3-2-1 yedekleme yöntemi, bilgisayar ekipmanınızın verilerini etkili bir şekilde korumak için iyi bir uygulamadır. İlkesi basittir:
en azından sahip olmalısın 3 verilerinizin kopyaları: örneğin bir iş istasyonunda veya sunucuda depolanan orijinal dosyalar ve iki yedek. Yedekleme yaparken büyük bir BT olayı meydana gelirse, mevcut yedekleme gibi orijinal veriler kaybolabilir. Bu nedenle, en az iki yedek olması zorunludur.
Bu iki yedekleme için kullanmanız gerekir 2 farklı depolama türleri: örneğin yerel NAS’ta bir kopya ve bulutta yapılmış bir kopya. Yedeklemeler için muhtemelen aynı anda satın alınan iki harici disk kullanıyorsanız, bunların aynı anda arızalanma olasılığı sıfır değildir. Bu nedenle, depolama türlerini değiştirmek gerekir. Ve zamanla güvenilmez ortamlar olan CD’lerden/DVD’lerden (M-DISC onaylı değil) ve USB anahtarlarından (özellikle plastik olanlardan) kaçının. Ayrıca düşebilecek harici sabit disklere de dikkat edin.
Verilerin kopyalarından biri üzerinde yapılmalıdır. 1 üçüncü taraf sitesi. Örneğin, bulutta veya saha dışında depolanacak çıkarılabilir medyada. Verileriniz için tek risk siber saldırı değildir: ayrıca sel, yangın, hırsızlık vb. İki yedek kopyayı iki siteye dağıtmak bu riski azaltır. Son olarak, medyanızı ve veri geri yükleme sürecini periyodik olarak test etmeyi unutmayın.
Neyi kaybetmeye hazırsın?
3-2-1 kuralı, işlevsel bir yedeklemeye sahip olmak için yalnızca kabul edilebilir bir minimumdur. Daha fazla kaydetme seti çalıştırmak, zamanda daha geriye gitmenize veya kaydetme sıklığını artırmanıza olanak tanır. Tüm bunlar, ünlü PRA’nın bir felaket kurtarma planının parçası olarak tanımlanmalıdır. Yedeklemelerde iki unsur dikkate alınmalıdır:
Kaybetmeye hazır olduğunuz ve bu nedenle yeniden yapmanız gereken işe dönüşebilecek RPO veya Kurtarma Noktası Hedefi. Geçen hafta boyunca muhasebe işlemlerini yeniden kaydetmeyi göze alabileceğini düşünen bir şirket, oldukça mantıklı bir şekilde, kendisini haftada yalnızca bir kez yedekleme yapmakla sınırlayabilir. RPO ne kadar kısa olursa, yedekleme sıklığı o kadar artar ve bununla birlikte, şirketin kapanış saatlerinde artık gerçekleştirilememe riski de artar. Daha sonra operasyon süresini ve yedeklerin boyutunu azaltacak, diğer yandan RTO’yu artırmak için risk oluşturacak artımlı veya diferansiyel yedeklemeler kullanmak gerekecektir.
RTO, bilgi sisteminin maksimum kesinti süresi olan Kurtarma Süresi Hedefidir. Bilgi sistemi ne kadar karmaşıksa ve medya ne kadar yavaşsa, verileri geri yükleme riski o kadar uzun olur. Bunun dikkate alınması gereken tek parametre olmadığını söylemeye gerek yok: bazen donanımı onarmak veya değiştirmek, işletim sistemini ve uygulamaları yeniden yüklemek vb. gerekli olacaktır.
Hangi fiyata yatırım yapmak istiyorsunuz?
RTO ve RPO’yu mümkün olduğunca düşük tutmak için mümkün olduğunca sık tam yedekleme yapmak caziptir. Ama aynı zamanda veri saklama süresini artırmak için yedekleri uzun süre tutmak. Bu seçimin doğal sonucu, ister yerinde ister bulutta depolanan veri hacmine göre maliyettir.
Bu nedenle, iyi bir yedekleme stratejisi tanımlamak, her şeyden önce, maruz kalınan risk ile onu azaltmak için yapılan yatırım arasında doğru dengenin nasıl bulunacağını bilmek anlamına gelir.