Con el desarrollo de la era digital, los daños causados por problemas de seguridad de datos han become increasingly diverse. En la percepción común de las personas, las amenazas a la seguridad de los datos parecen provenir principalmente de delincuentes, piratas informáticos externos, etc. Sin embargo, en el proceso habitual de uso de dispositivos de almacenamiento, también pueden ocurrir incidentes en los que datos importantes sean eliminados o formateados accidentalmente, lo que lleva a su pérdida total.
Por lo tanto, para evitar tales problemas desde la fuente, es fundamental realizar copias de seguridad regulares de los datos importantes. Para hacerlo correctamente, se deben seguir ciertas reglas, lo que suele conocerse como el principio de copia de seguridad 3-2-1.
¿Qué es la regla de copia de seguridad 3-2-1?
Con frecuencia escuchamos que las copias de seguridad deben seguir la regla 3-2-1, que básicamente se refiere a: conservar al menos tres copias de los datos, almacenarlas en dos medios de almacenamiento diferentes y tener al menos una copia de seguridad fuera del sitio. La regla 3-2-1 garantiza esencialmente que sus datos no se vean afectados por la mayoría de las situaciones, como daños en el disco, fallos del dispositivo de almacenamiento, desastres regionales, etc.
Tres copias de los datos
Al realizar copias de seguridad, necesitamos mantener al menos tres copias de los datos para hacer frente a la pérdida de datos de producción o daños en copias individuales de los datos. Es importante tener en cuenta que los productos de almacenamiento generalmente ofrecen funcionalidad de múltiples copias para hacer frente a daños en discos o fallos de nodos individuales en escenarios distribuidos. Esta es una buena opción para prevenir la pérdida de datos; puede garantizar la continuidad del negocio desplegado en el almacenamiento, pero no puede hacer frente a errores lógicos en los datos o destrucción maliciosa intencional. En tales casos, a menudo las tres copias almacenadas se verán afectadas.
Por lo tanto, para las copias de seguridad, las tres copias aquí mencionadas se refieren a tres copias históricas de los datos. Si en este momento los datos del entorno de producción se dañan, se pueden restaurar a un estado histórico mediante las copias históricas.
Los productos convencionales de recuperación ante desastres generalmente ofrecen políticas de retención de datos, y puedes conservar copias de diferentes momentos históricos según tus propias necesidades. Teniendo en cuenta las capacidades de los productos de recuperación ante desastres, que incluyen copias de seguridad completas, copias de seguridad incrementales e incluso copias incrementales perpetuas, los momentos históricos se distinguen en momentos de copia de seguridad completa y momentos de copia de seguridad incremental.
Los datos en los puntos de copia de seguridad incremental dependen de la copia completa o del último punto de copia incremental. Si hay un error en los datos de la copia completa o en un punto intermedio de copia incremental, provocará que todos los puntos posteriores no puedan restaurar los datos correctamente. Por lo tanto, las tres copias de datos mencionadas aquí se refieren a tres copias completas. Si su espacio de almacenamiento es insuficiente, debería considerar incorporar capacidades de eliminación de duplicados, o de manera más sencilla, adquirir una licencia para ampliar la capacidad de copia de seguridad.
Dos medios de almacenamiento diferentes
Un único medio de almacenamiento de copia de seguridad no es suficientemente confiable; si el medio de respaldo falla, los datos de copia de seguridad se perderán y los datos históricos no podrán recuperarse. Por lo tanto, necesitamos al menos dos medios de almacenamiento para guardar los datos de copia de seguridad. Los medios de almacenamiento comunes actualmente incluyen discos, cintas, discos ópticos, almacenamiento en red, almacenamiento en la nube, etc.
Dado que se necesitan dos tipos de medios de almacenamiento, desde el punto de vista del costo, generalmente se recomienda utilizar almacenamiento de alto rendimiento y baja capacidad como medio de copia de seguridad principal para satisfacer la mayoría de las necesidades de copia de seguridad y recuperación rápida de copias de datos recientes; y utilizar almacenamiento de bajo rendimiento y alta capacidad como medio de archivo, como cintas o discos, para cumplir con los requisitos legales de retención prolongada de datos. Además, normalmente se sugiere copiar los datos del medio de archivo desde el medio de copia de seguridad principal, en lugar de directamente desde el entorno de producción, para evitar un impacto excesivo en el entorno de producción.
Una copia de seguridad externa
Una copia de seguridad externa es uno de los componentes clave de la estrategia de copia de seguridad 3-2-1. Aunque tener tres copias de los datos en dos medios de almacenamiento diferentes puede resolver la mayoría de los problemas, estas medidas pueden no ser suficientes para protegerse contra desastres que podrían afectar a todo un centro de datos, como terremotos, inundaciones, guerras, etc. En tales casos, contar con una copia utilizable de los datos en una ubicación remota es esencial para garantizar la continuidad del negocio.
Por supuesto, la creación de un centro de datos para la recuperación ante desastres en una ubicación externa implica costos significativos, y normalmente, tales inversiones las realizan entidades gubernamentales, instituciones financieras y corporaciones grandes que pueden permitírselo y cuyas operaciones requieren altos niveles de protección de datos.
Además, los servicios en la nube pueden ofrecer una solución más rentable y flexible para copias de seguridad externas. Muchas empresas optan por utilizar almacenamiento en la nube como parte de su estrategia de respaldo porque puede proporcionar servicios escalables, de pago según su uso y con disponibilidad global, lo cual puede ser especialmente útil para pequeñas y medianas empresas que no tienen los recursos necesarios para establecer sus propios centros de datos remotos.
