04. August 2020

Die 3-2-1-Backup-Regel unkompliziert anwenden

background-3-2-1Für Unternehmen wird die Wahl der richtigen Backup-Strategie immer essenzieller.


Viele Firmen sind in Zeiten der Digitalisierung darauf angewiesen, ständigen Zugriff auf die eigene Speicherinfrastruktur zu haben und müssen dabei spätestens seit Anfang 2017 sehr hohe Datenschutzauflagen erfüllen.
Datenverluste kosten Unternehmen im Jahr 2019 fast 900.000€ - Tendenz steigend. Laut Ergebnissen der aktuellen Studie “Global Data Protection Index 2020 Snapshot” von Dell Technologies, welche versucht den Reifegrad von Datensicherungsstrategien zu messen und zu bewerten, verwalten Organisationen 40% mehr Daten als noch im Vorjahr und sogar 831% mehr als im Jahr 2016. Zudem berichten 82% der Befragten im Jahr 2019 von einem Störereignis wie Cyberangriffen oder Systemausfällen.

Da sich ein Datenverlust aber nie komplett ausschließen lässt, ist es wichtig, das Risiko eines selbigen möglichst gering zu halten.
“There are two kinds of people in the world - those who have had a hard drive failure, and those who will.” (Peter Krogh) In Bezug darauf wird sehr oft die 3-2-1-Backup-Regel erwähnt, welche durch Peter Krogh, einem US-amerikanischen Fotografen, welcher sich selbst mit dem Verlust seiner Arbeitsergebnisse konfrontiert sah, geprägt wurde und verhindern soll, dass Anwender Daten aus ihrem Backup verlieren.

Die Regel besagt kurzgefasst: Ein Anwender fertigt drei Backup-Kopien seiner Daten an, benutzt dabei zwei verschiedene Speichertechnologien und lagert eine davon außer Haus.
Drehen wir zur Erklärung die Regel einfach mal um:

 

3-2-1 Backup.gif

#1 – Mindestens eine Kopie "außer Haus" lagern

Alle Bemühungen sind am Ende des Tages nutzlos, wenn sich sämtliche Daten am selben physischen Ort befinden und durch äußere Umstände, wie Diebstahl, Hochwasser oder Brand, unbrauchbar gemacht werden können. Darum besagt Regel #1, dass eine Backup-Kopie immer off-site, also abseits der physischen Zugriffsmöglichkeit der originären Storage-IT, gelagert werden muss. Air-Gapping kann als Teil der 3-2-1-Regel verwendet werden. Physikalisch vollkommen separierte und vom Internet isolierte Netzwerke nennt man Air-Gapped-Computer. Daten können hier also nur über USB, FireWire oder Wechselmedien übertragen werden.

Das entsprechende Medium zur Datenspeicherung muss dazu entweder offline-fähig sein (also ein physisches Entfernen aus der Storage-IT ermöglichen), oder sich zumindest an einem anderen Standort befinden - was uns zu Regel #2 bringt.

#2 – Mindestens zwei unterschiedliche Speichertechnologien verwenden

Die Regel besagt, dass Anwender mindestens zwei verschiedene Speichertechnologien verwenden sollen, die unterschiedliche Sicherheitsmerkmale besitzen. Da dies in den meisten Fällen auch verschiedene Speichermedien bedingt, wird hier auch von "Medienbruch" gesprochen. Hintergrund sind die unterschiedlichen Ausfallwahrscheinlichkeiten, die in Kombination die resultierende Wahrscheinlichkeit für einen Datenverlust exponentiell verringert. Ebenso wird durch die Risikoverteilung auf unterschiedliche Technologien der Datenverlust durch systembedingte Fehler minimiert. Ideal ist es, wenn die alternative Technologie über eingebaute Mechanismen verfügt, die auch Datenverlust durch absichtliche oder versehentliche Manipulation, Fehlkonfiguration oder Angriffe verhindert.

Aus Gründen der Business Continuity, welche Strategien und Maßnahmen umfasst um Schäden durch die Unterbrechung des IT-Betriebs in einem Unternehmen oder Organisation zu minimieren, empfiehlt sich zudem eine Backup-Instanz, von der ein mindestens eingeschränkter Betrieb nach Ausfall der Primärspeicher weiterhin möglich ist. Zusammengenommen ergibt das Regel #3:

#3 – Mindestens drei Kopien anfertigen

Mit drei Kopien ist gemeint, dass neben der Produktivdatenspeicherung noch mindestens zwei weitere Kopien angefertigt werden sollen.

Die Erklärung dafür liegt im Wort "Backup" selbst: Verliert man das Original, hat man noch Ersatz verfügbar - ein Backup eben. Primärspeicher, Backup und Off-Site-Kopie zusammen ergeben dann eben genau diese drei Kopien.

Die 3-2-1-Backup-Regel kann natürlich beliebig in der Anzahl ihrer Kopien, Speichermedienkopien und Offsite-Lagerungen nach oben hin angepasst werden. Die Backups werden noch sicherer, wenn beispielsweise drei verschiedene Technologien genutzt und zwei Kopien offsite gelagert werden.

Also: Mindestens drei Kopien mit mindestens zwei verschiedenen Technologien speichern. Davon mindestens eine Kopie außer Haus lagern.

3-2-1 mit Silent Bricks

Im Normalfall bedeutet die Anwendung der 3-2-1-Backup-Regel, dass verschiedene Speichersysteme zum Einsatz kommen. Dadurch werden natürlich der Wartungsaufwand und die Komplexität der gesamten IT-Infrastruktur erhöht. Durch seine einzigartige Konzeption eignet sich das Silent Brick System dazu, die 3-2-1-Strategie innerhalb eines Systems regelkonform durchzuführen.

Eine mögliche Beispielkonfiguration könnte so aussehen:
#1 – Silent Bricks sind von Haus aus offline-fähig. Wird mittels Medienrotation (VTL) oder Replikation (SecureNAS*) eine Offline-Instanz eines Full-Backups erstellt, kann diese zugriffssicher (z.B. im Safe) verwahrt werden. Das Air-Gap-Konzept, also ein Netzwerk mit Luftspalt (Air-Gap), welches nicht mit einem anderen Netzwerk verbunden ist, eignet sich besonders in Systemen, in welchen höchste Sicherheitsanforderungen gefragt sind. Angriffe auf Air-Gap-Systeme sind jedoch nicht komplett auszuschließen.

#2 – Silent Bricks sind mit SSD- oder Disk-Bestückung verfügbar. Inkrementelle Backups werden auf überschreibbaren NAS-Volumes (SSD), Full-Backups auf linearen, struktursicheren SecureNAS-Volumes oder via VTL auf Festplatten-basierten Silent Bricks gespeichert. Sowohl die Speichertechnologie, als auch die Art der Datenträger sind damit unterschiedlich.

#3 – Daten aus dem Primärspeicher werden als inkrementelles Backup auf NAS-Volumes und als Full-Backup auf VTL oder SecureNAS gesichert.

Quellen:
Dell Technologies (2020). Global Data Protection Index. https://www.delltechnologies.com/de-de/data-protection/gdpi/index.htm#scroll=off
American Society of Media Photographers (2015). Backup Overview. https://www.dpbestflow.org/backup/backup-overview
William D. Bryant (2015). International Conflict and Cyberspace Superiority: Theory and Practice. https://books.google.de/books?id=LJ9GCgAAQBAJ&pg=PA107&dq=%22air+gapped%22&redir_esc=y#v=onepage&q=%22air%20gapped%22&f=false

Themen: Backup, Datensicherung

Autor: Emily Nistler | Marketing bei FAST LTA

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE