что такое облачное резервное копирование
Храните данные в облаке
Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они появляются во все большем количестве. Эти сервисы пользователям позволяют легко, быстро и в любое время получить авторизованный доступ к файлам через интернет.
По данным отчета Statista, в 2017 году личное облачное хранилище в мире использовали более 1,8 миллиарда человек. Очевидное преимущество хранения данных в облаке — независимость от устройств, доступ из любого места и с любой системы. Облачное хранилище — отличный способ защитить себя от чрезвычайных ситуаций. Оно позволяет получать доступ к своим данным с другого устройства, если основное было потеряно или украдено.
Сервисы синхронизации и обмена файлами
Традиционные облачные хранилища, такие как Google Диск, Amazon Cloud Drive, Dropbox, Microsoft One Drive, Крок Диск, называют сервисами синхронизации и обмена файлами. Обычно они служат для персонального использования: файлы на пользовательском устройстве синхронизируются с облаком, ими можно поделиться с другими. С сервисом Google Диск, облаком Mail.ru или Яндекс.Диск нет необходимости отправлять файлы по почте — достаточно переслать ссылку и открыть доступ. Многие компании, такие как Microsoft и Dropbox, предлагают бесплатные планы для общего использования, а также гибкие и настраиваемые премиальные планы «Бизнес» и «Про».
Вот наиболее известные российским пользователям сервисы:
| Сервис | Описание |
| Яндекс.Диск | Бесплатный сервис для хранения файлов и папок с защитой и возможностью расширения облачного пространства. Яндекс.Диск, как и Google Drive, интегрирован с другими сервисами, в частности, с Яндекс-почтой, и имеет ряд полезных дополнений. |
| Облако Mail.Ru | Облачное хранилище файлов с доступом к виртуальному диску и необходимыми для такого сервиса функциями. Занимает одно из ведущих мест в рейтинге файловых хранилищ в России. По набору возможностей оно сопоставимо с Google Диск и Яндекс.Диск. Есть приложения для создания и редактирования документов, утилита для получения снимков экрана. Сервис интегрирован с другими проектами Mail.ru. Преимущества — высокая скорость загрузки и выгрузки данных для российских пользователей, есть клиенты практически под все платформы, включая мобильные операционные системы, поддержка выборочной синхронизации папок и файлов в папке. |
| OneDrive | Сервис Microsoft для хранения и синхронизации файлов между устройствами при подключении к интернету. Можно расширять емкость. В OneDrive удобно обмениваться документами Microsoft Office 365 и редактировать их через сервис Office Online. Особенностями сервиса можно считать интеграцию с почтой Hotmail и поисковиком Bing. |
| Google Диск | Облачное хранилище с опцией многопользовательского доступа к файлам и их совместного редактирования. Сервис интегрирован с офисным пакетом Google Docs, где можно редактировать документы с одной учетной записи или нескольких аккаунтов одновременно. Встроенный клиент для Windows имеет стандартные настройки, можно выбрать отдельные папки или жесткий диск для синхронизации, ограничить скорость загрузки и сменить аккаунт для пользования сервисами Google. |
| Dropbox | Сервис для автоматической синхронизации файлов любых размеров. Есть продвинутые настройки приложения для ПК, включая синхронизацию отдельных папок и настройку скорости загрузки и выгрузки файлов, инструменты для организации работы пользователей с данными в облаке. Отличие от большинства сервисов — хранение разных версий файлов без использования места в облаке, а также применение метода DeltaSync: на сервер передается не весь объект, а только измененная часть, что уменьшает трафик. |
| КРОК Диск | Удобный и безопасный сервис корпоративного класса для обмена файлами. |
| Brandquad | Централизованная система создания, хранения и распространения коммерческого контента. |
| iSpring Cloud | Просмотр презентаций PowerPoint онлайн с любых устройств. |
| Mega (Megasynk) | Облачное хранилище с большим объемом бесплатного дискового пространства — 50 Гб. Другие особенности — сквозное шифрование данных (ключ не хранится на сервере) и открытый исходный код. Приложение на ПК поддерживает слежение за любыми папками, настройку пропускной способности, исключения загружаемых файлов по типу и размеру. |
| Samsung Cloud | Сервис для владельцев смартфонов и планшетов Samsung. Предназначен для хранения резервных копий данных с мобильных устройств — мультимедийного контента, файлов ОС и пр. |
| Apple iCloud | Бесплатный сервис, интегрированный с другими службами Apple. Сервис предназначен для хранения резервных копий данных с iPhone, iPad и iPod, а также пользовательских медиафайлов, почты и документов (они автоматически синхронизируются с содержимым iCloud Drive). |
| Baidu Cloud | Для России не адаптирован, но предоставляет пользователям терабайт бесплатного дискового пространства. Требует установки мобильного приложения Baidu Cloud на телефон или планшет. |
