====== Backup (Zálohování) ====== **Zálohování** je základní prvek strategie kybernetické bezpečnosti a kontinuity provozu (Disaster Recovery). Záloha není pouhý přesun dat na jiné místo (archivace), ale vytvoření duplikátu, který existuje souběžně s originálem. ---- ====== Strategie 3-2-1 ====== Tato osvědčená metoda je celosvětově uznávaným standardem pro efektivní zálohování: * **3 kopie:** Mějte alespoň tři kopie svých dat (1 primární a 2 zálohy). * **2 různá média:** Zálohy ukládejte na dva různé typy úložišť (např. externí disk a NAS). * **1 mimo lokalitu (Off-site):** Alespoň jedna záloha musí být v jiném fyzickém místě (např. v cloudu nebo v trezoru v jiné budově). ---- ====== Typy zálohování ====== Podle způsobu, jakým se data kopírují, rozlišujeme tři hlavní techniky: ===== 1. Úplná záloha (Full Backup) ===== Zkopírují se úplně všechna data. * **Výhoda:** Nejjednodušší a nejrychlejší obnova. * **Nevýhoda:** Časově náročné a vyžaduje hodně úložného prostoru. ===== 2. Přírůstková záloha (Incremental Backup) ===== Zálohují se pouze data, která se změnila od **poslední zálohy** (jakéhokoli typu). * **Výhoda:** Velmi rychlá a šetří místo. * **Nevýhoda:** Nejpomalejší obnova (systém musí "poskládat" poslední plnou zálohu a všechny následné přírůstky). ===== 3. Rozdílová záloha (Differential Backup) ===== Zálohují se data, která se změnila od **poslední plné zálohy**. * **Výhoda:** Rychlejší obnova než u přírůstkové zálohy. * **Nevýhoda:** S časem velikost rozdílové zálohy roste, dokud se neudělá nová plná záloha. ---- ====== Úložná média ====== * **NAS (Network Attached Storage):** Síťové úložiště vhodné pro firmy i domácnosti (často v konfiguraci [[raid|RAID]]). * **Cloud Storage:** Služby jako AWS S3, Azure Blob nebo Google Drive. Výhodou je fyzické oddělení od lokality (Off-site). * **Magnetické pásky (LTO):** I v roce 2025 stále používané v archivech pro svou obrovskou kapacitu, nízkou cenu a dlouhověkost (přes 30 let). * **Externí HDD/SSD:** Vhodné pro osobní zálohy, ale náchylné k mechanickému poškození. ---- ====== Rozdíl mezi Zálohou a Synchronizací ====== Mnoho uživatelů si plete služby jako Dropbox nebo OneDrive se zálohováním. * **Synchronizace:** Pokud soubor omylem smažete v počítači, smaže se okamžitě i v cloudu. * **Záloha:** Umožňuje se vrátit v čase (verziování) k souboru, který existoval před týdnem, i když byl mezitím smazán nebo změněn. ---- ====== Kritické parametry (RTO a RPO) ====== Při plánování firemních záloh se definují dva klíčové ukazatele: * **RTO (Recovery Time Objective):** Jak rychle musíme data obnovit, aby firma mohla fungovat? (Cíl: co nejkratší čas). * **RPO (Recovery Point Objective):** K jak starým datům se můžeme vrátit bez fatálních následků? (Určuje frekvenci zálohování). ---- ====== Hrozba jménem Ransomware ====== Moderní ransomware se snaží nejdříve najít a smazat zálohy v lokální síti a teprve potom zašifruje data. Obranou je: * **Offline záloha (Air Gap):** Fyzické odpojení média od sítě. * **Immutable Backup (Neměnná záloha):** Záloha, kterou technicky nelze smazat ani přepsat po určitou dobu (funkce Object Lock). ---- //Související pojmy: NAS, Cloud Computing, RAID, Ransomware, Encryption, Disaster Recovery.//