¿Por qué es tan importante la regla de copia de seguridad 3-2-1?
Flexibilidad y Seguridad: Diferentes tipos de copias de seguridad proporcionan mayor flexibilidad y reducen el riesgo de pérdida de datos debido a fallos en un medio específico.
Recuperación ante desastres: Las copias de seguridad externas garantizan la seguridad de los datos en caso de desastres locales, como incendios o inundaciones.
Mantener la Continuidad del Negocio: La capacidad de restaurar rápidamente los datos en caso de un ataque o daño mantiene las operaciones comerciales.
¿Qué estrategia de copia de seguridad está reemplazando a la regla 3-2-1?
La estrategia de copia de seguridad 3-2-1 sigue siendo viable, pero existen estrategias más amplias y completas para abordar las vulnerabilidades introducidas por la conectividad. Estrategias como 3-2-1-1-0, aunque no sean tan memorables como 3-2-1, ofrecen mayor protección en la era de las copias de seguridad en la nube y el ransomware.
¿Qué es la estrategia de copia de seguridad 3-2-1-1-0?
La estrategia 3-2-1-1-0 estipula:
Mantenga al menos tres copias de los datos empresariales.
Guarde los datos en al menos dos tipos diferentes de medios de almacenamiento.
Mantenga una copia de seguridad fuera del sitio.
Tenga al menos una copia de seguridad que esté desconectada de la red.
Asegúrese de que no haya errores durante el proceso de copia de seguridad.
¿Qué es la estrategia de copia de seguridad 4-3-2?
La estrategia "3-2-1-1-0" puede ser más adecuada para organizaciones con necesidades de seguridad más altas o para aquellas que puedan permitirse la complejidad y el costo adicionales asociados con mantener una copia de seguridad desconectada y aplicar procesos estrictos de verificación. La estrategia 4-3-2 significa que las copias de seguridad son redundantes y están separadas geográficamente para brindar protección contra eventos de fuerza mayor, como desastres naturales. Para muchos usuarios y organizaciones pequeñas, el enfoque estándar "3-2-1" sigue ofreciendo un buen equilibrio entre seguridad y costo.
3-2-1 backup con Vinchin Solution
Vinchin Backup & Recovery es una solución avanzada de protección de datos que admite una amplia gama de plataformas de virtualización populares, incluyendo VMware, Hyper-V, XenServer, Red Hat Virtualization, Oracle, Proxmox, etc., así como bases de datos, NAS, servidores de archivos, Linux & Windows Server. Ofrece funciones avanzadas como copia de seguridad sin agente, copia de seguridad incremental continua, migración V2V, restauración instantánea, restauración granular, cifrado de copias de seguridad, compresión, deduplicación y protección contra ransomware. Estos son factores críticos para garantizar la seguridad de los datos y optimizar el uso de los recursos de almacenamiento.
Vinchin Backup & Recovery ofrece una función segura de copia de seguridad externa que establece una cadena de copias aisladas, garantizando la seguridad de los datos mediante cifrado con seguridad a nivel bancario. Este proceso es eficiente, ya que no requiere máquinas virtuales adicionales ni instantáneas VSS, minimizando el uso de recursos. El software es altamente compatible, admitiendo una amplia variedad de opciones de almacenamiento como unidades locales, LVM, diversos protocolos de almacenamiento en red y servicios en la nube, satisfaciendo así diversas necesidades de almacenamiento para copias de seguridad.
Solo se necesitan 4 sencillos pasos para hacer una copia de seguridad de las máquinas virtuales con Vinchin:
1. Seleccione la máquina virtual que desea copiar.
2. Seleccione el destino de la copia de seguridad.
3. Seleccione las estrategias de copia de seguridad.
4. Revise y envíe el trabajo.
Comience su prueba gratuita de 60 días de Vinchin Backup & Recovery para experimentar sus soluciones de copia de seguridad seguras y eficientes. Contáctenos para obtener un plan personalizado adaptado a sus necesidades de TI.
Preguntas frecuentes sobre la copia de seguridad 3-2-1
1. P: ¿Puedo utilizar un almacenamiento conectado a red (NAS) como una de mis copias de seguridad 3-2-1?
A: Sí, NAS se puede utilizar como una de las copias de seguridad locales, pero recuerda tener otra copia en un dispositivo diferente y una fuera del sitio.
2. P: ¿Se recomiendan copias de seguridad automatizadas en la estrategia 3-2-1?
A: Sí, la automatización de copias de seguridad puede ayudar a garantizar que se realicen de forma consistente y reducir el riesgo de errores humanos.
3. P: ¿Cuál es la diferencia entre una copia de seguridad y un clon?
A: Una copia de seguridad suele ser una copia de datos diseñada para ser restaurada en caso de que los datos originales se pierdan, mientras que un clon es una copia exacta y arrancable de un sistema.
Conclusión
La regla de copia de seguridad 3-2-1, que recomienda tres copias de los datos en dos medios diferentes con una fuera del sitio, sigue siendo un pilar fundamental de la seguridad de datos. A medida que las amenazas digitales evolucionan, también lo hacen las estrategias de copia de seguridad; la versión 3-2-1-1-0 añade copias de seguridad sin conexión y libres de errores para necesidades de mayor seguridad, y la estrategia 4-3-2 aumenta la redundancia. A pesar de los nuevos enfoques, el principio básico 3-2-1 continúa ofreciendo una solución equilibrada para proteger los datos contra pérdidas y garantizar la continuidad del negocio.
