Backup Strategy 3-2-1-1-0 Rule สำหรับ IT Admin 2026

3-2-1-1-0 Rule คืออะไร?

3-2-1-1-0 Rule คือมาตรฐาน Backup Strategy ที่ปรับปรุงจากกฎ 3-2-1 ดั้งเดิม โดยเพิ่มความปลอดภัยจาก Ransomware และ Disaster สำหรับ IT Admin ในปี 2026 การมี Backup ที่ดีคือสิ่งเดียวที่ช่วยได้เมื่อเกิดเหตุร้ายแรง

# =============================================
# 3-2-1-1-0 Rule:
# =============================================
# 3 = เก็บข้อมูลอย่างน้อย 3 ชุด
#     (1 Production + 2 Backup)
#
# 2 = เก็บบน Media อย่างน้อย 2 ประเภท
#     (เช่น Disk + Tape / Disk + Cloud)
#
# 1 = เก็บ Offsite อย่างน้อย 1 ชุด
#     (คนละสถานที่กับ Production)
#
# 1 = เก็บ Offline/Air-Gapped 1 ชุด
#     (ไม่เชื่อมต่อ Network → Ransomware เข้าไม่ถึง!)
#
# 0 = Error ในการ Restore = 0
#     (ทดสอบ Restore เป็นประจำ!)

ประเภท Backup

Backup Schedule แนะนำ

# =============================================
# Backup Schedule สำหรับ SME:
# =============================================
#
# Daily (ทุกวัน 02:00):
# → Incremental Backup ข้อมูลทั้งหมด
# → เก็บ 30 วัน
#
# Weekly (ทุกวันอาทิตย์ 01:00):
# → Full Backup
# → เก็บ 4 สัปดาห์
#
# Monthly (วันที่ 1 ทุกเดือน):
# → Full Backup → ส่ง Offsite/Cloud
# → เก็บ 12 เดือน
#
# Yearly (1 มกราคม):
# → Full Backup → เก็บ Offline (Tape/External)
# → เก็บ 3-7 ปี (ตามกฎหมาย)
#
# Database:
# → Incremental ทุก 1 ชั่วโมง
# → Full ทุกวัน 03:00
# → Transaction Log ทุก 15 นาที

Backup Tools สำหรับ Linux

# =============================================
# 1. rsync (ง่ายสุด):
# =============================================
rsync -avz --delete /data/ /backup/data/
rsync -avz -e "ssh -p 22" /data/ remote:/backup/

# 2. Borg Backup (แนะนำ):
# =============================================
# ติดตั้ง:
sudo apt install borgbackup
# สร้าง Repository:
borg init --encryption=repokey /backup/borg-repo
# Backup:
borg create --stats --progress /backup/borg-repo::daily-{now} /data /etc /home
# Prune (ลบเก่า):
borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=12 /backup/borg-repo
# Restore:
borg extract /backup/borg-repo::daily-2026-04-15 /data/important-file

# 3. Restic (Cloud-Friendly):
# =============================================
restic -r s3:s3.amazonaws.com/mybucket init
restic -r s3:s3.amazonaws.com/mybucket backup /data
restic -r s3:s3.amazonaws.com/mybucket snapshots

# 4. mysqldump (Database):
# =============================================
mysqldump -u root -p --all-databases | gzip > /backup/db_$(date +%Y%m%d).sql.gz

Cloud Backup Options

Backup Testing — ส่วนที่คนมักลืม

# =============================================
# Backup ที่ไม่เคยทดสอบ Restore = ไม่มี Backup!
# =============================================
#
# Test Schedule:
# → Monthly: Restore ไฟล์เดียว
# → Quarterly: Restore Database
# → Yearly: Full Disaster Recovery Drill
#
# Restore Test Checklist:
# □ เลือก Backup ล่าสุด
# □ Restore ไปยัง Test Server
# □ ตรวจสอบ Data Integrity
# □ ทดสอบ Application ทำงานได้
# □ จับเวลา (RTO)
# □ จดบันทึกผลลัพธ์

Ransomware Protection

# =============================================
# ป้องกัน Ransomware ด้วย Backup:
# =============================================
#
# 1. Air-Gapped Backup:
#    → Backup ไป External Drive → ถอดออก
#    → Ransomware เข้าไม่ถึง!
#
# 2. Immutable Backup:
#    → ใช้ S3 Object Lock
#    → ไม่สามารถแก้ไข/ลบได้ตามระยะเวลาที่กำหนด
#    → Ransomware ลบ Backup ไม่ได้!
#
# 3. Separate Credentials:
#    → Backup Server ใช้ Account แยก
#    → ไม่ Join Domain เดียวกับ Production
#    → Ransomware ที่ได้ Admin ก็เข้า Backup ไม่ได้
#
# 4. Multiple Copies:
#    → เก็บหลายที่ หลายรูปแบบ
#    → Ransomware ลบทุกที่ไม่ได้

สรุป: 3-2-1-1-0 Backup Strategy

การมี Backup Strategy ที่ดีคือประกันชีวิตของข้อมูลองค์กร กฎ 3-2-1-1-0 เป็นมาตรฐานที่ทุก IT Admin ควรทำตาม ที่สำคัญที่สุดคือ “0” — ทดสอบ Restore เป็นประจำ Backup ที่ไม่เคยทดสอบ Restore เท่ากับไม่มี Backup