Posted in

¿Qué es la regla 3-2-1-1 en base de datos?

by christian0
Representación visual de la regla 3-2-1-1 aplicada a respaldos de bases de datos

La regla 3-2-1-1 en backups es una estrategia ampliamente recomendada para garantizar la seguridad y disponibilidad de los datos. Esta regla es una evolución de la regla 3-2-1 tradicional y se desglosa de la siguiente manera:

  1. 3 copias de los datos: Debes tener al menos tres copias de tus datos: la original y dos copias de respaldo.
  2. 2 tipos diferentes de almacenamiento: Al menos dos de estas copias deben estar en diferentes tipos de medios de almacenamiento (por ejemplo, una en un disco duro local y otra en la nube).
  3. 1 copia fuera del sitio: Al menos una de las copias debe estar almacenada en una ubicación física diferente para proteger contra desastres locales como incendios, inundaciones, etc.
  4. 1 copia inmutable: Una de las copias debe ser inmutable, es decir, que no pueda ser modificada o eliminada durante un período de tiempo determinado. Esto protege contra ransomware y errores humanos.

Historia de la regla 3-2-1-1

La regla 3-2-1-1 surgió como una mejora de la regla 3-2-1, que fue popularizada por el fotógrafo Peter Krogh en su libro «Digital Asset Management for Photographers». La regla original 3-2-1 fue diseñada para ayudar a los fotógrafos a proteger sus valiosas imágenes digitales, pero rápidamente fue adoptada por otros sectores debido a su eficacia.

Con el tiempo, a medida que las amenazas cibernéticas como el ransomware se volvieron más comunes, los expertos en seguridad de datos reconocieron la necesidad de añadir una capa adicional de protección. Así nació la regla 3-2-1-1, que incluye la copia inmutable como una medida adicional para proteger los datos contra ataques de ransomware y otras formas de corrupción o eliminación no autorizada.

Ejemplo de aplicación

Imagina que eres el administrador de sistemas de una empresa mediana. Siguiendo la regla 3-2-1-1, podrías:

  • 3 copias: Tener los datos originales en los servidores de la empresa, una copia en un disco duro externo y otra copia en un servicio de almacenamiento en la nube.
  • 2 tipos de almacenamiento: Los datos en los servidores y el disco duro externo son almacenados en medios magnéticos, mientras que la copia en la nube utiliza almacenamiento basado en SSD.
  • 1 copia fuera del sitio: La copia en la nube está almacenada en un centro de datos en otra ciudad, lo que protege los datos en caso de un desastre local.
  • 1 copia inmutable: La copia en la nube está configurada para ser inmutable durante 30 días, lo que significa que no puede ser modificada o eliminada durante ese período, incluso si un atacante obtiene acceso a la cuenta.

Esta estrategia asegura que, en caso de fallo de hardware, desastre natural o ataque cibernético, los datos de la empresa estarán protegidos y podrán ser recuperados rápidamente.


Cursos relacionados

Visita nuestra página

Contáctanos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *