NAKIVO > Blog > Multiplatform

Zasada tworzenia kopii zapasowej 3-2-1: Wdrażanie skutecznej ochrony danych

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

Większość firm zdaje sobie obecnie sprawę, jak ważne jest tworzenie kopii zapasowych danych, aby uniknąć negatywnego wpływu utraty danych na ich działalność. Niezależnie od tego, czy chodzi o zakłócenia spowodowane przypadkowym usunięciem danych lub awarią sprzętu, czy też o poważniejsze zdarzenia, takie jak klęski żywiołowe lub ataki złośliwego oprogramowania, kluczowe znaczenie ma zapewnienie dostępu do danych.

Pojedyncza kopia krytycznych danych może wydawać się wystarczająca do przywrócenia danych. Jednak podstawą każdego solidnego planu ochrony danych jest zasada tworzenia kopii zapasowych 3-2-1. Obecnie zasada ta jest powszechnie akceptowaną strategią w branży IT i nie tylko. Podejście do tworzenia kopii zapasowych 3-2-1 jest zalecane przez specjalistów ds. bezpieczeństwa informacji oraz agencje rządowe, takie jak Cybersecurity and Infrastructure Security Agency (CISA) w USA (w dokumencie Opcje tworzenia kopii zapasowej danych opublikowanym przez US-CERT).

Czytaj dalej, aby dowiedzieć się więcej o elementach zasady 3-2-1 oraz o tym, jak ją wykorzystać w celu sprostania nowym wyzwaniom w zakresie cyberbezpieczeństwa.

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Korzystaj z kopii zapasowych, aby szybko odzyskać dane po atakach oprogramowania wymuszającego okup. Liczne opcje odzyskiwania danych, niezmienny magazyn lokalny i w magazynie-chmurze, funkcje automatycznego odzyskiwania danych i wiele więcej.

ODKRYJ ROZWIĄZANIE

    Czym jest zasada tworzenia kopii zapasowych 3-2-1? Zasada tworzenia kopii zapasowych 3-2-1 odnosi się do sprawdzonego podejścia do przechowywania i archiwizacji danych: Należy zachować co najmniej trzy (3) kopie danych. Dwie (2) kopie zapasowe należy przechowywać na różnych nośnikach danych. Jedną (1) kopię zapasową należy przechowywać zdalnie. Stosując tę zasadę, masz pewność, że dane można odzyskać w niemal każdym scenariuszu awarii. Jedną z najczęstszych praktyk jest przechowywanie jednej kopii danych produkcyjnych, jednej kopii zapasowej w lokalnym repozytorium oraz jednej kopii zapasowej zdalnie lub w chmurze. W tym podejściu nie chodzi o wybór jednego nośnika kosztem innego, ale raczej o znalezienie odpowiedniej kombinacji nośników danych i lokalizacji pod kątem opłacalności, bezpieczeństwa i elastyczności. Przyjrzyjmy się bliżej każdemu punktowi zasady 3-2-1. Zachowaj co najmniej trzy (3) kopie swoich danych Trzy kopie oznaczają główne dane produkcyjne oraz dwie kopie zapasowe. Przechowywanie 3 kopii danych to absolutne minimum wymagane do zapewnienia możliwości odzyskania danych w każdym scenariuszu awarii, utrzymania niskich celów odzyskiwania oraz uniknięcia pojedynczego punktu awarii. Wynika z tego, że im więcej kopii zapasowych posiadasz, tym mniejsze jest prawdopodobieństwo, że utracisz je wszystkie naraz. Przechowywanie jednej kopii zapasowej w tej samej lokalizacji co dane podstawowe oznacza, że każda awaria dotykająca środowisko produkcyjne może również wpłynąć na kopie zapasowe. Przechowuj dwie (2) kopie zapasowe na różnych nośnikach Przechowywanie wszystkich kopii zapasowych na tym samym typie nośnika zwiększa prawdopodobieństwo, że oba urządzenia ulegną awarii mniej więcej w tym samym czasie z powodu usterki lub zwykłego zużycia. Aby przestrzegać zasady 3-2-1, musisz przechowywać swoje dane podstawowe i kopie zapasowe na co najmniej dwóch różnych nośnikach, w tym na wewnętrznych lub zewnętrznych dyskach twardych, serwerach NAS, taśmach i innych. Przechowuj jedną (1) kopię zdalnie poza siedzibą firmy Nie zaleca się przechowywania wszystkich kopii zapasowych w jednym miejscu, ponieważ mogą one zostać całkowicie zniszczone w wyniku klęski żywiołowej lub sytuacji awaryjnej w budynku, takiej jak pożar biura. Z tego powodu strategia tworzenia kopii zapasowych 3-2-1 nakazuje przechowywanie jednej lub więcej kopii zapasowych w odległej lokalizacji, na przykład w innym mieście, stanie, kraju, a nawet na innym kontynencie. Zdalną lokalizacją w tym przypadku może być fizyczne miejsce zdalnie od siedziby firmy lub chmura. Należy pamiętać, że chociaż zdalne kopie zapasowe zwiększają szanse na odzyskanie danych, przechowywanie kopii lokalnych zapewnia szybsze i łatwiejsze odzyskiwanie.


