Lezione “Rischio. Certificazione.
Governance”
Corso di “Sicurezza dei sistemi informatici in Internet” 2021/22, prof.
Massimo Carnevali, Università degli Studi di Ferrara
Backup 1
Finalità dei backup 2
Tipologie di Backup 2
Gestione del repository 3
Policy 3
Metriche per la gestione di un piano di Disaster Recovery 4
RPO (Recovery Point Object) 4
RTO (Recovery Time Object) 4
Disastri 5
Classificazione dei sistemi 5
Disaster Recovery 5
Tecniche di Disaster Recovery 6
Replica sincrona 6
Replica asincrona 6
Tecnica mista 7
Pianificazione e strategie di Disaster Recovery 7
Resilienza informatica 7
Backup
Il backup indica un processo di disaster recovery, ovvero la messa in sicurezza delle
informazioni di un sistema informatico attraverso la creazione di ridondanza delle
informazioni stesse (una o più copie di riserva dei dati), da utilizzare come recupero
(ripristino) dei dati stessi in caso di eventi malevoli accidentali o intenzionali o semplice
manutenzione del sistema. Il concetto di backup assicura che esista una copia di sicurezza
delle informazioni, assicurando quindi una ridondanza fisica/logica.
Disponendo di un software dedicato può essere manuale oppure automatico. Esiste, inoltre,
un’altra possibilità di programmazione che è quella su “evento”, ad esempio quando si
installa un nuovo software o quando un certo parametro va oltre alla soglia di allarme. E’
buona norma eseguire periodiche operazioni di backup anche nei personal computer di uso
privato su supporti ottici o magnetici o su dischi rigidi portatili.
È possibile anche eseguire il backup in modo continuo usando servizi come il backup online
o i backup appliance che sono degli strumenti che permettono questo tipo di operatività
attraverso gli agent, che sono dei software che si occupano di individuare, attraverso criteri, i
file nuovi da archiviare e immediatamente ne eseguono la copia di sicurezza.
Solitamente, in ambito specialistico, backup non è sinonimo di salvataggio in quanto
rigorosamente sono due procedimenti diversi con risultati distinti, ovvero: il primo termine
indica un processo articolato, praticamente supportato da un'applicazione software dedicata
(potrebbe essere anche quella predefinita del sistema operativo) mentre il secondo termine
allude all'operazione di copiare file (duplicare) dalla posizione originale ad un archivio di
sicurezza, senza però implementare il processo descritto nella presente voce. Inoltre,
mentre con il salvataggio i file o il database sono immediatamente accessibili senza fatica,
con il backup occorre selezionare lo specifico job e ripristinarne, massivamente o
selettivamente, i contenuti, che è dunque un'operazione più complessa.
Finalità dei backup
Le finalità del backup sono principalmente due:
● Recupare dei dati a fronte di situazioni critiche di perdita dati
● Recuperare dati da un momento precedente, cioè utilizzarne una versione
precedente a quella attuale
Tipologie di Backup
● La clonazione è la realizzazione di un'immagine di un disco perché sia riutilizzabile
(una volta ripristinata) e avviabile esattamente come l'originale; tramite la clonazione
non si ripristinano solo i dati, ma si riottiene il dispositivo funzionante esattamente
com'era nell'istante di creazione dell'immagine. In pratica, non occorre installare
sistema operativo, programmi, connessioni e impostazioni di rete, driver, periferiche
o configurare le personalizzazioni utente.
● Il mirroring è un backup finalizzato a ottenere la replica esatta di un archivio dati. Il
mirroring non è una clonazione immagine perché si copiano unicamente i dati, cioè le
cartelle dei contenuti, non l'installato o le unità logiche e di sistema/avvio. La
medesima osservazione è associabile ad un backup completo.
● La sincronizzazione non è un backup. La sincronizzazione è l'operazione mediante
la quale i dati prescelti sono archiviati su dispositivi diversi, mantenuti (su comando
manuale o automaticamente) allineati ovvero identici, come contenuti e versione. Si
tratta di una duplicazione con aggiornamento simultaneo e controllato di dati
specificati su posizioni (cartelle, archivi, dispositivi) diverse. Esistono varie forme e
modalità di sincronizzazione, e quella "in cloud" non è l'unica.
● Per archiviazione dati s'intende non la duplicazione, ma lo spostamento di file dalla
posizione originaria a
-
Sicurezza e disaster recovery nei sistemi informatici
-
Sicurezza e disaster recovery nei sistemi informatici
-
Appunti Informatica
-
Appunti Marketing dei servizi