昨今、企業においてデータ保護の重要性は高まっており、バックアップ戦略においては「3-2-1ルール」が業界標準のバックアップ戦略とされている。「3-2-1ルール」とは、2種類のメディアにデータのコピーを3部用意し、少なくとも1部はオフサイトかクラウドに保管するというものだ。
オンラインバックアップサービス企業であるBackblazeはこのほど、「Seven Reasons Your Backup Strategy Might Be Failing You」において、この3-2-1ルール(およびバックアップ全般)について、プロのITチームですら陥りがちな失敗を紹介した。
Backblazeは、爆アップに関する7つの一般的な誤解と推奨される対策を説明。そのポイントは次のとおり。
同期機能とバックアップの違い: 同期サービスでは完全な保護が得られないため、本物のバックアップを確保することが大切
本番データの解釈: 実稼働している本番データもバックアップとしてカウントする解釈もあるが、最適な保護のためにはデータのコピーを3つ用意することを検討する
ランサムウェアに脆弱なストレージ: オンプレミスのストレージを再評価し、バックアップソフトウェアの新機能を活用してランサムウェアからの保護を強化する
ソフトウェア・アズ・ア・サービス(SaaS: Software-as-a-Service)データのバックアップ: SaaSデータもバックアップの対象であり、3-2-1ルールが適用されるようクラウドにバックアップすることが推奨されている
オフサイトストレージの更新: テープやレガシーストレージへのバックアップは費用と時間の無駄になりつつある。テープやレガシーストレージからクラウドに移行し、バックアップを効果的に保護して更新を確保する
インフラストラクチャの計画: バックアップを復元するためのインフラストラクチャが計画されていないことがある。復旧計画を立て、整備することが重要
オフサイトコピーの保管場所: 保管場所が本番と同じローカルエリアにある場合、データ保護戦略に大きなギャップが生じる。データのオフサイトコピーを地理的に遠い場所に保管し、災害からの保護を強化する
現在の状況では3-2-1ルールは理論的なアプローチとなっており、特にそのアプローチに従っていない場合、実効性が低くなっている。企業は3-2-1ルールの不足を補い、ランサムウェアや他の災害からデータをより安全に保護する方法を学ぶことが重要とされている。
