自 3-2-1 备份规则在 21 世纪初首次提出以来,发生了很多变化。当时,iPad 还只是苹果公司的一个构想。Facebook 只有区区 5 亿用户。泰勒·斯威夫特只发行了两张专辑。百视达视频还存在,Netflix 还在送 DVD 到你家门口。
与科技领域的大多数事物不同,3-2-1 备份规则多年来一直屹立不倒。尽管备份方法随着现代数据保护和云存储服务的发展而不断演变,但该规则仍然是数据冗余的事实标准。今天,我将解释什么是 3-2-1 备份规则,它发生了哪些变化,以及你如何轻松实现 3-2-1 备份,以保证你的数据安全和受保护。
什么是 3-2-1 备份规则?
3-2-1 备份规则是一种简单、有效的数据备份策略,用于保护你的数据安全。它建议你将数据的三个副本存储在两种不同的介质上,其中一个副本存放在异地。让我们详细分解一下:
- 三份数据副本:你的三个副本包括原始数据(也称为生产数据),再加上另外两个副本。
- 两种不同的介质:你应该将数据存储在两种不同的存储介质上,例如本地驱动器和云存储服务。如今,这与 21 世纪初的含义有所不同。我稍后会详细说明这一点。
- 一份异地副本:你应该将一份数据副本存放在异地,理想情况下,与另外两个副本相距几英里以上,以防范可能影响本地副本的自然和物理灾难。
如果你想保护你的个人信息、照片、工作文件或其他重要数据,3-2-1 备份策略是一个不错的选择。通过使用多种存储类型和位置,它有助于避免出现单点故障,从而防范人为错误、硬盘崩溃、盗窃、自然灾害或勒索软件带来的风险。
3-2-1 备份规则如何运作?
假设多年前你为了给税务会计提供资料,给你的社会安全卡拍了一张照片——这个文件名为“socialsecurity.jpg”,存放在你家的电脑上,作为原始数据。这也是数据的第一个“副本”。
你家里还有一个外部硬盘,用于备份你常用的 Mac 或游戏用的PC。这个外部硬盘会在备份过程中备份 socialsecurity.jpg。这是不同存储介质上的第二个副本。
除了这个外部硬盘,你还有一个在线备份解决方案(我们推荐 Backblaze,你懂的!)。在线备份会持续扫描你的电脑,并将你的数据上传到云端(通俗地说,就是异地数据中心)。Socialsecurity.jpg 也会被包含在这次上传中,成为数据的第三个副本。
哦!另外,你的纸质社会安全卡希望能存放在防火保险箱里(而不是你的钱包里),这算是一个额外的保障。
3-2-1 备份策略发生了哪些变化?
当 3-2-1 规则首次提出时,有更多类型的介质可供选择来存储数据——不起眼的软盘、CD、蓝光光盘、U盘、外部硬盘驱动器(HDD)、固态硬盘(SSD)、网络附加存储(NAS)、磁带库等等。其中一些已经不再受欢迎,并且不再适用于现代数据存储需求(CD 和 DVD,我正看着你们呢)。
别担心,软盘。我们为你找到了用处。
有些介质对于想要备份数据的典型家庭电脑用户来说既不实用也不划算(例如磁带库)。有些技术在当时价格高得令人望而却步,但现在已经便宜多了(如 SSD)。
还有一个重要的方面在当时还不主流:云™(你可能听说过它被称为“别人的电脑”)。
那么,这对 3-2-1 备份策略意味着什么呢?你还需要将数据保存在两种不同的介质上吗?
真的需要两种不同的介质吗?
简单来说:是,但也不是。如今,你不需要将数据保存在两种不同类型的介质上,但你确实需要将数据保存在两种不同的设备上。
详细来说就复杂一些了。最初,使用两种存储介质的想法有两个原因。其一,它可以防止其中一种介质在新存储技术出现时被淘汰(还是在说你呢,CD),导致数据无法用新存储技术读取。其二,将备份副本保存在单独的设备上是明智之举,这样硬件故障就不会同时影响两个本地副本。例如,如果你的电脑突然无法充电,你仍然可以从硬盘中恢复数据。
虽然介质淘汰始终是一个令人担忧的问题,但云存储用于备份的出现几乎消除了这一问题。云服务提供商负责维护物理存储设备,并确保你的数据随时可访问。因此,如果你使用云备份服务,你只需要担心将数据保存在两个设备上,而不是两种不同的介质上。这具体是什么样子呢?
