Ya estamos en 2021, y creo que a estas alturas ya sabemos lo importante que es la copia de seguridad dentro de un entorno informático. La copia de seguridad es uno de los elementos más importantes en términos de protección de datos, ya que en caso de desastre, como un ataque de ransomware, o incluso una catástrofe, como un incendio en un centro de datos, solo la copia de seguridad puede garantizar el retorno de los datos al entorno de producción de TI.
Para que la copia de seguridad se restaure con éxito, la solución y el entorno deben diseñarse primero para garantizar que la ubicación donde se almacena la copia de seguridad es segura, ya que podría producirse un problema o una situación similar a los mencionados anteriormente.
A la hora de diseñar una solución y un entorno de copia de seguridad, hay que seguir varias prácticas recomendadas. La que considero más segura hoy en día es la regla de las copias de seguridad 3-2-1. Esta regla tiene un planteamiento sencillo que nos ayuda a entender cuántas copias de seguridad debemos tener y dónde debemos almacenarlas.
La regla 3-2-1 se difundió en el mercado informático a través de un fotógrafo llamado Peter Krogh. Decía que hay dos tipos de personas: las que ya han tenido un fallo de almacenamiento y las que todavía no lo han tenido. En otras palabras, por mucho que guardes tu copia de seguridad en el almacenamiento, no significa que tus datos vayan a estar sanos y salvos para siempre. En otras palabras, por mucho que guardes tu copia de seguridad en el almacenamiento, no significa que tus datos vayan a estar sanos y salvos para siempre.
La norma
Después de entender un poco por qué debería tener implementada la regla 3-2-1 en su entorno de copia de seguridad, ahora vamos a presentarla de forma sencilla:
El nombre 3-2-1 se debe a tres factores: la cantidad de copias de seguridad que debemos tener, la cantidad de soportes en los que debemos almacenarlas y las ubicaciones en las que se guardarán.
Por lo tanto, sugerimos
- Tenga al menos 3 copias de sus datos;
- Almacena copias en al menos 2 tipos de soporte diferentes;
- Guarde al menos 1 de las copias en algún lugar fuera de su entorno de trabajo.
A continuación podemos analizar una ilustración donde Veeam demuestra en un artículo una forma muy sencilla de cómo funciona la regla 3-2-1.
Ahora que hemos entendido un poco y visto cómo funciona esta buena práctica de copia de seguridad, entraremos en detalle en cada uno de sus conceptos.
Haga al menos 3 copias de seguridad de sus datos
La primera regla de una buena práctica de copia de seguridad 3-2-1 es tener tres copias de tus datos, es decir, además de los datos originales en tu entorno de producción, también deberías tener otras dos copias.
El hecho de tener una copia de seguridad, por muy segura que parezca, no garantiza la seguridad de disponer de estos datos. Presta mucha atención a esta parte, ya que tus copias de seguridad deben estar necesariamente en otro lugar donde estén los datos originales. Por ejemplo, si tienes tus archivos personales en un disco, debes hacer una copia de seguridad en otro disco físicamente separado.
De esta forma, puedes protegerte frente a cualquier fallo físico, ya sea mecánico o lógico, que pueda tener el disco de datos original.
Además, para la tercera copia de los datos que vayas a hacer, también hay que tener en cuenta este mismo argumento. Esto es precisamente lo que aborda la segunda regla de la copia de seguridad 3-2-1, de la que voy a hablar ahora.
Almacene copias en al menos 2 tipos de soportes diferentes
La regla sugiere tener cada una de estas copias en soportes diferentes, es decir, debemos almacenar las dos copias que tenemos de nuestros datos en dos soportes diferentes. Estos soportes no tienen por qué ser necesariamente diferentes entre sí, ya que como he mencionado anteriormente, podemos tener cada copia en dos discos duros diferentes. Además, también podemos considerar discos duros USB, pen-drives, DVD, etc.
Lo más importante en este punto es que tenemos las dos copias de nuestros datos en soportes distintos del original.
Guarde al menos una de las copias en algún lugar fuera de su entorno de trabajo.
Una vez que tengas distintas copias, almacenadas en distintos soportes, deberás guardar una de ellas también en una ubicación diferente.
Esto significa que debemos considerar la posibilidad de dejar una de las copias de los datos en un lugar fuera del entorno de trabajo donde se encuentran los datos originales. Esto es lo que solemos llamar offsite, que se traduce al portugués. Así es, necesitamos tener una copia fuera del lugar donde se producen los datos.
Esta ubicación externa tiene varias opciones que puedes adoptar. Si tu empresa tiene una filial, por ejemplo, podrías dejar los datos originales y una de las copias en la sede central y una de las otras dos copias almacenadas en la filial. Otra posibilidad sería almacenar una de las copias de seguridad en una nube. En AWS tenemos S3, que podemos analogar a un disco duro externo en la nube. Por último, si la cantidad de datos que tenemos es muy grande, puede ser viable el uso de cintas almacenadas en una ubicación externa.
Una vez presentada aquí la regla del backup 3-2-1, se puede ver que es muy eficaz cuando se trata de la protección de datos. Es más, esta buena práctica está muy extendida y es utilizada por Veeam, uno de los mayores fabricantes del sector del backup y la replicación de datos.