  •


Aby zapewnić ciągłość działania i przygotować się na wszelkie potencjalne zagrożenia, należy stosować zasadę wykonywania kopii zapasowych 3-2-1 część kompleksowego planu odzyskiwania awaryjnego.

Rozszerzenie na zasadę wykonywania kopii zapasowych 3-2-1-1

Pierwotna strategia wykonywania kopii zapasowych 3-2-1 została opracowana przed erą internetu i w większości przypadków jest w pełni wystarczająca. Jednak w ostatnich latach podejście to zostało rozszerzone do zasady tworzenia kopii zapasowych 3-2-1-1, a nawet 3-2-1-1-0 w odpowiedzi na zagrożenia cybernetyczne i wymagania dotyczące zgodności danych (NIS2, NIST itp.).

Zasada wykonywania kopii zapasowej 3-2-1-1(-0):

  • Zachowaj co najmniej trzy (3) kopie swoich danych.
  • Przechowuj dwie (2) kopie zapasowe na różnych nośnikach danych.
  • Przechowuj jedną (1) zdalną kopię zapasową.
  • Utwórz jedną (1) niezmienną lub fizycznie odłączoną kopię zapasową.
  • Zapewnij zero (0) błędów podczas odzyskiwania kopii zapasowej.

Czym są niezmienne kopie zapasowe?

Niezmienne kopie zapasowe to pliki kopii zapasowych przechowywane w modelu WORM (write-once-read-many). Kopii tych nie można modyfikować ani usuwać, co czyni je odpornymi na nowe ataki oprogramowania wymuszającego okup oraz przypadkowe lub celowe usunięcie.

Kopie niezmienne można skonfigurować na komputerach z systemem Linux i urządzeniach do deduplikacji, w chmurze, w tym w chmurach publicznych, takich jak Amazon S3, Blob Azure, Wasabi i inne platformy zgodne z S3.

Czym są kopie fizycznie odłączone?

Kopie fizycznie odłączone można tworzyć, przechowując dane offline na dyskach wymiennych, serwerach NAS lub taśmach i odłączając je od środowiska produkcyjnego. Podobnie jak kopie zapasowe niezmienne, kopie zapasowe fizycznie odłączone są odporne na oprogramowanie wymuszające okup i mogą być wykorzystane do szybkiego odzyskiwania danych po awarii lub cyberataku.

Wdrażanie zasady tworzenia kopii zapasowych 3-2-1

Nowoczesne rozwiązania, takie jak NAKIVO Backup & Replication, oferują liczne funkcje tworzenia kopii zapasowych, które pozwalają wdrożyć zasadę 3-2-1 i rozszerzyć ją do strategii tworzenia kopii zapasowych 3-2-1-1 poprzez uwzględnienie kopii zapasowych niezmiennych.

Oprócz bezpośrednich kopii zapasowych funkcje te obejmują:

  • Kopie zapasowe dla środowisk wirtualnych (VMware vSphere, Nutanix AHV, Hyper-V, Proxmox VE), chmury (Amazon EC2), fizycznych (Windows i Linux), aplikacji Microsoft 365 i baz danych Oracle
  • Tworzenie kopii zapasowej w chmurze (Amazon S3, Wasabi i platformy chmurowe zgodne z S3), na urządzeniach do deduplikacji, taśmach i nie tylko
  • Kopia zapasowa (na taśmę, do chmury itp.) oraz łańcuchowanie w celu automatyzacji tworzenia kopii zapasowych po pomyślnym zakończeniu kopii zapasowej
  • Niezmienne kopie zapasowe na maszynach z systemem Linux, w chmurze/na platformach zgodnych z S3 oraz w systemach HYDRAstor
  • Szyfrowanie kopii zapasowej po stronie źródła w celu ochrony danych naruszenia bezpieczeństwa
  • Automatyczna, natychmiastowa weryfikacja kopii zapasowych w celu zapewnienia możliwości odtworzenia maszyn wirtualnych

Zapoznaj się z tym krótkim przewodnikiem wideo dotyczącym wdrażania strategii tworzenia kopii zapasowych 3-2-1 dla Microsoft 365 przy użyciu NAKIVO:

Podsumowanie

Zasada tworzenia kopii zapasowych 3-2-1 od dziesięcioleci stanowi najskuteczniejsze podejście do ochrony danych. Przechowując trzy różne kopie danych na dwóch nośnikach, z których jeden znajduje się zdalnie, znacznie zmniejszasz ryzyko utraty wszystkich danych. Jednak wraz z ewolucją zagrożeń powinny ewoluować również Twoje techniki bezpieczeństwa.

Strategia 3-2-1-1 zapewnia solidniejszą ochronę przed cyberatakami dzięki niezmiennym i fizycznie odłączonym kopiom zapasowym oraz wdrożeniu kompleksowego oprogramowania do tworzenia kopii zapasowych, które oferuje wszystkie niezbędne funkcje.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Wykonać kopię zapasową maszyn wirtualnych Hyper-V: Kompletny przewodnik
Picture
Najlepsze rozwiązania w zakresie bezpieczeństwa magazynu-chmury
Picture
Szczegółowy przewodnik dotyczący przenoszenia plików PST do usługi Office 365