Что такое 3-2-1 и зачем это вам
Правило 3-2-1 долго считалось «золотым стандартом» резервного копирования:
- 3 копии данных;
- 2 разных типа носителей;
- 1 копия вне основной площадки.
Смысл простой: снизить риск потери данных и оставить себе путь к восстановлению после сбоя или атаки. Для обычного пользователя это тоже практично: фото, документы, заметки и важные файлы с телефона или ноутбука не должны зависеть от одной точки отказа.
Мифы и реальность
1. Кажется, что если 3-2-1 формально выполнено, восстановление гарантировано. Но по опыту из наших источников, копии могут быть «по чекбоксу», но уверенности в восстановлении все равно нет.
2. Главное, чтобы копии просто существовали. В реальности современные атаки часто бьют и по системам резервного копирования, чтобы убрать сам путь восстановления.
3. 3-2-1 устарело и больше не нужно.
Как базовый принцип правило полезно, но в одиночку уже не покрывает риски современных гибридных и облачных сред.
Чек-лист рисков восстановления
Ниже вопросы не «для галочки». Они показывают, есть ли у вас реальная готовность к восстановлению.
1. У вас действительно 3 копии данных?
У вас есть рабочая копия + локальная резервная копия + удаленная резервная копия? Если не так, это базовый разрыв защиты.
2. Копии разнесены по 2 типам носителей?
Если ваш ответ - нет, все на одном типе хранения, то остается риск общего отказа.
3. Учитываете сценарий атаки именно на систему бэкапа?
Может вы защищаете только рабочие данные? Тогда это критичный риск, потому что цель атакующих часто убрать возможность восстановления.
Все еще 3-2-1 остается сильной базой. Но сегодня вопрос звучит шире: не «есть ли копии», а «сохранится ли путь восстановления, когда случится сбой или атака».