Repositório de Backup não é Storage de Produção (regra 3-2-1)

Oi! Relembrando fundamentos de arquitetura para proteção de dados. Nunca armazene os seus backups no mesmo storage ou cluster virtualizado de produção.

Utilize sempre um repositório de backup (storage) separado daqueles utilizados para atender a produção. Você estará respeitando a regra 3-2-1, conforme recomendação do U.S. Cybersecurity and Infrastructure Security Agency (CISA) e da Storage Networking Industry Association (SNIA):

“3 – Keep 3 copies of any important file: 1 primary and 2 backups.
2 – Keep the files on 2 different media types to protect against different types of hazards.
1 – Store 1 copy offsite (e.g., outside your home or business facility)”

A cópia primária da recomendação é o dado de produção si. Assim, se a segunda cópia do dado (primeiro backup) for armazenado juntamente com o dado de produção, a lei será quebrada se ocorrer perda ou comprometimento do ambiente de produção que armazena das duas primeiras cópias. Restará apenas 1 cópia do backup para recuperar o seu negócio.

E dependendo das políticas de backup configuradas e do tipo de mídia, a segunda cópia de backup pode levar a RPO (Recovery Point Objective) maiores e impacto nos negócios. Lembrando que a segunda cópia geralmente é do tipo off-site/air-gapped, também conforme melhores práticas.

Seguem links de referência das recomendações CISA e SNIA:

CISA: https://lnkd.in/dFWwPS7T
SNIA: https://lnkd.in/dWwbhCvE