Cos’è la regola 3-2-1 per il backup?

Punti principali 

• La classica regola 3-2-1 conserva tre copie su due supporti, con una off-site, ma ora deve essere sottoposta a upgrade per far fronte alle minacce moderne.
• La regola 3-2-1-1-0 di Veeam aggiunge una copia immutabile e verifica zero errori di ripristino, garantendo una maggiore resilienza al ransomware.
• I cloud backup, i DRaaS e i test SureBackup semplificano l’amministrazione, mantengono la conformità e garantiscono che i dati possano sempre essere ripristinati.

---

Nell’ambito della protezione dei dati e di Veeam, la regola 3-2-1 è da tempo una linea guida fondamentale. Questa regola sottolinea l’importanza di conservare più copie dei propri dati, ma con la continua evoluzione della tecnologia, il concetto di ridondanza dei dati ha assunto nuove dimensioni, in particolare con l’introduzione di soluzioni basate sul cloud. In questo articolo esploreremo come puoi migliorare la tua strategia di backup dei dati con questa regola.

Come funziona la regola 3-2-1?

La regola 3-2-1 è una strategia fondamentale di protezione dei dati, studiata per ridurre i rischi e migliorare la recuperabilità. Si consiglia di:

• Mantieni tre copie dei dati: la copia originale più almeno due copie di backup. Ciò garantisce la ridondanza nel caso in cui una o due copie vengano danneggiate o compromesse durante un attacco ransomware o malfunzionamenti hardware.
• Utilizza due tipi diversi di supporti per lo storage: Conserva i tuoi dati su due forme distinte di supporti, come storage locale e cloud, disco e nastro. Questa diversità contribuisce alla protezione dal guasto simultaneo di un singolo tipo di supporto.
• Conserva almeno una copia off-site: per garantire ulteriormente la sicurezza dei dati, aggiungi una separazione geografica e di rete. Che si tratti di un cloud pubblico, di un Data Center remoto o di un vault fisicamente isolato, l’obiettivo è isolare i dati di backup da qualsiasi singolo punto di errore o violazione all’interno del proprio ambiente primario.

Questa regola funziona perché abbraccia ridondanza, diversità e isolamento, tre principi che sono alla base del Disaster Recovery, della preparazione alla sicurezza informatica e della conformità. Distribuendo i backup su più tipi di supporti e posizioni fisiche o logiche, le organizzazioni riducono significativamente la probabilità di perdita di dati catastrofica.

La strategia di backup 3-2-1 è ancora efficace al giorno d’oggi?

Sì, ma solo se applicata con attenzione e migliorata per l’attuale panorama delle minacce. La regola 3-2-1 originale non è stata concepita tenendo conto del ransomware, dello storage immutabile o del cloud pubblico. Fu sviluppata in un’epoca in cui librerie a nastro e i supporti fisici dominavano i flussi di lavoro di backup.

Le infrastrutture moderne richiedono oggi approcci più resilienti. Ecco perché la regola rimane pertinente, ma non è più sufficiente da sola. Negli ambienti odierni, una strategia 3-2-1 senza immutabilità o verifica del ripristino crea punti ciechi che gli attaccanti e i guasti possono sfruttare. Inoltre, ciò che rende il framework così potente è la sua adattabilità. È indipendente dal fornitore, non richiede hardware specifico e può essere adattato a quasi tutti gli ambienti. Per l’IT moderno, è una base su cui costruire.

Considerazioni importanti sul backup che rafforzano il 3-2-1

Per applicare efficacemente la regola 3-2-1 oggi, è essenziale considerare come l’evoluzione delle tecnologie e delle minacce influenzi il profilo di rischio.

• La deduplica consente di ridurre i costi dello storage di backup, ma può rallentare il ripristino se utilizzata eccessivamente. Trova il giusto equilibrio tra risparmio di spazio e prestazioni.
• Lo storage cloud offre una protezione scalabile e off-site, ma comporta considerazioni in termini di costi, ampiezza di banda e velocità di ripristino. La ridondanza tra i provider può migliorare la resilienza.
• I supporti legacy, come i nastri, possono ancora avere un ruolo, ma la manutenzione di librerie obsolete è costosa e inefficiente. Lo storage a oggetti offre opzioni di archiviazione a lungo termine più scalabili.
• Il Disaster Recovery as a Service (DRaaS) si basa sulla regola 3-2-1 estendendo la protezione oltre i dati, fino al ripristino completo del sistema e delle applicazioni, riducendo al minimo i tempi di inattività e l’interruzione dell’attività aziendale.

