Çoğu işletme artık operasyonları üzerindeki veri kaybının olumsuz etkisini önlemek için verileri yedeklemenin önemini anlıyor. İster kazara silmeler ve donanım arızaları nedeniyle oluşan kesintiler olsun, ister doğal afetler veya
kötü amaçlı yazılım saldırıları
gibi daha ciddi kazalar olsun , verilere erişimi sürdürmek çok önemlidir.
Kritik verilerin tek bir kopyası kurtarma için yeterli görünebilir. Ancak, her sağlam veri koruma planının kalbinde 3-2-1 yedekleme kuralı vardır. Bugün, bu kural BT sektöründe ve ötesinde evrensel olarak kabul görmüş bir stratejidir. 3-2-1 yedekleme yaklaşımı, ABD’deki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi bilgi güvenliği uzmanları ve devlet kurumları tarafından önerilmektedir ( US-CERT tarafından hazırlanan
Veri Yedekleme Seçenekleri
belgesinde).
3-2-1 kuralının bileşenleri ve ortaya çıkan siber güvenlik zorluklarını karşılamak için bu kuralın nasıl geliştirilebileceği hakkında bilgi edinmek için okumaya devam edin.
3-2-1 Yedekleme Kuralı Nedir?
3-2-1 yedekleme kuralı, veri saklama ve depolama konusunda denenmiş ve test edilmiş bir yaklaşımı ifade eder:
En az
üç (3)
veri kopyası saklayın.
Farklı depolama ortamlarında
iki (2)
yedek kopya saklayın .
Bir (1)
yedek kopyayı tesis dışında
saklayın .
Bu kuralı uygulayarak, verilerin neredeyse her türlü arıza senaryosunda kurtarılabilmesini sağlarsınız. En yaygın uygulamalardan biri, üretim verilerinin bir kopyasını, yerel bir depoda bir yedeğini ve bir yedek kopyasını da şirket dışı depolamada veya bulutta tutmaktır.
Bu yaklaşım bir ortamı diğerine tercih etmekle ilgili değil, maliyet etkinliği, güvenlik ve esneklik açısından doğru depolama ortamı ve konum kombinasyonunu bulmakla ilgilidir. 3-2-1 kuralının her bir noktasına daha yakından bakalım.
Verilerinizin en az üç (3) kopyasını saklayın
Üç kopya, birincil üretim verileri ve iki yedek kopya anlamına gelir. Herhangi bir arıza senaryosunda kurtarabilmenizi, kurtarma hedeflerini düşük tutabilmenizi ve tek bir arıza noktasından kaçınabilmenizi sağlamak için gereken en az şey 3 veri kopyasını tutmaktır.
Bundan dolayı, ne kadar çok yedek kopyanız varsa, hepsini aynı anda kaybetme olasılığınız o kadar düşük olur. Birincil verilerle aynı konumda depolanan tek bir yedeklemeye sahip olmak, üretiminizi etkileyen herhangi bir felaketin ikincil kopyalarınızı da etkileyebileceği anlamına gelir.
Farklı depolama ortamlarında iki (2) yedek kopya saklayın
Tüm yedeklerinizi aynı tür depolama ortamında bulundurmanız, her iki cihazın da bir arıza veya basit aşınma ve yıpranma nedeniyle hemen hemen aynı anda arızalanma olasılığını artırır.
3-2-1 kuralına uymak için birincil verilerinizi ve yedek kopyalarınızı dahili veya harici sabit diskler, NAS, teyp ve diğerleri dahil olmak üzere en az iki farklı depolama ortamında saklamanız gerekir.
Bir (1) kopyayı tesis dışında saklayın
Tüm yedeklerinizi tek bir yerde tutmanız önerilmez çünkü doğal bir afet veya ofis yangını gibi bir bina acil durumunda tamamen silinebilirler. Bu nedenle, 3-2-1 yedekleme stratejisi bir veya daha fazla yedek kopyayı uzak bir konumda, örneğin başka bir şehir, eyalet, ülke veya hatta kıtada saklamanızı gerektirir. Bu durumda uzak bir konum fiziksel dış depolama veya bulut olabilir.
Uzaktan yedeklemelerin kurtarma şansınızı artırdığını, yerel kopyaları tutmanın ise daha hızlı ve kolay kurtarma sağladığını unutmayın. İş sürekliliğini sağlamak ve tüm olası risklere hazırlıklı olmak için 3-2-1 yedekleme kuralı
kapsamlı bir felaket kurtarma planının parçası
olmalıdır .
3-2-1-1 Yedekleme Kuralına Genişleme
Orijinal 3-2-1 yedekleme stratejisi internet çağından önce tasarlanmıştı ve çoğu senaryoda tamamen yeterliydi. Ancak son yıllarda bu yaklaşım, siber tehdit ortamına ve veri uyumluluk gereksinimlerine (
NIS2
, NIST, vb.) yanıt olarak 3-2-1-1 ve hatta 3-2-1-1-0 yedekleme kuralına genişletildi.
3-2-1-1(-0) yedekleme kuralı:
Verilerinizin
en az
üç (3) kopyasını saklayın.
Farklı depolama ortamlarında
iki (2)
yedek kopya saklayın .
Bir (1)
kopyayı tesis dışında
saklayın .
Bir (1)
adet değiştirilemez veya hava boşluklu yedek kopya
oluşturun .
Yedekleme kurtarma sırasında
sıfır (0)
hata olduğundan emin olun .
Değiştirilemez yedeklemeler nelerdir?
Değiştirilemez yedekler
, bir kez yaz-çok kez oku (WORM) modeli kullanılarak depolanan yedek dosyalarıdır. Bu yedekler değiştirilemez veya silinemez, bu da onları yeni fidye yazılımı saldırılarına ve kazara veya kasıtlı silmeye karşı bağışık hale getirir.
Değiştirilemez yedeklemeler, Amazon S3, Azure Blob, Wasabi ve diğer S3 uyumlu platformlar gibi genel bulutlar da dahil olmak üzere buluttaki Linux işletim sistemli makinelerde ve veri çoğaltma aygıtlarında yapılandırılabilir.
