有趣的是，许多公司如今采用的3-2-1备份策略都要感谢我们的专业摄影师。Peter Krogh最初在他2009年的书中分享了这个概念DAM书:摄影师的数字资产管理．这种备份策略帮助无数组织避免了数据丢失。但在数字世界，11年是一段很长的时间，就像任何技术(或技术过程)一样，它的更新时机已经成熟。

勒索软件是我们推理背后的驱动力。如果你被一次成功的攻击击中，你的系统每一秒都是痛苦的。也很昂贵，据统计每分钟要花费5600美元Gartner．对于大多数IT专业人士来说，这可能是足够的动力。但是传统的3-2-1备份规则最突出的问题是，您的备份可能也会受到影响，您可能根本无法恢复数据。这也可能迫使你转向慢速备份系统来恢复，这可能使你不可能满足你的恢复时间目标(RTO)和恢复点目标(RPO)。

传统3-2-1:阻碍恢复

让我们来看看传统的3-2-1规则意味着什么。从本质上说，它建议您至少保留三份数据副本。将其中两个副本存储在单独的媒体上，并在异地存储至少一个额外副本。虽然听起来现场有两个副本意味着如果主存储失败，您可以自动快速访问备份，但情况并非总是如此。当灾难发生并使您的两个现场设备都瘫痪时，该怎么办?如果勒索软件进入管理员的系统，它可以像野火一样蔓延，甚至感染你的二级存储。这种情况经常发生。

假设你的两个数据副本都被破坏了，所以你关闭了系统，把你的备份和容灾计划进运动。这时就需要进行离线备份。这就是问题的根源。由于二级存储主要是为备份安全性和相对较低的成本而构建的，如果这些系统不能快速传输通常需要恢复的大量数据，那么它们可能会阻碍您的恢复。这可能会增加应用程序和数据在灾难后恢复在线的大量时间。非常昂贵的时间。

二加一等于额外的安全

如上所述，在传统的3-2-1规则中，“2”是指现场应该使用的媒体类型(或设备)的数量。这是因为将备份保存在尽可能靠近端点的位置非常重要，以便在发生灾难时能够尽可能快地检索数据。您最不需要担心的是延迟或访问。作为额外的一层安全，3-2-1中的“1”表示其中一个备份位置应该在云或安全存储中。

3-2-1:不可变存储锁定你的数据

不幸的是，在某种程度上，您的所有备份都容易受到勒索软件攻击。这就是为什么IDC建议对传统的备份规则采取一种新的做法:3-2-1，额外的“1”代表不可变存储．在计算中,字典定义不可变为具有固定结构和属性的对象，其值不能改变。”不变性是成功的勒索软件保护的关键，因为你的数据被转换成一次写，多次读的格式，不能被改变。与数据加密不同的是，没有密钥，所以应该没有办法“读取”或逆转不变性。当与其他数据保护配对时，不变性也是关键，例如连续数据保护，它可以以非常快的时间间隔(以秒为单位)捕获每次写入的数据。如果数据以不可变的形式存储，通过正确的技术和良好的恢复和恢复实践，您可以在几分钟内访问未更改的数据。

关注业务连续性

很难找到一个涵盖所有客户需求的连续的解决方案。Arcserve最近与StorageCraft的合并提供了一系列解决方案，为您提供了一条通向业务连续性的清晰路径。它是否是一个基于设备的解决方案，结合了不变性，比如OneXafe 4400系列，或使用神经网络技术的入侵检测，例如Sophos拦截X先进包括Arcserve统一数据保护(UDP)，这是一种解决方案，需要满足当今不断变化和发展的威胁。

有一件事是肯定的:勒索软件对数据备份的威胁不会消失。通过关注业务连续性并遵循3-2-1规则，您可以更有信心在攻击成功时恢复数据。StorageCraft可以帮助您实现3-2-1存储、备份和灾难恢复的现代方法。今天安排一个定制演示．