Quick Answer
3-2-1 backup-regeln säger att data bör finnas i tre kopior, på två olika lagringsmedier, varav en kopia förvaras offsite. Regeln formulerades av fotografen Peter Krogh och har blivit en bransch-standard. Den moderna varianten 3-2-1-1-0 lägger till en immutable kopia och kravet på noll fel vid återställningstester. Bakgrund och definition Regeln uppstod för att skydda mot tre typer av risker som inträffar samtidigt: en kopia räcker inte om mediet havererar, ett medium räcker inte om det är drabbat av en defekt, och en lokal placering räcker inte vid brand eller stöld. Genom att kombinera mångfald i kopior, medier och geografi reduceras risken för total dataförlust dramatiskt. Regeln steg för steg Siffra Krav Praktiskt exempel 3 kopior Original plus minst två backup-kopior Produktionsdata, lokal backup, molnbackup 2 medier Olika lagringstyper SAN-disk och objektlagring i molnet 1 offsite Geografiskt separerad kopia Backup i annan molnregion eller bandarkiv +1 immutable Oföränderlig kopia mot ransomware
Key Topics Covered
3-2-1 backup-regeln säger att data bör finnas i tre kopior, på två olika lagringsmedier, varav en kopia förvaras offsite. Regeln formulerades av fotografen Peter Krogh och har blivit en bransch-standard. Den moderna varianten 3-2-1-1-0 lägger till en immutable kopia och kravet på noll fel vid återställningstester.
Bakgrund och definition
Regeln uppstod för att skydda mot tre typer av risker som inträffar samtidigt: en kopia räcker inte om mediet havererar, ett medium räcker inte om det är drabbat av en defekt, och en lokal placering räcker inte vid brand eller stöld. Genom att kombinera mångfald i kopior, medier och geografi reduceras risken för total dataförlust dramatiskt.
Regeln steg för steg
| Siffra | Krav | Praktiskt exempel |
|---|---|---|
| 3 kopior | Original plus minst två backup-kopior | Produktionsdata, lokal backup, molnbackup |
| 2 medier | Olika lagringstyper | SAN-disk och objektlagring i molnet |
| 1 offsite | Geografiskt separerad kopia | Backup i annan molnregion eller bandarkiv |
| +1 immutable | Oföränderlig kopia mot ransomware | Object Lock i S3 eller Azure Immutable Blob |
| 0 fel | Verifierad återställning | Schemalagda restore-tester med rapportering |
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
Varför regeln fortfarande gäller
Trots att molnet har förändrat hur backup implementeras gäller principerna fortfarande. En enskild molnregion kan drabbas av incident, ett enskilt konto kan kompromissas, och en enskild leverantör kan ha avtalsproblem. Mångfald i lager skyddar mot just dessa scenarier.
Den moderna 3-2-1-1-0 varianten är ett direkt svar på ransomware. Angripare riktar idag in sig på själva backupen för att tvinga fram lösenbetalning. Immutable lagring förhindrar att kopiorna raderas eller krypteras även om angriparen får administratörsbehörighet.
Praktisk implementation för svenska företag
Ett typiskt svenskt medelstort företag kan uppfylla regeln så här: produktion körs i Azure West Europe, daglig backup till Azure Backup i samma region, veckovis kopia till AWS S3 i annan region med Object Lock aktiverat. Restore-tester körs månadsvis på slumpvis valda system med rapport till säkerhetsansvarig.
Så hjälper Opsio
Opsio designar 3-2-1-1-0 kompatibla backup-lösningar med Veeam, Druva eller cloud-native verktyg, samt sköter drift och regelbunden testning. Läs mer i pelaren Backup och disaster recovery för svenska företag eller besök vår tjänstesida för backup. För en genomgång av er nuvarande backup-strategi är ni välkomna att kontakta oss. Se även vår guide till ransomware-säker backup.
Vanliga frågor
Räcker det med två kopior i molnet hos samma leverantör?
Nej, det uppfyller inte 3-2-1-regeln. Båda kopiorna är på samma medium och hos samma leverantör. Vid ett konto- eller leverantörsproblem kan båda försvinna samtidigt. En extern kopia hos annan leverantör eller annan region krävs.
Vad räknas som ett medium i molnet?
Olika lagringstyper räknas som olika medier, exempelvis blocklagring och objektlagring. Olika molnleverantörer räknas också. Två kopior i samma S3-bucket räknas inte som två medier.
Hur ofta ska restore-tester göras?
Schemalägg dem minst månadsvis på rotation så alla kritiska system testas varje kvartal. Större failover-tester bör genomföras minst årligen. Resultaten dokumenteras för revision och cyberförsäkring.
Är band fortfarande relevant?
I särskilda fall, ja. Band ger en air-gapped offline-kopia som är svår att kompromettera över nätverket. För de flesta svenska medelstora företag uppnås motsvarande skydd enklare via immutable objektlagring i molnet.
Vad är den största fallgropen?
Att inte testa återställningen. Många organisationer har backup som körs felfritt men där ingen verifierat att data faktiskt går att återställa. När incidenten inträffar är det för sent att upptäcka att kopiorna är korrupta eller inkompletta.
Written By
Country Manager, Sweden at Opsio
Johan leads Opsio's Sweden operations, driving AI adoption, DevOps transformation, security strategy, and cloud solutioning for Nordic enterprises. With 12+ years in enterprise cloud infrastructure, he has delivered 200+ projects across AWS, Azure, and GCP — specialising in Well-Architected reviews, landing zone design, and multi-cloud strategy.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.