| Yunpan.360 | Этот сервис китайской компании Qihoo 360 Technology также предлагает 1 Тбайт для новых пользователей и еще 2,6 Тб при установке мобильного клиента. Для российских пользователей местонахождение серверов в Китае означает низкую скорость. Хорошо реализована русификация клиента. Есть сохранение историй версий, область, защищенная паролем, система обмена файлами, воспроизведение видео и аудио, ПО под разные ОС и мобильные платформы. |
| 4shared | Сервис предназначен для обмена файлами общим объемом до 15 Гб при бесплатном подключении. Есть автоматизация загрузки файлов из GoogleDrive, DropBox и Gmail, развитые функции расшаривания файлов и поддержка протокола WebDev. |
| MediaFire | В бесплатном пакете предлагается 10 Гб. Есть версии для ПК на разные платформы и мобильные приложения. Интеграция с соцсетями (Facebook, Google+, Twitter) и почтой позволяет открывать доступ к объектам другим пользователям. |
| OziBox | Также дает 10 Гб в подарок. Есть клиент для ПК с минимумом настроек и Web-интерфейс. |
Большая часть таких облачных сервисов имеет дополнительные функции — средства просмотра файлов, встроенные редакторы документов, инструменты создания скриншотов и т. п. Наряду с предоставляемой бесплатно или платно емкостью хранения они и составляют их главные отличия. Объединяет эти сервисы то, что многие из них хранят файлы в известных мощных и масштабируемых объектных хранилищах.
Объектные облачные хранилища
Другую категорию сервисов представляют объектные хранилища, например, Amazon S3, Google Cloud Storage, Microsoft Blobs Storage. Эти высоконадежные хранилища предназначены для хранения большого количества файлов и сотен петабайт данных. Именно их используют многие сервисы синхронизации и обмена файлами. Оба вида сервисов пользуются растущим спросом.
Файлы в объектном хранилище сопровождаются мета-данными, которые позволяют обрабатывать эти файлы как объекты: документы, видеозаписи, проекты, фотографии и т. п. Это востребованная услуга, применяемая в самых разных приложениях. Для взаимодействия с облачным объектным хранилищем используется программный интерфейс (API).
В России пока представлено не так много сервисов объектного хранения. Это Google Cloud Storage, Amazon S3, MS Blobs Storage, файловое хранилище Крок (обслуживающее сервис Крок Диск), сервисы Selectel, «Ростелеком», объектное хранилище Mail.ru и др.
Согласно оценкам, в мире в объектных хранилищах сейчас содержится до половины контента интернета. И до 50% сервисов синхронизации и обмена файлами хранят данные в Amazon S3 — объектном хранилище неограниченной емкости с простым Web-интерфейсом. Основной протокол доступа к нему — S3 API, созданный Amazon Web Services для сервиса AWS S3 (Simple Storage Service).
Облачные хранилища для бизнеса
Публичные облачные сервисы хранения привлекают сегодня внимание не только малого и среднего бизнеса, но и крупных компаний. Конечно, к таким хранилищам предъявляются особые требования. Ключевые факторы облачного хранения корпоративного класса — не только стоимость сервиса, но и его надежность, безопасность, управляемость и удобство администрирования, скорость доступа к данным в облаке.
Такое хранилище предполагает размещение данных на распределенных серверах. Данные резервируются, хранятся на нескольких серверах в защищенных ЦОД с высоким уровнем надежности и на нескольких площадках. Высокая надежность достигается, например, за счет автоматического создания нескольких реплик данных на отдельных независимых серверах. Надежность на уровне Tier III означает, что SLA гарантирует доступность 99,98% времени.
Таким образом, облачные хранилища для бизнеса позволяют достаточно надежно и недорого хранить данные, обеспечивать доступ к ним вне зависимости от местонахождения, легко масштабировать ресурсы. Сокращаются затраты на создание и техническое обслуживание ИТ-инфраструктуры, сервис помогает повысить гибкость бизнес-процессов.
Нет необходимости приобретать собственные СХД и прочее инфраструктурное оборудование, нести расходы по его администрированию, обновлению, обеспечению безопасности. Постоянный доступ к облачному хранилищу означает, что с данными и файлами можно работать в любое время и из любого места. Сотрудники могут быстрее и проще получать необходимую информацию, обмениваться данными при совместной деятельности, работать с общими документами. Предусматривается шифрование при передаче и хранении данных, настройка прав доступа, регистрация операций с файлами, мониторинг, защита от угроз.
В настоящее время сервисы облачного хранилища предлагают крупнейшие российские хостинг-провайдеры, системные интеграторы и операторы связи. Внешне они мало отличается друг от друга: настраиваемая пользователем структура папок и файлов, возможность настройки доступа, схожий интерфейс. Однако их внутренняя архитектура и предлагаемые возможности различаются.