I cloud backup possono essere utilizzati con la regola 3-2-1?

In passato, affidarsi a supporti fisici come nastri e dischi rigidi era la norma. Oggi, grazie ai cloud backup, possiamo ottenere ripristini rapidi, ridondanza geografica e semplicità operativa. 

I cloud backup non solo semplificano e modernizzano la protezione dei dati, ma aprono anche nuove strade per la sicurezza dei dati e la resilienza, salvaguardando in definitiva le informazioni critiche in un panorama digitale in continua evoluzione. 

I cloud backup offrono numerosi vantaggi, tra cui: 

• Disponibilità immediata: con i cloud backup, i tuoi dati non sono solo archiviati fuori sede, ma sono anche immediatamente disponibili, riducendo i tempi di ripristino. Non è più necessario il processo manuale di trasferimento, catalogazione e tracciamento dei nastri fisici. 
• Ridondanza dei dati: lo storage cloud-to-cloud garantisce che i backup siano conservati in modo sicuro su robuste infrastrutture cloud, riducendo il rischio di perdita di dati dovuta a malfunzionamenti hardware o ad altri disastri. I principali Provider cloud offrono più zone di disponibilità, garantendo un accesso ininterrotto ai dati anche nel caso in cui un Data Center subisca un’interruzione. 
• Gestione ottimizzata: I backup possono essere automatizzati, verificati e suddivisi in livelli per il controllo dei costi, il tutto in linea con le policy di conformità e le policy di retention.
• Immutabilità integrata: Con l’aiuto di API native come Amazon S3 Object Lock API e storage immutabile per Azure Blob, puoi migliorare ulteriormente la sicurezza dei dati rendendo i tuoi backup immutabili e impostandoli in uno stato WORM (Write Once, Read Many). Questo livello di immutabilità è fondamentale per mantenere l’integrità dei dati, garantire la conformità e proteggerli da potenziali violazioni dei dati. 

È possibile definire periodi di immutabilità in linea con le policy di retention, raggiungendo e mantenendo i più elevati standard di sicurezza e conformità senza incorrere in costi inutili. In sostanza, queste funzionalità di immutabilità proteggono i tuoi dati da manomissioni o alterazioni accidentali, rendendole una parte fondamentale della tua strategia globale di protezione dei dati. 

La regola 3-2-1-1-0 di Veeam per backup più sicuri

In Veeam abbiamo esteso la regola a 3-2-1-1-0. Aggiunge una copia immutabile e garantisce zero errori di ripristino. Questo approccio migliorato offre una solida base per la protezione moderna dei dati e la continuità aziendale, con il pieno supporto della Veeam Data Platform.

Una copia immutabile o fisicamente isolata è essenziale negli ambienti moderni, perché i ransomware prendono di mira sempre più spesso i backup. Se l’unica protezione è connessa alla rete, questa potrebbe essere compromessa. Assicurandosi che almeno una copia sia irraggiungibile o immodificabile, il ripristino rimane possibile anche nello scenario peggiore. 

L’ultimo componente, zero errori di ripristino, riguarda la fiducia.  Un backup è importante solo se puoi contare sul suo ripristino quando necessario. La tecnologia SureBackup di Veeam automatizza la verifica del processo di ripristino per confermare che i backup siano completi, avviabili e pronti per il ripristino.

Veeam supporta un’ampia gamma di configurazioni conformi alla regola 3-2-1. Gli esempi riportati di seguito evidenziano solo alcuni modi in cui questa flessibilità può essere applicata per soddisfare le linee guida.

• Backup su storage cloud tramite Veeam Data Cloud Vault, dedicato ai backup di Veeam Data Platform
• Backup su disco (DAS, SAN, NAS e appliance)
• Backup su nastro
• Backup su dispositivi di storage rimovibili
• Snapshot storage (attenzione: conservarli su supporti diversi da quelli di produzione)
• Backup su object storage, come ad esempio nel cloud pubblico, con il Capacity Tier dello Scale-Out Backup Repository™
• Backup archiviati in Archive Storage a freddo nel cloud pubblico con l’archive tier di Scale-Out Backup Repository
• Backup ospitati o gestiti da un provider di servizi, incluso Veeam Cloud Connect
• Replica su un altro host o sito tramite Veeam Replication
• Backup Copy Jobs (copie del backup) verso un’altra destinazione di storage

La differenza di Veeam consiste nell’estendere la regola aggiungendo un ulteriore 1 e 0, che apportano immutabilità e Recuperabilità verificata per garantire il ripristino in caso di una vasta gamma di incidenti. Questa regola migliorata offre maggiore versatilità e sicurezza, andando oltre le aspettative.

Cerchi modi per integrare la regola 3-2-1-1-0?

Come vediamo, eseguire il backup dei dati non è sufficiente. È necessario assicurarsi che ogni backup sia ripristinabile, completo e non danneggiato. I test di ripristino sono fondamentali perché garantiscono che si è davvero protetti da disastri e attacchi ransomware. La verifica del ripristino SureBackup di Veeam è un ottimo modo per essere certi di poter ripristinare i dati. Questo non significa che un backup Veeam non sia “buono”, è solo che certi comportamenti si manifestano solo durante i ripristini o i riavvii e possono impedire che il ripristino vada a buon fine.

Veeam Data Cloud Vault, la soluzione di storage dati di Veeam, aiuta a garantire che la tua strategia di backup sia allineata alla regola 3-2-1-1-0 offrendo una forte resilienza contro le minacce informatiche, eliminando al contempo la complessità di gestione e i costi imprevedibili. Fornisce una copia dei tuoi dati fuori sede, sempre fisicamente isolata, crittografata e immutabile, completamente integrata con Veeam Data Platform. Tienilo a mente per il tuo prossimo aggiornamento!

L’utilizzo di più tecnologie (repository on-premises, repository cloud, Veeam Data Cloud Vault, ecc.) si rivela inoltre vantaggioso in situazioni in cui la portabilità dei dati è fondamentale, come la necessità di ripristinare i backup da una sede all’altra a causa di problemi nella catena di fornitura. Veeam non solo supporta questa funzionalità, ma migliora anche le possibilità di ottenere un ripristino dei dati efficace quando sono coinvolti più fornitori.

È il momento di aggiornare la tua strategia di backup?

Se la tua organizzazione non dispone di una strategia di backup strutturata o si affida ancora a un modello base 3-2-1, è il momento di rivalutare. L’implementazione della regola 3-2-1-1-0 non richiede una ricostruzione completa della tua infrastruttura. Significa affinare i tuoi processi e colmare le lacune sfruttate dalle minacce moderne.

Veeam ti aiuta a farlo con una piattaforma progettata appositamente per la resilienza dei dati, il ripristino informatico e la flessibilità multipiattaforma. Che tu stia modernizzando passando dal nastro, espandendo nel cloud o sviluppando capacità DRaaS, ti raggiungiamo ovunque ti trovi e ti aiutiamo a proteggere i tuoi dati ovunque andrai. Abbiamo solo delle prove, sotto forma di le storie dei clienti sul sito web di Veeam che anche ai migliori server, storage e dati possono capitare brutte cose. Mai come ora è fondamentale avere il controllo sui tuoi dati per garantirne la recuperabilità. Pronto a portare la tua strategia 3-2-1 al livello successivo? Lascia che Veeam ti guidi. Scopri le nostre Soluzioni di cloud backup e scopri come possiamo aiutarti a garantire la resilienza dei dati nell’era digitale.

---

Domande frequenti

1. La regola del backup 3-2-1 è ancora rilevante oggi?
Sì. Nata nei primi anni 2000, la regola 3-2-1 è ancora una strategia fondamentale per la protezione dei dati perché bilancia semplicità e resilienza. Protegge da malfunzionamenti hardware, ransomware e disastri grazie alla presenza di più copie in diverse posizioni e su diversi supporti.

2. Qual è la versione moderna del backup 3-2-1?

Il framework modernizzato è la regola 3-2-1-1-0, che aggiunge due livelli critici:

• Un’altra copia conservata in una posizione immutabile o fisicamente isolata.
• Un requisito per zero errori di backup tramite verifiche di integrità automatizzate e regolari test di ripristino.

3. Posso utilizzare solo lo storage cloud per soddisfare il requisito dei due supporti?
Sì, a condizione che siano memorizzati su dispositivi diversi e non su servizi cloud identici. Ad esempio, una copia su AWS S3 e un’altra su Azure Blob. Tuttavia, la combinazione di dischi locali e cloud offre una diversità di supporti ancora più forte.

4. In che modo la regola di backup 3-2-1 protegge dal ransomware?
Avere backup separati su diversi supporti e in diverse posizioni (con una copia immutabile o off-site) protegge dalla crittografia e dalla perdita di dati. Una replica immutabile funge da fonte di ripristino affidabile, anche quando le copie attive vengono compromesse da un attacco ransomware.