Når en sikkerhetskopi ikke er en sikkerhetskopi
Konseptuelt har ideen om “sikkerhetskopi” blitt et uklart område innen IT. Alle ser ut til å ha sine egne begreper om hva en sikkerhetskopi er og hvordan de forventer at den skal fungere. Dette kan være farlig når personen som leverer sikkerhetskopien og personen som mottar den har ulike forventninger. Jeg ser dette skje hver dag selv med tradisjonelle sikkerhetskopieringsmekanismer. Med nye typer sikkerhetskopier som dukker opp jevnlig, blir mulighetene for misforståelser og tap av data mye mer uttalte.
Med tradisjonelle sikkerhetskopier mener jeg den tradisjonelle verdenen med båndbaserte sikkerhetskopier med en besteforelder – forelder – barn rotasjonsstrategi på plass, bare for å sette scenen for diskusjonen. Nye sikkerhetskopier kan inkludere systembilder, diskbaserte sikkerhetskopier, kontinuerlige sikkerhetskopier og sikkerhetskopier til “skyen” eller nettsikkerhetskopier. Verden av sikkerhetskopier utvikler seg raskt, og nå er det misforståelser begynner å sette bedriftsdata i fare.
Så hva er egentlig en “sikkerhetskopi”? Konseptet høres enkelt ut, men hva mener vi egentlig når vi bruker begrepet? Mener vi evnen til å gjenopprette et system etter at det har sviktet? Evnen til å rulle tilbake til en tidligere versjon av en fil? Kanskje arkivering av data når originalen ikke lenger eksisterer? Hvor lenge beholdes hvilke filer? Gjelder dette bare fildata, eller er e-post og databaser inkludert? Trenger vi bare å gjenopprette ved systemsvikt, eller trenger vi også evnen til å gjenopprette detaljerte data? Trenger vi bare én kopi, eller trenger vi kopier av hver versjon av en fil?
Nå, med de ekstra risikoene som ting som ransomware utgjør, har vi enda flere bekymringer enn noen gang tidligere, og ideer rundt ikke bare versjonering, men potensielt ubegrenset versjonering og luftgaping mellom systemer og sikkerhetskopier har blitt en bekymring der det tidligere generelt ikke var det.
Mange organisasjoner, spesielt mindre, velger ofte å nærme seg sikkerhetskopier litt annerledes enn større bedrifter, og velger ofte bort sikkerhetskopier helt. I stedet “tar de sikkerhetskopier”, men sletter deretter ofte originalfilene. Og i stedet for å beholde mange kopier av filene som er “sikkerhetskopiert”, velger de å beholde bare én enkelt kopi (eller flere versjoner som er gjensidig avhengige av hverandre). Dette betyr at det de har ikke egentlig er en sikkerhetskopi, men snarere et arkiv. Hvis den ene disken eller båndet filen er lagret på blir skadet, er filen fullstendig tapt.
Begrepet sikkerhetskopi innebærer at det er minst to kopier av noen data som ikke er avhengige av hverandre. Et arkiv innebærer ikke dette, og innebærer bare at vi har tatt data fra produksjon til et annet system, sannsynligvis et som er rimeligere og trolig mye vanskeligere å hente fra. Arkiverte data innebærer ingen redundans, i motsetning til begrepet sikkerhetskopi.
Hvis vi “tar en sikkerhetskopi” og deretter går videre og sletter de originale dataene, har vi ikke lenger en sikkerhetskopi, og filen som er lagret i “sikkerhetskopieringssystemet”, enten det er på disk, et bånd i et hvelv eller hva som helst, blir et arkiv av de originale dataene snarere enn en sikkerhetskopi av dem. Det er nå kildefilen vår, i stedet for å være en kopi. Dette er noe av magien med digitale medier – kopier er en klon snarere enn en etterligning, slik at arkivkomponenten legitimt er originalen i enhver forstand.
Dette kan virke pedantisk, men det er det virkelig ikke. Hvis en bedrift betaler for sikkerhetskopier, antar de sannsynligvis at den kostnaden går mot å ha en viss redundans, ikke bare én enkelt kopi av data. Og hvis du har forskrifter som krever at du oppbevarer sikkerhetskopier av samsvarsgrunner, er det å bare ha en arkivkopi et klart brudd på det kravet. At to systemer svikter og at data ikke kan hentes, er et grensetilfelle som all samsvar må akseptere. Men at et arkivsystem svikter der en sikkerhetskopi var påkrevd men ikke ble oppbevart, er ikke et akseptabelt scenario.
Av denne grunn, og mange flere, gir konsepter som 3-2-1 sikkerhetskopieringsmetodologien mening, fordi denne tilnærmingen garanterer at sikkerhetskopier beholdes innenfor sikkerhetskopieringssystemet og at originaler ikke trenger å beholdes i produksjon. På noen måter kan denne tilnærmingen tenkes på som å slå sammen arkivering og sikkerhetskopier til ett enkelt system, noe som gir mye klarhet til designet.
Uansett hvilket sikkerhetskopieringssystem som fungerer for deg, vær oppmerksom på at sikkerhetskopier betyr uavhengige kopier, og at på mange måter har uavhengige kopier som ikke deler feildomener blitt nesten et krav for alle sikkerhetskopier i dag.
