จะสำรองข้อมูลอย่างไรให้ปลอดภัย และเพียงพอเพื่อป้องกัน Ransomware ที่อาจจะโจมตีได้

ในบ่อยครั้งที่เราที่คิดว่าการสำรองข้อมูลที่เราใช้งานอยู่ดีพอแล้วหรือยัง เพียงพอที่จะป้องกันความเสี่ยงที่อาจจะเกิดขึ้นไม่ว่าจะเป็น การลบไฟล์ผิด (Human Error) รวมไปถึงมัลแวร์หรือ Ransomware ที่อาจจะโจมตีได้ บทความนี้จะมาแนะนำกฎการสำรองข้อมูลให้ปลอดภัยแบบ 3-2-1 กัน...

กฎการสำรองข้อมูล 3-2-1 คืออะไร
สำหรับกฎการสำรองข้อมูล 3-2-1 (หรือเรียกว่า Backup 3-2-1 Rule) คือ กฎการสำรองข้อมูลที่มีประสิทธิภาพและปลอดภัย โดยแบ่งออกเป็นดังนี้

  • 3” คือ ข้อมูลความมีอย่างน้อย 3 ชุด โดยแบ่งออกเป็น 1 ข้อมูลชุดที่ใช้งานอยู่ในปัจจุบัน และ 2 ชุดข้อมูลที่สำรองเอาไว้
  • 2” คือ การเก็บข้อมูลบนสื่อการบันทึกข้อมูลอย่างน้อย 2 ชนิดที่ไม่เกี่ยวข้องกัน เช่น เก็บบนฮาร์ดดิสก์ 1 ชุด และอีกชุดเก็บบนเทปหรืออาจจะจัดเก็บบนคลาวด์
  • 1” คือ ในจำนวนข้อมูล 3 ชุด จะต้องมีสำเนา 1 ชุดที่ต้องส่งออกไปจัดเก็บอยู่ข้างนอก (Off-site) เพื่อให้เกิดความมั่นใจว่าเมื่อเกิดเหตุการณ์ที่คาดไม่ถึง ข้อมูลยังสามารถกู้คืนได้

โดยในปัจจุบันก็เริ่มมีเทคโนโลยีอื่นๆ เพื่อช่วยในการจัดเก็บข้อมูลให้มีประสิทธิภาพมากยิ่งขึ้นไม่ว่าจะเป็น

  • Deduplication เป็นเทคโนโลยีที่ใช้ในการเก็บข้อมูลบนฮาร์ดดิสก์ โดยก่อนจะเขียนข้อมูลก็จะตรวจสอบข้อมูลดังกล่าวกับข้อมูลที่เคยเก็บก่อนหน้านี้ หากซ้ำกันก็จะเขียนเป็นข้อมูลอ้างอิงแทนซึ่งจะช่วยให้ประหยัดพื้นที่การจัดเก็บลงไปมาก ในกรณีที่ข้อมูลมีการซ้ำกันๆ 
  • Cloud Storage เป็นเทคโนโลยีที่ใช้การสำรองข้อมูลบนคลาวด์ โดยอาจจะเป็นแค่พื้นที่สำรองข้อมูล หรืออาจจะทำผ่านโปรแกรมสำรองข้อมูลก็ได้ ซึ่งเรามักจะเรียกว่า “Backup as a Service” หรือ “BaaS” นั่นเอง
  • Immutable เป็นเทคโนโลยีที่ป้องกันการเขียนข้อมูลทับลงไป หากยังไม่ถึงเวลาที่กำหนด เช่นกำหนดเอาไว้ว่าข้อมูลดังกล่าวเมื่อเขียนแล้วจะไม่สามารถเขียนทับได้เป็นระยะเวลา 14 วัน ซึ่งเทคนิคดังกล่าวจะช่วยป้องกัน Ransomware ที่จะมาเข้ารหัส (หรือเขียนทับ) ข้อมูลที่ได้ทำการสำรองไปแล้วได้
  • Wan Optimization เป็นเทคโนโลยีการบีบอัดข้อมูลก่อนการส่งผ่านไปยังเครือข่าย WAN (หรืออินเทอร์เน็ต) เพื่อเพิ่มประสิทธิภาพในการส่งข้อมูล เช่นการส่งข้อมูลที่ได้จากการสำรองข้อมูลขนาด 1 TB ผ่านทางอินเทอร์เน็ตความเร็ว 100 Mbps จะใช้เวลาในการสำรองข้อมูลประมาณ 1 วันเลยทีเดียว แต่ถ้ามีฟีเจอร์ Wan Optimization ก็จะช่วยลดระยะเวลาในการสำรองข้อมูลให้สั้นลงนั่นเอง
รูปแบบการสำรองข้อมูลตามกฎ 3-2-1 แสดงได้ดังรูปด้านล่าง

