Bezpenost dat Zloha a ochrana dat Piny ztrty
Bezpečnost dat
Záloha a ochrana dat Příčiny ztráty dat: • porucha hardwaru • lidský faktor • softwarové selhání • počítačové viry • přírodní katastrofy 2
Cílem zálohování je rychlé obnovení plně funkčního stavu dat do takové podoby, jaký byl těsně před vznikem události, při které došlo k poškození nebo ztrátě dat.
• „Více než desetina zaměstnanců tuzemských malých a středních podniků nijak nezálohuje data ze svého počítače. • Stejné číslo udávají jak zaměstnanci českých firem, tak vychází i v průměru pro celou Evropu. “ *) *) Pozn: Vyplývá to z průzkumu společnosti Microsoft (2015). Zdroj: http: //ictrevue. ihned. cz/c 1 -64564760 -vic-nez-desetina-lidi-z-mensich-firemnezalohuje-data
Filozofie zálohování • zálohovat by se mělo to, co je v systému jedinečné, např. uživatelské adresáře a systémové databáze. • zálohovat by se mělo úplně všechno, tedy celý systém, protože pak je obnova systému jednodušší. 5
• Backup – zálohování dat (systému a jeho nastavení, aplikací a databází) pro potřebu obnovy • Restore – obnova dat po logické chybě (závada způsobená lidskou chybou) nebo technické chybě (závada technického vybavení). 6
Základní způsoby zálohování • výchozí – je to kopie původního systému. Provádí se po první instalaci, zálohují se všechny soubory a programy. 7
Základní způsoby zálohování • Kompletní - při každém zálohování jsou vždy všechna data najednou. • patří mezi nejznámější a nejjednodušší způsob zálohování – výhodou je jednoduchost obnovy v případě potřeby – nevýhodou jsou vyšší nároky na výpočetní prostředky a potřeba výrazně většího množství úložného prostoru 8
Základní způsoby zálohování • Inkrementální (přírůstkové) - při prvním spuštění se provede kompletní záloha, ale při dalších se již provádí záloha těch dat, která byla od posledního spuštění modifikována • Po určitém časovém intervalu se celý postup opakuje – Výhodou je časová a objemová nenáročnost – Nevýhodou je, že v případě potřeby obnovení dat ze zálohy je potřeba poskládat všechny zálohy od posledního spuštění kompletní zálohy 9
Základní způsoby zálohování • Diferenční (rozdílové) podobné jako inkrementálního zálohování s tím rozdílem, že při každém dalším spuštění nezálohují změny pouze od posledního spuštění, ale od poslední kompletní zálohy. • Diferenční zálohování představuje zálohu pro všechna data od poslední úplné zálohy. – Výhodou je, že odpadá potřeba obnovy dat z více záloh za cenu mírně větší potřeby úložného prostoru 10
Způsoby vytváření záloh Centralizovaného zálohování • • odstraňuje nespolehlivý lidský faktor pravidelně provádí naplánované akce podrobně dokumentuje všechny činnosti pravidelně informuje správce systému o výsledku práce
Vlastní strategie zálohování • vytvoření záloh – jedná se o vytváření datových záloh na fyzická zálohová media, • ochrana záloh – zálohu před selháním zálohovacího média, protože každý soubor je zálohovaný dvakrát. Je to vlastně • uchovávání záloh - zálohy je nutné nějaký čas uchovávat. Roční zálohy se doporučují uchovávat trvale (archivace dat). 12
Zálohovací média • Optické disky – Minimální cena, jednoduchá obsluha a dostupnost optických mechanik – formáty CD, DVD-RAM (nízká kapacita) Blu-ray – velmi náchylné na špatné skladování!
Zálohovací média • Pevné disky – Předností disků je rychlost čtení i zápisu, kapacita, rychlé a snadné použití. – náchylnost k mechanickému poškození, neboť zálohovací médium by mělo být co nejodolnější. Variací je technologie NAS (Network Attached Storage), která je vynikající variantou pro uchovávání dat z více stanic či serverů v síti.
Zálohovací média • Magnetické pásky • poměrně vysoká pořizovací cena záznamové a čtecí jednotky => nízké provozní náklady (nízká cena médií) • DAT, DDS páska => relativně nízké pořizovací náklady zařízení i média – je možné použít pro každodenní zálohování
Zálohovací média • Cloudové služby – Data jsou ukládána v datových centrech, která jsou stavěná s ohledem na zajištění jak fyzické, tak technologické bezpečnosti – Výhodou je přístup k datům odkudkoliv z internetu – Nevýhodou může být omezená kapacita (řešením jsou placené služby – vyšší rychlosti přístupu a velké objemy dat) – Otázkou je bezpečnost citlivých dat uložených „někde na síti“ …
Bezpečnost dat v datových centrech • Fyzická bezpečnost – ostraha objektu, trvalý monitoring všech prostor datového centra, kamerové systémy se záznamem – vícefaktorová autentizace autorizovaných osob • Provozní bezpečnost – redundance všech klíčových prvků, zajištění napájecích okruhů. . . – zajištění vícenásobných datových připojení s velmi vysokou přenosovou kapacitou – zálohování a šifrování dat – Ochrana před možnými napadeními, monitoring síťového provozu 17
Archivace dat • Archivace dat představuje shromažďování informací pro případné pozdější použití • znamená trvalé uložení dat, bez možnosti dalších změn • Archivovaná data nejsou přemazávaná • Při archivaci dat se počítá i s nasazením technologií pro rychlé vyhledávání a třídění výsledků. Pro práci s archivem pak bude nejdůležitější jeho uspořádání, dlouhodobá spolehlivost a vysoká trvanlivost. 18
- Slides: 18