13. 11. 2025

Pravidlo 3-2-1

Simona Česaná 14. 7. 2022 0
Pravidlo 3-2-1

Proč 3-2-1 pravidlo stále platí

Pravidlo 3-2-1 patří k nejdůležitějším zásadám v oblasti zálohování a obnovy dat (Backup & Disaster Recovery, BCDR). Navzdory moderním cloudovým službám, snapshotům a pokročilým technologiím zůstává 3-2-1 nejpraktičtějším rámcem, jak minimalizovat riziko ztráty dat způsobené selháním hardware, chybou člověka, ransomware útoky či živelnými pohromami. Tento článek vysvětluje principy, rozšíření pravidla (3-2-1-1-0), jeho implementaci v různých prostředích a poskytuje postupy, metriky i kontrolní seznam pro praxi.

Definice pravidla 3-2-1

  • 3 kopie dat: 1 produkční (primární) + 2 nezávislé zálohy.
  • 2 různá média: zálohy musí existovat alespoň na dvou odlišných typech médií (např. disk + páska, NAS + objektové úložiště).
  • 1 kopie mimo lokalitu (offsite): geograficky oddělené umístění chrání před lokální katastrofou (požár, záplava, krádež).

Cílem je eliminovat single point of failure a zároveň zajistit, že alespoň jedna kopie zůstane dostupná i v kritických scénářích.

Rozšíření: 3-2-1-1-0

  • +1: Neměnná nebo offline kopie (immutable/air-gapped) – chrání proti ransomware a masivním mazáním.
  • +0: Nulová chybovost recovery testů – pravidelně ověřováno, že obnovy končí bez chyb a v požadovaných časech.

Tato rozšířená formulace reflektuje moderní hrozby a zdůrazňuje testování obnovy jako nedílnou součást strategie.

Vztah k RPO a RTO

  • RPO (Recovery Point Objective): maximální přijatelná ztráta dat v čase (např. 15 min, 4 hodiny, 24 hodin). Určuje frekvenci záloh/replikace.
  • RTO (Recovery Time Objective): maximální přijatelná doba obnovy. Ovlivňuje volbu technologií (snapshoty, replikace, pásky) a procesy.

Pravidlo 3-2-1 poskytuje odolnost, ale RPO/RTO určují granularitu a rychlost. Návrh musí vyvážit obě perspektivy i náklady.

Volba médií a úložišť

Médium Výhody Nevýhody Typické použití
Disk (DAS/SAN/NAS) Rychlá záloha/obnova, deduplikace, inkrementy Citlivé na ransomware, spotřeba energie Primární „rychlá“ kopie, lokální repozitář
Páska (LTO) Levná kapacita, dlouhá retence, offline by design Pomalejší přístup, logistika, správa kazet Dlouhodobé archivace, air-gap kopie
Objektové úložiště (S3/compat.) Škálovatelnost, lifecycle policy, verze Poplatky za provoz/odčerpání, latence Offsite kopie, geo-redundance
Cloudová záloha (BaaS) Rychlá adopce, spravovaná služba Závislost na dodavateli, náklad za exit SMB/enterprise offsite, DR bez DC
Immutable storage (WORM, S3 Object Lock) Ochrana proti mazání/změně, compliance Nutnost správně nastavit retenční zámky „+1“ neměnná kopie proti ransomware

Architektury: on-prem, cloud a hybrid

  • On-prem: lokální diskový backup server (kopie #2), pásky offsite (kopie #3) → splnění 3-2-1 s air-gap.
  • Cloud-first: snapshoty a zálohy do objektového úložiště (S3/Azure Blob) + druhotná kopie do jiné lokality/účtu.
  • Hybrid: lokální rychlé obnovy z NAS/dedupe appliance + dlouhodobá offsite kopie do cloudu nebo na pásky v trezoru.

„2 různá média“ v praxi

Za odlišné médium se považuje jiná technologická třída (disk vs. páska, lokální NAS vs. cloudové objektové úložiště). Dva různé disky ve stejném NAS obvykle ne splní „2“, pokud jde o stejné rizikové domény (ransomware, fyzická havárie). Lepší je kombinace: disk + objekt nebo disk + páska.

„1 offsite“: geografická a účtová separace

  • Geografická separace: jiná lokalita, jiný cloud region.
  • Účtová/tenantská separace: oddělený účet/tenant s principem nejmenších oprávnění, samostatná MFA a oddělené identity.
  • Síťová izolace: omezení přístupů z produkční sítě, uni-směrná replikace, privátní linky s ACL.

Imutabilita a air-gap

Neměnná záloha (WORM) brání přepsání a mazání během retenční doby. Lze realizovat softwarově (S3 Object Lock, Azure Immutable Blob) i hardwarově (WORM pásky). Air-gap znamená fyzické nebo logické odpojení – typicky pásky mimo knihovnu nebo trezor, případně „virtuální air-gap“ pomocí oddělených účtů a write-once politik.

Retence a schéma GFS

Grandfather–Father–Son (GFS) kombinuje denní, týdenní a měsíční kopie pro vyvážení RPO, RTO a nákladů:

  • Son: denní inkrementy (uchovat 30 dní)
  • Father: týdenní plné (uchovat 8 týdnů)
  • Grandfather: měsíční plné (uchovat 12–84 měsíců dle compliance)

Část „Grandfather“ se často drží na páskách nebo v immutable objektovém úložišti.

Zálohování specifických pracovních zátěží

  • Databáze (SQL/NoSQL): kombinace log shippingu, snapshotů a konzistentních dumpů; testy bodových obnov (PITR).
  • VM/Kubernetes: konzistentní snapshoty, zálohy per-namespace, export metadat (manifesty, Helm chart), záloha persistentních svazků.
  • SaaS (Microsoft 365, Google Workspace): nezávislé BaaS – nespolehejte na vestavěný „koš“, nastavte vlastní retenci a immutable vrstvu.
  • Endpointy: zálohy dokumentů s DLP politikami, šifrování a geo-offsite do cloudu.