最简单的 3-2-1 备份
如果你将家用电脑备份到外部硬盘,并使用诸如 Backblaze 电脑备份之类的服务将这两个设备都备份到云端,你就实现了 3-2-1 备份。
- 你拥有三份数据副本:一份在你的电脑上,一份在你的硬盘上,一份在云端。
- 你的数据存储在两种不同的设备上:你的电脑和你的外部硬盘。(严格来说,是三种设备,因为你的数据也存储在云端)。
- 其中一份副本是异地的:云端的副本。
3-2-1 策略仍然是标准吗?
如果你根本没有进行备份,那么实施 3-2-1 备份策略仍然是保护你的数据的最佳做法。但是,在当今世界,3-2-1 规则更多地成为了一个起点,而不是一个完整的数据备份解决方案。
勒索软件攻击的兴起要求加强 3-2-1 策略的基本原则——冗余、地理距离和访问——并增加额外的保护措施。针对联网机器并捕获包括备份在内的所有数据的网络犯罪日益增多,这意味着数据安全需要额外的保护层。
已经出现了这种行之有效的备份策略的新版本,例如 3-2-1-1-0 或 4-3-2 备份。听起来有些多余?其实不然。
好消息是,像 Backblaze 这样的公司至少可以让异地备份这部分变得不那么麻烦——我们会为你完成这项工作,并遵循安全最佳实践。
为什么我既需要本地备份又需要异地备份?
无论你是想备份 Mac 还是PC,本地备份都是在电脑出现问题时快速访问数据的简单方法。如果你的笔记本电脑或台式机的硬盘崩溃了,而你有一个最新的外部硬盘,你可以快速找回大部分数据,或者在你的电脑维修或更换期间,将外部硬盘用于另一台电脑。
如果你记得让外部硬盘保持更新,数据丢失的风险就会很小,因为你可能只会丢失笔记本电脑上未复制的文件。大多数外部硬盘甚至都附带了确保其随时更新的软件。
拥有本地备份是一个很好的开始,但拥有异地备份(例如云存储备份)是完整备份策略的关键组成部分。
更新的备份策略利用了云的优势,提供:
- 便利性:在云端备份大量数据速度很快。
- 耐用性和可靠性:你的数据受到保护,免受火灾、自然灾害等影响。
- 协作性:通过权限进行共享直观且轻松。
3-2-1 备份规则是完美的吗?
世上没有完美的备份系统,但 3-2-1 方法对大多数人和企业来说都是一个很好的起点。甚至美国政府也推荐这种方法。在 2012 年为美国计算机应急准备小组(US-CERT)撰写的一篇论文中,卡内基梅隆大学在其出版物《数据备份选项》中推荐了 3-2-1 方法。
然而,随着数据风险的演变,特别是随着勒索软件等网络威胁的增加以及针对备份副本的定向攻击,许多组织正在探索增强型策略,如 3-2-1-1-0 或 4-3-2。这些较新的方法在 3-2-1 规则的基础上,增加了额外的数据完整性和安全性层。
实际上,3-2-1 规则提供了一种平衡的方法:将三份数据副本存储在两种不同的存储类型中,并进行一份异地备份,可防范硬件故障、自然灾害和大多数网络攻击。
但根据你的业务连续性需求和数据敏感性,你可能希望探索提供更快恢复时间和额外数据保护的其他备份解决方案。
备份是最好的保障
3-2-1 计划非常适合备份你的文件。如果你把这个策略看作是一份保险单,你会希望它能在不可想象的事情发生时提供所需的保障。服务也很重要;拥有本地、异地和离线备份会给你更多的备份恢复选择。
Backblaze 备份,3-2-1 就绪……
虽然 Backblaze 无法帮助解决停电、电脑加密或防盗技术问题(尽管我们可以定位电脑),但我们简化了你的数据备份过程。而且(根据我们最近的调查),只有 11% 的拥有电脑的受访者每天进行备份,人们确实需要帮助!
开始使用 Backblaze 电脑备份(适用于你的个人或企业电脑)有助于解决你完整的 3-2-1 备份策略中至关重要的“1”。而且,凭借我们包含的一年版本历史功能(如果你想升级,还可以选择永久版本历史),如果你的物理设备出现任何问题,你对备份数据会有额外的保护层。