ไฟล์ Backup ต้องมี 3 Copies โดยต้องแยกกับอยู่ 2 Locationsหรือต่างสื่อ และ 1 ในนั้นต้องเป็น Offsite (Offline จาก Production) และต้องทำ Air Gap เพื่อรับประกันความปลอดภัยจาก ภัยคุกคาม
3-2-1-1 Backup Best practice สำหรับ แผนการจัดเก็บไฟล์สำรอง
ถ้าเราต้องออกแบบระบบ Backup ข้อมูล นอกจากเรา จะต้องเข้าใจ Recovery Point Objective (RPO), Recovery Time Objective (RTO) และ Test Recovery Objective (TRO) แล้ว คำถามเรื่องการบริหารจำนวน สำเนาของไฟล์ Backup ก็เป็นเรื่องหนึ่งที่ควรพิจารณากัน
3-2-1 Practice หรือ แนวดำเนินการ 3-2-1 เป็น แนวทางที่ได้รับการยอมรับว่า สามารถปกป้องข้อมูลได้ดี โดยมีแนวคิดดังนี้
ไฟล์ Backup ต้องมี 3 Copies โดยต้องแยกกับอยู่ 2 Locationsหรือต่างสื่อ และ 1 ในนั้นต้องเป็น Offsite (Offline จาก Production)
และในระยะหลังที่ งาน Backup ตกเป็นเป้าการโจมตี อย่าง Ransomware จึงมีความต้องการ ว่าควรมีการจัดเก็บ 1 แหล่งที่มี Air Gap หรือไม่เชื่อมต่อกับเครือข่ายใดๆ
โดย เมื่อเราประยุกต์ใช้ แนวปฎิบัตินี้ก็จะสามารถออกแบบระบบสำหรับรองรับการสำรองข้อมูลดีๆได้ ดังตัวอย่าง
แนวทางการสำรองข้อมูลแบบ 3-2-1-1 เป็นวิธีการที่มีประสิทธิภาพและปลอดภัยในการปกป้องข้อมูลของคุณจากการสูญหายหรือเสียหาย โดยมีหลักการดังนี้:
1. RTO/RPO:
– RTO (Recovery Time Objective) คือระยะเวลาที่ต้องการในการกู้คืนระบบหรือข้อมูลหลังจากเกิดเหตุการณ์ที่ทำให้ข้อมูลสูญหายหรือเสียหาย
– RPO (Recovery Point Objective) คือจุดที่ต้องการในการกู้คืนข้อมูล หมายถึงระยะเวลาสูงสุดที่สามารถสูญเสียข้อมูลได้โดยไม่กระทบต่อธุรกิจ
2. Backup Location:
– แนวทาง 3-2-1 ระบุว่าควรมีสำเนาของข้อมูล 3 ชุด โดยเก็บไว้ในสื่อที่แตกต่างกัน 2 ประเภท และ 1 ชุดต้องเก็บไว้นอกสถานที่
– Backup Location คือสถานที่ที่ใช้ในการเก็บสำเนาของข้อมูล ทั้งภายในองค์กร (on-site) และนอกองค์กร (off-site)
3. Air Gap:
– Air Gap คือเทคนิคในการแยกข้อมูลสำรองออกจากระบบเครือข่ายหลัก ทำให้ข้อมูลสำรองไม่สามารถเข้าถึงได้โดยตรงจากระบบที่ใช้งานอยู่ วิธีนี้ช่วยป้องกันการโจมตีจากไวรัสหรือมัลแวร์ที่อาจเข้ามาทำลายข้อมูล ทำให้การสำรองข้อมูลปลอดภัยมากขึ้น
4. Offsite:
– Offsite คือการเก็บข้อมูลสำรองไว้นอกสถานที่หลัก เช่น ในคลาวด์ หรือที่ตั้งทางกายภาพอื่น ๆ ที่ไม่ใช่ที่ตั้งหลักขององค์กร การเก็บข้อมูลนอกสถานที่ช่วยป้องกันการสูญเสียข้อมูลจากเหตุการณ์ที่เกิดขึ้นในสถานที่หลัก เช่น ไฟไหม้ หรือภัยพิบัติอื่น ๆ
5. ความแตกต่างระหว่าง Backup และ Replicate:
– Backup คือการสร้างสำเนาของข้อมูลในเวลาหนึ่ง ๆ ซึ่งสามารถใช้กู้คืนข้อมูลเมื่อเกิดการสูญหายหรือเสียหาย
– Replication คือการทำสำเนาของข้อมูลแบบเรียลไทม์หรือเกือบเรียลไทม์ไปยังที่ตั้งอื่น ซึ่งช่วยให้ข้อมูลมีความพร้อมใช้งานสูงและสามารถเปลี่ยนไปใช้ข้อมูลที่ทำสำเนาในกรณีที่ระบบหลักล้มเหลว
แนวทางการสำรองข้อมูลแบบ 3-2-1-1 ที่รวมการใช้ RTO/RPO, การจัดเก็บในตำแหน่งที่แตกต่างกัน, การใช้เทคนิค Air Gap และการเก็บข้อมูลนอกสถานที่ จะช่วยให้ข้อมูลของคุณปลอดภัยและสามารถกู้คืนได้ในกรณีเกิดปัญหาใด ๆ