Regra 3-2-1-1-0: O Padrão de Backup Moderno
Resposta direta
A regra 3-2-1-1-0 é a evolução corporativa da clássica 3-2-1: três cópias, em duas mídias diferentes, uma offsite, uma imutável e zero erros de restore. Adotada após a onda de ransomware 2020-2024 que comprovou que backups online também podem ser cifrados.
Por que a 3-2-1 clássica não basta mais
A regra 3-2-1 surgiu nos anos 2000 quando a maior ameaça era falha de hardware. Hoje o atacante moderno tem horas ou dias dentro da rede antes de cifrar — tempo suficiente para identificar e destruir backups online. Casos como Colonial Pipeline (2021), Kaseya (2021), Change Healthcare (2024) mostraram que backups conectados ao Active Directory caem junto com a produção. As duas adições da 3-2-1-1-0 fecham essa lacuna: imutabilidade impede manipulação mesmo por administrador comprometido, e teste de restore garante que a cópia funciona quando for precisa.
Erros mais comuns ao implementar
- 1.Manter backup no mesmo domínio Active Directory. Conta comprometida apaga backup junto. Use credencial dedicada e isolada para o servidor de backup.
- 2.Achar que snapshot é backup. Snapshot depende do storage original. Se o storage falha ou é cifrado, snapshots caem junto.
- 3.Nunca testar restore. Backup que nunca foi restaurado é esperança, não solução. Teste regular é parte da estratégia.
- 4.Confiar em backup mutável contra ransomware. Veeam, Commvault e similares são alvos prioritários. Imutabilidade é obrigatória contra ransomware moderno.
Como implementar 3-2-1-1-0 em 5 passos
Fluxo aplicável a qualquer porte — adaptável a infraestrutura on-premise, híbrida ou 100% nuvem.
- 1
Mapeie os ativos críticos primeiro
Levante quais sistemas precisam estar de volta em 4h, 24h e 72h. Aplicações OLTP (ERP, CRM, sistemas de prontuário) têm RTO crítico. Logs e arquivos morrem podem tolerar 72h. Sem essa priorização, o backup vira fim em si mesmo.
- 2
Garanta 3 cópias em 2 mídias
Cópia 1: produção. Cópia 2: backup local em storage diferente (preferencialmente outro fabricante para não cair junto em bug de firmware). Cópia 3: backup secundário com cadência maior.
- 3
Adicione a cópia offsite
AWS S3, Azure Blob, Wasabi ou data center secundário. Preferencialmente em região geográfica distinta para sobreviver a desastre físico.
- 4
Torne uma cópia imutável
Object Lock (S3, MinIO, Wasabi) em modo Compliance, Veeam Hardened Repository com chattr +i, ou fita LTO em WORM. Ataque ransomware moderno apaga backup mutável antes de cifrar produção.
- 5
Teste restore mensalmente
A maioria das empresas descobre que o backup não restaura no pior momento. Restore parcial em ambiente isolado todo mês, restore completo trimestral. Documente o tempo real — não o teórico.
Perguntas frequentes
A regra 3-2-1-1-0 substitui completamente a 3-2-1?
Para ambientes corporativos com exposição a ransomware, sim. A 3-2-1 clássica continua válida para uso pessoal, mas para qualquer empresa com Active Directory, ESXi ou servidores expostos à internet, a 3-2-1-1-0 é o mínimo defensivo.
Qual o custo médio de implementar?
Varia muito. Para PME com 10 TB de dados úteis: ~R$ 50-150/mês em Object Lock S3 + custo do software de backup (Veeam, Veritas). Para empresa média com 100 TB: ~R$ 500-2.000/mês. O custo é baixo comparado ao impacto de um ataque sem backup imutável.
Posso usar apenas backup em nuvem (sem cópia local)?
Tecnicamente sim, mas RTO sofre. Restaurar 50 TB de S3 leva dias dependendo de banda. Cópia local rápida + offsite imutável é o equilíbrio típico.
Onde Veeam Hardened Repository entra?
É a forma mais comum de implementar o '1' de imutabilidade on-premise. Servidor Linux com flag chattr +i nos arquivos de backup impede deleção mesmo por root. Setup detalhado em outro post deste blog.
Como auditar se o backup está realmente imutável?
Em S3: tente deletar via console — deve falhar com 'Object Lock'. Em Veeam Hardened: SSH no servidor e tente rm — deve retornar 'Operation not permitted'. Teste trimestralmente.
Precisa de apoio para desenhar sua estratégia 3-2-1-1-0?
Consultoria pontual e implementação para PMEs e corporativo.