Dasar cadangan adalah 3-2-1 – sering disebut sebagai “aturan 3-2-1”.

Tapi apa aturan 3-2-1 itu? Apakah ini masih bernilai bagi semua organisasi, terutama di era yang ditentukan oleh peningkatan penggunaan cloud untuk pencadangan dan pemulihan bencana?

Artikel ini membahas aturan 3-2-1 untuk pencadangan, menjelaskan apa yang dimaksud dengan yang dimaksudkan semula, dan menanyakan apakah aturan tersebut telah digantikan oleh perkembangan terkini.

Kesimpulan yang akan kami dapatkan adalah bahwa prinsip-prinsip yang terkandung di dalamnya adalah prinsip yang baik, dan jika tidak secara langsung dapat diterapkan pada skenario saat ini, ini memberikan beberapa pedoman penting tentang bagaimana kami harus melindungi data di tahun 2020-an.

Mendefinisikan aturan 3-2-1
Istilah 3-2-1 diciptakan oleh fotografer AS Peter Krogh saat menulis buku tentang manajemen aset digital di awal tahun sembilan puluhan.

3: Aturan mengatakan harus ada tiga salinan data. Satu adalah salinan asli atau produksi, maka harus ada dua salinan lagi, membuat tiga.

2: Dua salinan cadangan harus berada di media yang berbeda. Teorinya di sini adalah bahwa jika satu cadangan rusak atau dihancurkan, maka cadangan lain akan tersedia. Ancaman tersebut dapat berbasis IT, yang menentukan bahwa data disimpan dalam sistem atau media yang terpisah, atau fisik.

1: “Satu” terakhir mengacu pada aturan bahwa satu salinan dari dua cadangan harus diambil di luar situs, sehingga apa pun yang memengaruhi salinan pertama tidak akan (mudah-mudahan) memengaruhinya.

Kekurangan dari aturan 3-2-1
Seperangkat aturan ini cukup terbatas, jika dianggap semula dimaksudkan.

Ide tiga salinan baik-baik saja. Tampaknya sesuai dengan jumlah minimum yang layak untuk memastikan pemulihan jika terjadi bencana. Tetapi dua salinan cadangan yang berada di media berbeda penuh dengan potensi keterbatasan dan jebakan saat ini.

Idenya adalah bahwa yang pertama dari keduanya adalah untuk pemulihan yang cukup cepat, sehingga dapat diakses dari sistem produksi utama.

Yang kedua, begitu kata aturannya, harus di media yang berbeda. Kembali ketika fotografer Krogh menciptakan idenya, tujuannya adalah untuk memastikan kesenjangan – logis, jika tidak fisik – antara salinan sehingga korupsi data atau kerusakan nyata yang mempengaruhi satu tidak akan mempengaruhi yang lain.

Sepertinya banyak masalah yang harus dilalui untuk organisasi yang mungkin memerlukan akses cepat ke cadangan untuk pemulihan, pengujian & pengembangan, dan analitik. Sistem file dan protokol yang berbeda juga dapat menciptakan lebih banyak lapisan kerumitan dan biaya dalam persyaratan kepatuhan di mana data yang disimpan perlu diperlakukan serupa di semua contoh yang dipertahankan.

1 menjadi 2


Namun, sebagian besar, gagasan tentang media yang berbeda sebagai suatu kebutuhan tampak sangat berlebihan mengingat perkembangan cloud, yang berpotensi meruntuhkan poin ketiga – “1” – menjadi poin dua.

Dengan kata lain, kemampuan untuk memindahkan data off-site ke cloud tersedia dengan harga murah dan dengan bandwidth yang cukup dengan cara yang tidak terlalu realistis ketika dibuat 3-2-1.

Tape masih memiliki tempatnya, tetapi sebagian besar – karena waktu akses yang lambat – yaitu dalam pengarsipan. Ini juga berpotensi menjadi asuransi yang baik terhadap ransomware, dengan “celah udara” bawaannya ke sistem inti. Tapi ya, aksesnya lambat, jadi kasus penggunaannya dibatasi.

Jadi, sebagai ganti yang dulunya kaset di bagasi / bagasi mobil, sekarang kami memiliki cloud. Ini cukup jelas di luar lokasi, jadi memenuhi poin ketiga.

Dan meskipun tingkat cloud yang terhubung ke pusat data organisasi tidak selalu pada jenis media atau mode penyimpanan yang berbeda (sering kali berupa objek), itu dapat memenuhi tujuan yang sama dari poin kedua yang asli – untuk menjadi tuan rumah bagi salinan yang tidak dapat rusak atau tidak dapat rusak , jika yang pertama jadi terpengaruh.

Tapi ada kaleng besar di sana, untuk membuat sebuah frase. Penyimpanan cloud dan cadangan cloud yang disinkronkan dengan sistem di lokasi dapat dipengaruhi oleh ransomware dan kejahatan lainnya.

Menyimpan cadangan di awan adalah ide yang bagus, untuk jarak fisik yang ditempatkan di antara cadangan itu dan salinan di tempat. Tetapi untuk memastikan celah logis, pencadangan harus dilakukan dengan benar, dengan aturan akses dan keamanan yang benar, data yang tidak berubah, dan pemulihan titik waktu.

Semua itu membuat “2” asli terlihat berlebihan, dan mungkin sesuatu yang hanya mungkin untuk individu dan organisasi yang beroperasi pada skala kecil dan dengan persyaratan tujuan waktu pemulihan (RTO) yang rendah.

Mencabut prinsip 3-2-1

Munculnya cara yang cerdas dan cepat dalam membuat salinan sekunder dari data organisasi ke sistem lain di situs, di luar situs, dan di cloud berarti bahwa sebagian besar dari apa yang secara harfiah dimaksudkan oleh pencadangan 3-2-1 adalah mubazir.

Sebaliknya, kita mungkin dapat menarik prinsip dalam 3-2-1 dan memanfaatkannya di era cloud, ransomware, dan sebagainya.

Pertama, banyak salinan itu penting.

Jelas, ada salinan produksi. Ini dapat disalin melalui berbagai cara – snapshot, replikasi, perlindungan data berkelanjutan dan / atau berbagai produk failover pemulihan bencana pemasok – ke sistem terpisah yang dapat diaktifkan jika terjadi pemadaman serius pada awalnya. Ini juga bisa di cloud.

Namun, selain salinan failover yang dapat dipulihkan dengan cepat, seharusnya juga ada cadangan sebenarnya.

Snapshot dan sejenisnya dapat memberikan akses cepat ke file dan status sistem sebelumnya, tetapi lebih mahal untuk disimpan – dan oleh karena itu biasanya tidak kembali sejauh ini – dan jika telah disusupi, tidak akan berguna. Cadangan menyediakan salinan yang disimpan lebih lama dan diambil pada interval yang lebih jarang, katakanlah sekali sehari, sehingga kemungkinan akan ada salinan bersih dari waktu yang lama.

Kedua, salinan di luar situs juga penting. Prinsip pemulihan bencana menentukan bahwa salinan sekunder yang mungkin perlu Anda andalkan harus diisolasi semaksimal mungkin dari hal-hal yang dapat berdampak besar pada situs utama. Situs sekunder di organisasi yang sama dan cloud memenuhi kebutuhan ini.

Namun persyaratan lama dalam 3-2-1 agar data berada di media yang berbeda tidak terlalu praktis. Seperti yang telah kita lihat, situs kedua atau cloud dapat melakukan tujuan aturan ini, tetapi hanya jika keamanan dan akses sesuai dengan tugasnya.

1-2 – & – mati

Jadi, apa yang tersisa dari 3-2-1?

Prinsipnya adalah:

Ada salinan utama.
Harus ada salinan sekunder, yang dapat berupa snapshot atau sistem failover, tetapi juga harus ada cadangan sebenarnya.
Salinan sekunder harus berada di luar lokasi (atau di lokasi cloud lain?). Ini bisa berupa cadangan, atau failover atau snapshot.
SD-sekunder-off? Atau 1-2 – & – off?

Tidak harus sangat tajam – tetapi prinsipnya ada.

Source from..