Backup_3-2-1_001.png
 
จากรูปที่แสดงด้านบน หากเขียนเป็นกฎการทำงานจะเป็นดังนี้

  1. ระบบทำการสำรองข้อมูลภายในองค์กร แบบ Local Backup ภายใน ซึ่งอาจจะสำรองข้อมูลทุกวันตอนช่วงเวลาเที่ยงคืนเพื่อเก็บในอุปกรณ์ NAS ภายในองค์กรเอง หากเกิดปัญหาก็สามารถกู้คืนข้อมูลได้ทันที
  2. เมื่อทำการสำรองข้อมูลภายในเสร็จแล้ว ค่อยส่งข้อมูลออกไปเก็บที่คลาวด์หรือ Offsite Backup เนื่องจากการเก็บข้อมูลภายนอกจะมีข้อจำกัดด้านความเร็วอินเทอร์เน็ตที่ช้า โดยทางเทคนิคแล้วบางโปรแกรมอาจจะมีฟีเจอร์ “Wan Optimization” ซึ่งจะช่วยบีบอัดข้อมูลก่อนส่งผ่านอินเทอร์เน็ตเพื่อเพิ่มประสิทธิภาพในการสำรองข้อมูลนั่นเอง

กฎ 3-2-1 ล้าสมัยแล้วหรือยัง มีกฎใหม่กว่านี้หรือไม่?

สำหรับกฎ 3-2-1 ถือว่ามีมานานพอสมควร โดยทาง Veeam ได้มีการนำเสนอแนวคิดเพิ่มเติมจากเดิมขึ้นมา โดยนำเสนอเป็น 3-2-1-1-0 ซึ่งแสดงได้ดังรูปด้านล่าง
 Backup_3-2-1_002.png

ส่วนที่เสริมเพิ่มขึ้นมาจะเป็น

  • 1” คือ ข้อมูลที่เก็บ 1 ชุด (จากทั้งหมด 3 ชุด) จะต้องเป็นข้อมูลที่อยู่ภายนอกองค์กร หรืออาจจะเป็นข้อมูลที่ไม่สามารถเข้าถึงแบบออนไลน์ได้ (เช่น การเก็บบนเทป) หรืออาจจะใช้งานฟีเจอร์ Immutable เพื่อให้มั่นใจว่าข้อมูลดังกล่าวไม่ถูกเขียนทับแน่นอน
  • 0” คือ ข้อมูลที่เก็บทั้งหมดจะต้องมั่นใจว่าไม่มีปัญหา (หรือ Zero Error) โดยจะต้องมีการตรวจสอบว่าข้อมูลดังกล่าวสามารถกู้คืนได้จริง
บทสรุป
จากประสบการณ์จริง การใช้งานกฎ 3-2-1 ถือว่ามีความปลอดภัยที่เชื่อถือได้ในระดับที่สูง ซึ่งหากองค์กรใดมีการตรวจสอบจาก Auditor ก็มักจะโดนถามว่าข้อมูลที่สำรองเอาไว้เพียงพอหรือไม่ มีการทดสอบการกู้คืนหรือไม่ ซึ่งการใช้งานกฎ 3-2-1 และมีการทดสอบอย่างสม่ำเสมอก็ถือว่าเพียงพอแล้ว แต่ถ้าหากจะทำให้ดียิ่งขึ้น การใช้งานกฎ 3-2-1-1-0 ก็ถือว่าเป็นทางเลือกที่ดี พร้อมกับค่าใช้จ่ายที่สูงขึ้น

อ้างอิง: