma piuttosto nel trovare la giusta combinazione di supporti di archiviazione e ubicazioni in termini di efficienza dei costi, sicurezza e flessibilità. Esaminiamo più da vicino ciascun punto della regola 3-2-1.

Conservare almeno tre (3) copie dei dati

Per tre copie si intendono i dati di produzione primari e due copie di backup. Conservare 3 copie dei dati è obbligatorio per garantire il ripristino in qualsiasi scenario di guasto, mantenere bassi gli obiettivi di ripristino ed evitare un singolo punto di guasto.

Ne consegue quindi che più copie di backup si hanno, meno probabile è che si perdano tutte in una volta. Avere un unico backup archiviato nell’ubicazione stessa dei dati primari significa che qualsiasi disastro che colpisce la produzione può influire anche sulle copie secondarie.

Archiviare due (2) copie di backup su supporti di archiviazione diversi

Avere tutti i backup sullo stesso tipo di supporto di archiviazione aumenta la probabilità che entrambi i dispositivi si guastino più o meno contemporaneamente a causa di un difetto o della semplice usura.

Per rispettare la regola 3-2-1, è necessario archiviare i dati primari e le copie di backup su almeno due supporti di archiviazione diversi, inclusi dischi rigidi interni o esterni, NAS, nastri e altri.

Archiviare una (1) copia offsite

Non è consigliabile conservare tutti i backup in un unico luogo, poiché potrebbero essere completamente distrutti in caso di calamità naturali o emergenze nell’edificio, come un incendio nell’ufficio. Per questo motivo, la strategia di backup 3-2-1 prevede di conservare una o più copie di backup in una ubicazione remota, ad esempio in un’altra città, stato, paese o persino continente. In questo caso, una ubicazione remota può essere un archivio offsite o il cloud.

Tenete presente che, sebbene i backup remoti aumentino le possibilità di ripristino, conservare copie locali consente un ripristino più rapido e semplice. Per garantire la continuità operativa e prepararsi a tutti i potenziali rischi, la regola di backup 3-2-1 dovrebbe essere parte di un piano completo di ripristino di emergenza.

Espansione alla regola di backup 3-2-1-1

La strategia di backup 3-2-1 originale è stata concepita prima dell’era di Internet ed è perfettamente sufficiente nella maggior parte degli scenari. Tuttavia, negli ultimi anni, questo approccio è stato ampliato alla regola di backup 3-2-1-1 in risposta al panorama delle minacce informatiche e ai requisiti di conformità dei dati. La strategia di backup 3-2-1-1:

  • Conserva almeno tre (3) copie dei tuoi dati.
  • Conservare due (2) copia di backup su supporti di storage diversi.
  • Archiviazione una (1) copia offsite.
  • Creazione una (1) copia di backup immutabile o con protezione air-gap.

Cosa sono i backup immutabili?

I backup immutabili sono file di backup archiviati utilizzando il modello WORM (write-once-read-many, scrittura singola e lettura multipla). Questi backup non possono essere modificati o eliminati, il che li rende immuni a nuovi attacchi ransomware e alla cancellazione accidentale o intenzionale.

Diversi dispositivi di storage, come nastri e dischi ottici, consentono di applicare l’immutabilità ai backup. L’archiviazione immutabile può anche essere configurata su macchine basate su sistema operativo Linux o nel cloud, ad esempio in AWS utilizzando la funzione Amazon S3 Object Lock.

Cosa sono i backup con protezione air-gap?

È possibile creare backup con protezione air-gap archiviando i dati offline su dischi rimovibili, NAS o nastri e scollegandoli dal sito di produzione. Simili ai backup immutabili, i backup con protezione air-gap sono a prova di ransomware e possono essere utilizzati per un rapido ripristino a seguito di un disastro o di un attacco informatico.

Implementazione della regola di backup 3-2-1

Soluzioni moderne come NAKIVO Backup & Replication offrono numerose funzioni di backup che consentono di implementare la regola 3-2-1 ed estenderla alla strategia di backup 3-2-1-1 per includere backup immutabili.

Oltre ai backup diretti, queste funzioni includono:

  • Backup su condivisioni di rete, cloud (Amazon S3, Wasabi), archiviazione offsite, ecc.
  • Copia di backup (su nastro, cloud, ecc.)
  • Concatenazione per automatizzare la creazione di copie di backup dopo backup riusciti
  • Repository di backup immutabile su macchine basate su Linux e nel cloud

Conclusione

La regola di backup 3-2-1 è stata per decenni l’approccio più efficace nella protezione dei dati. Conservando tre copie diverse dei dati, archiviate su due supporti di memorizzazione, di cui uno offsite, si riduce significativamente il rischio di perdere tutti i dati. Tuttavia, poiché le minacce continuano ad evolversi, anche le tecniche di sicurezza devono evolversi. La recente strategia di backup 3-2-1-1 fornisce una difesa più robusta contro gli attacchi informatici grazie a backup immutabili e con protezione air-gap.

Non è possibile implementare un piano di protezione dei dati completo senza una soluzione moderna come NAKIVO Backup & Replication. Scaricate oggi stesso l’Edizione gratuita per implementare queste strategie nel vostro ambiente. &

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
I 20 consigli principali su come migliorare le prestazioni delle VM in Hyper-V
Picture
Come configurare l’alta disponibilità in VMware vSphere
Picture
Utilizzo dei modelli VM per clonare macchine virtuali Hyper-V