Zálohování a archivace
Princip zálohování spočívá v tom, že vytváříme kopii dat anebo i více kopií dat na záložní média, abychom z nich mohli data v případě narušení integrity obnovit.
Záložním médiem pak mohou být flash disky, pevné disky, optické disky, pásky anebo cloud. Většina organizací vytváří jednu záložní kopii, některé dvě, a některé dokonce i tři. Volba vhodné technologie zálohování se pak odvíjí od požadavků na RTO a RPO.
Zálohovat bychom měli instalační sady včetně sériových čísel. Po instalaci pak systém a aplikace včetně jejich konfigurace. A v neposlední řadě pak i samotná data. Záloha by měla být provedena na kvalitní paměťová média a mělo by být ověřeno, že záloha proběhla úspěšně a data ze zálohy lze obnovit. Zjistíte tak i, jak dlouho vám bude obnova dat trvat.
Počty záložních kopií
Jednu kopii dat držíme poblíž provozovaného systému, abychom jej mohli rychle obnovit. Např. v případě kybernetického útoku nebo selhání systému a narušení integrity, kdy nevznikla fyzická škoda na hmotných aktivech a systém je funkční anebo jej lze obnovit.
Druhou kopii dat ukládáme v geograficky vzdálené lokalitě, abychom data mohli obnovit v případě živelní pohromy, kdy bude systém a infrastruktura kompletně zničena a hrozí rovněž i zničení samotných záložních médií, a my budeme muset spustit DRP.
Třetí kopií dat najdeme v bankovních schránkách anebo v domácnostech živnostníků a vlastníků některých firem. Tato záloha pak slouží např. jako ochrana před obzvláště sofistikovaným kybernetickým útokem anebo falešným obviněním na základě řízeného uvolňování informací a pozastavením činnosti organizace např. v rámci trestního řízení. Zpravidla jsou takto zálohována jen ta nejcennější data (zdrojové kódy, databáze klientů, výsledky výzkumu atd.).
Typy záloh
Nejprve je nutné provést kompletní zálohu dat a pak se rozhodnout pro přírůstkovou nebo rozdílovou zálohu. Při přírůstkové záloze zálohujeme jen data nová anebo data změněná od poslední zálohy. U rozdílové zálohy zálohujeme všechna nová a změněná data od plné zálohy. Obnovu dat pak provedeme tak, že obnovíme data z plné zálohy a všech přírůstkových záloh. Anebo z plné zálohy a poslední rozdílové zálohy.
Problém může nastat v okamžiku, kdy dojde k narušení integrity dat a vy si toho včas nevšimnete, protože na záložních médiích se pak logicky nachází i tato pozměněná data. Potom už vás může zachránit jedině nějaká starší záloha, která sice neobsahuje aktuální data, ale nachází se na ní data z doby, kdy ještě nebyla pozměněna. To ale předpokládá, že neprovádíte jen zálohování, ale i archivaci těchto dat. V zásadě se jedná o starší zálohy, které uchováváte dlouhodobě.
Čím větší objem dat budete zálohovat, tím větší budou nároky na paměťový prostor a tím více času jejich záloha a obnova zabere. Určitým řešením může být deduplikace data (na stejná data je jen odkazováno) a dále pak komprese dat (zmenšuje se velikost dat), ale i ta nějaký čas zabere, takže je nutné posoudit, zda se s ohledem na typ zálohovaných dat vyplatí ji aktivovat.
Ochrana záložních médií
Média musíte bezpečně přepravovat a dále uchovávat na bezpečném místě s omezeným přístupem a musíte i dodržet přísné hygienické podmínky pro jejich skladování. Minimálně udržovat stálou teplotu, vlhkost vzduchu a zabránit dopadu přímého slunečního svitu. U hardidsků je třeba dbát na opatrnou manipulaci, aby nedošlo k pádu, u flash disků zase na statickou elektřinu, a u optických, aby nedošlo k jejich poškrábání. V případě NAS a SAN je třeba dbát na správnou konfiguraci, aby někdo tento systém nehacknul.
Zvážit byste měli i šifrování záloh, pro případ, že by se jich zmocnila neoprávněná osoba. Musíte však počítat s tím, že se pak doba zálohování a obnovy prodlouží, protože i šifrování si podobně jako komprese nějaký čas vyžádá.
V případě kritických systémů je pak na místě i záloha samotného HW a síťové infrastruktury. Zde máme opět několika možností, ale tomu bychom se mohli věnovat zase někdy příště.
ČERMÁK, Miroslav, 2023. Zálohování a archivace. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/zalohovani-a-archivace/. [citováno 08.12.2024].
Štítky: kybernetická bezpečnost
K článku “Zálohování a archivace” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.