Иллюзия сохранности, или Бэкап, который не спасает

[koldyr]

Похоже что правило 3 2 1 устарело уже давно. Следует дополнить его правилом 0 - нулевой автоматический доступ к копии (изоляция)

[sergey-kuznetsov]

3-2-1-1-0: три копии данных, два разных носителя, одна внешняя копия, одна immutable/air-gap, ноль ошибок при проверке восстановления.

[trublast]

Мысль на тему: ретеншн бэкапов (удаление старых версий бэкапа) в системе бэкапов - это потенциальное зло.

Если бэкап потенциально можно не только создать, но и удалить - это может привести к недоступности бэкапов, в случае ошибки или действий злоумышленника.

Например, вы храните 10 последних резервных копий, а старые версии автоматически удаляются. Если выполнить бэкап невалидных данных 10 раз подряд - у вас не будет ни одной валидной резервной копии.

[d3d14]

Есть какие-то специальные файловые системы для бекапов, не дают удалить меньше определенной даты.

[trublast]

Например S3 банкет с доступом только на запись (put), без delete

Удаление по ретеншену бакета

[sergey-kuznetsov]

GFS — Grandfather-Father-Son

• хранить ежедневные точки восстановления за последние N дней;
• дополнительно сохранять weekly full backup за последние N недель;
• отдельно monthly backup за N месяцев;
• иногда ещё годовые

Тогда даже если 10 дней подряд делались «плохие» бэкапы, у вас всё ещё может остаться рабочая недельная или месячная копия.

[avshkol]

Личная флешка админа в заднем кармане джинсов с данными всей компании?..

[YMA]

Коробка с ленточками (или консерва с BlueRay) в сейфе у подразделения ИБ. Чтобы ежедневно физически приносился новый носитель с инкрементальным бэкапом.

И ИБ-шник в этот момент бросает 2d20, если выпало 2 единицы - проводятся учения по восстановлению из бэкапа ;))) Все успешно - одминам дополнительная премия. Неуспешно - лишаются премии и выносится выговор.

[KEugene]

Все эти примеры возникли как следствие нарушения простого правила 321.