Šifrování, klíče a compliance

  • Šifrování v klidu i za běhu (AES-256, TLS) pro všechna transportní i úložná místa.
  • KMS/HSM: správa klíčů, rotace, oddělení rolí (separační povinnost) a audit.
  • Regulace: definujte retenční lhůty dle GDPR, účetních a sektorových norem; mapujte, kde se data fyzicky nacházejí.

Automatizace a provoz

  • Orchestrace: plánovače, webhooky, Infrastructure as Code (politiky záloh v repozitáři, peer-review).
  • Monitoring: metriky úspěšnosti jobů, latence, rychlosti obnovy, velikost repozitářů, saturace sítě/IOPS.
  • Alerting: notifikace na selhání, anomálie v objemu změn (indikátor ransomware), expirované klíče a zaplnění kapacity.

Testování obnovy a „0 chyb“

  • Pravidelné DR testy: kvartálně pro klíčové systémy; ročně plnohodnotný cvičný scénář.
  • Automatizované verifikace: checksumy, test mountů, boot testy VM, obnovy malých vzorků databází.
  • Dokumentace: runbooky, kontaktní listy, návaznost na krizové řízení a SLA se třetími stranami.

Ekonomika: náklady a metriky

  • TCO: média, software, cloudové poplatky (storage, egress), pracovní čas, kurýrní/trezorové služby, energie.
  • KPI zálohování: úspěšnost jobů (%), průměrná/95. percentil doby obnovy, dosažené RPO, deduplikační poměr, podíl immutable kopií.

Časté chyby a jak se jim vyhnout

  • Vše v jednom doménovém/účtovém kontextu: útočník s admin právy smaže i zálohy. Oddělte identity a povolení.
  • Žádná neměnná kopie: ransomware zasáhne i online zálohy. Zavést WORM/immutable a air-gap.
  • Nerealistické RTO: bez testů jsou pouze přání. Měřte a upravujte architekturu.
  • Jednotné médium: dva NASy v jedné místnosti ≠ 2 média. Kombinujte technologie a lokality.
  • Chybějící dokumentace: u incidentu rozhodují minuty. Udržujte aktuální runbooky.

Modelové scénáře implementace

  • Malá firma (SMB): Lokální NAS (rychlá obnova), replikace do S3-kompatibilního objektu v jiném regionu (offsite), měsíční export na pásky do trezoru (immutable). Retence GFS 30/8/12.
  • Enterprise: Dedupe appliance on-prem + aktivní/aktivní datacentra; offsite do cloudu s Object Lock; kvartální páskový „vault“ pro dlouhodobou retenci a compliance.
  • Domácí/prosumer: Lokální externí disk (1× denně), šifrovaná záloha do cloudu (offsite), měsíční offline disk odpojený a uložený mimo domov.

Kontrolní seznam 3-2-1-1-0

  • Máte alespoň 3 kopie? (produkční + 2 zálohy)
  • Jsou na 2 různých médiích/technologiích?
  • Je alespoň 1 kopie offsite v jiné lokalitě/účtu?
  • Existuje 1 neměnná/air-gapped kopie s vynucenou retencí?
  • Dosahujete „0“ chyb v pravidelných recovery testech pro kritické systémy?
  • Jsou definována a měřena RPO/RTO? Probíhá audit přístupů a klíčů?

Doporučení pro zavedení a zralostní model

  1. Start: inventarizujte systémy a klasifikujte data (kritická, důležitá, běžná). Stanovte RPO/RTO.
  2. Implementace: nastavte první „3-2-1“ cyklus s rozdílnými médii a offsite kopií; zaveďte šifrování a monitorování.
  3. Posílení: přidejte imutabilitu/air-gap, oddělte identity a zavádějte GFS retence.
  4. Optimalizace: automatizace (IaC), pravidelné DR testy, metriky, průběžné zlepšování podle zjištění.

Závěr

Pravidlo 3-2-1 je nadčasový, pragmatický rámec pro odolné zálohování. V kombinaci s imutabilitou, air-gap a pravidelným testováním obnovy (3-2-1-1-0) poskytuje účinnou ochranu proti technickým poruchám, lidským chybám i sofistikovaným útokům. Úspěch stojí na správné volbě médií, architektury a procesů, ale především na disciplíně: měřit, testovat a průběžně zlepšovat.

Značky:

Fatal error: Uncaught Error: Call to undefined function get_field() in /data/www/ekonomicka_sk/www/wp-content/themes/covernews/template-parts/content.php:57 Stack trace: #0 /data/www/ekonomicka_sk/www/wp-includes/template.php(812): require() #1 /data/www/ekonomicka_sk/www/wp-includes/template.php(745): load_template('/data/www/ekono...', false, Array) #2 /data/www/ekonomicka_sk/www/wp-includes/general-template.php(206): locate_template(Array, true, false, Array) #3 /data/www/ekonomicka_sk/www/wp-content/themes/covernews/single.php(22): get_template_part('template-parts/...', 'post') #4 /data/www/ekonomicka_sk/www/wp-includes/template-loader.php(106): include('/data/www/ekono...') #5 /data/www/ekonomicka_sk/www/wp-blog-header.php(19): require_once('/data/www/ekono...') #6 /data/www/ekonomicka_sk/www/index.php(17): require('/data/www/ekono...') #7 {main} thrown in /data/www/ekonomicka_sk/www/wp-content/themes/covernews/template-parts/content.php on line 57