Тарифицируются подобные сервисы по принципу фактического использования или по доступной емкости хранения. Как правило, скачивание данных у российских сервисов обходится в разы выгоднее предложений зарубежных поставщиков. Кроме того, у них более низкая задержка при доступе к данным, которые находятся ближе к клиенту. Еще одно преимущество отечественных сервисов облачного хранения — соблюдение требований хранения данных на территории России. В соответствии с 152-ФЗ «О персональных данных» некоторые данные должны храниться на территории РФ.
Для чего используется объектное облачное хранилище?
Возможны самые разнообразные сценарии применения данного облачного хранилища. Например, архивирование, хранение файлов и совместная работа с ними. Задачи могут быть самые разные: основное хранилище для облачных приложений, хранилище больших данных, репозиторий данных для аналитики и, конечно, их удобно применять для резервного копирования и аварийного восстановления.
Объектное хранилище можно использовать, например, в следующих сценариях: хранение резервных копий, размещение контента веб-сайтов и писем (фото, видео, файлы для скачивания), хранение записей видеонаблюдения, архивов, хранение и распространение медиа-контента (видео, музыка), а также как хранилище для систем документооборота, игрового контента, больших данных и данных IoT. Для доступа к хранилищу и загрузки данных поддерживается широкий спектр устройств.
Популярный сегодня сервис – резервное копирование в облако. Большинство систем резервного копирования можно подключать к нашему облачному хранилищу по S3 API. Поддерживается и работа со встроенными средствами резервного копирования приложений.
Еще одна типовая задача — хостинг статического контента веб-сайта. В принципе, подобное хранилище можно использовать для любых данных, которые обычно сохраняются один раз и, возможно, потребуются в будущем, будь то юридические документы, медицинские записи, цифровые активы и медиа файлы, различные документы. Например, вещательным и медиа-компаниям необходимы большие хранилища для медиа-материалов.
AWS и совместимые с ним российские облачные хранилища для бизнеса
Хранилище данных — лишь часть Amazon Web Services (AWS), куда входят также средства управления, разработки, обеспечения безопасности и многое другое. AWS ориентирован на корпоративный сектор, но облачное хранилище файлов Amazon Glacier предоставляет пользователям бесплатно 10 Гб.
AWS характеризуют повышенная надежность, соответствие стандартам усиленной защиты данных,
неограниченная емкость (расширение за доплату), простота использования и гибкость настроек, интеграция с другими сервисами Amazon Web Services. Есть и отечественные аналоги.
«Российские» объектные хранилища, как правило, создаются на базе решений Ceph или Swift с коннекторами для S3 API. Не все они обеспечивают полную поддержку S3 API. Для пользователей это может означать проблему совместимости приложений, которые написаны с учетом полного набора команд S3, или ограниченную функциональность. S3 API поддерживается большим количеством приложений, в частности, практически всеми системами резервного копирования и системами управления контентом (CMS).
Есть и 100% совместимые с S3 сервисы. Например, объектное облачное хранилище Техносерв Cloud построено с использованием технологий S3 и поддерживает полный спектр команд S3 API, включая расширенные: управление правами доступа, аутентификацию, управление версиями, многопоточную загрузку и др. На серверах «Техносерва» развернуто программно-определяемое объектное хранилище на базе ПО Cloudian. В SDS нет единой точки отказа, резервируются все компоненты. Заявленный уровень надежности физической платформы — 99,999999%. Для доступа к облачному хранилищу используется интернет или защищенный VPN-канал, соединяющий облако провайдера с офисом или дата-центром клиента.
Примеры российских облачных хранилищ для бизнеса
| Провайдер | Название сервиса | Описание |
| 1cloud | Cloud Object Storage | Облачное объектное хранилище для резервного копирования, архивных данных, раздачи статического контента сайта, данных веб-приложений, систем видеонаблюдения, обмена корпоративными документами. Для подключения приложений и интеграции с информационными системами можно использовать S3 или OpenStack Swift API. |
| «Техносерв» | Техносерв Cloud | Услуга помогает сократить затраты на создание и техническое обслуживание инфраструктуры, повысить гибкость бизнес-процессов и обеспечить круглосуточный доступ к данным через интернет, выделенный канал связи. Облачное объектное хранилище совместимо с хранилищем Amazon Web Services, полностью поддерживает протокол доступа S3 API. |
| Mail.Ru Group | Mail.Ru Cloud Solutions | Разработчики использовали опыт управления собственной ИТ-инфраструктурой с миллионами пользователей, чтобы создать облачные сервисы без ограничений скорости загрузки и выгрузки файла с высоким уровнем безопасности. Поддерживается стандартный S3-совместимый протокол, шифрование данных по SSL. |
| cloud4y | MultiStore | Облачное хранилище MultiStore позволяет создать логические разделы в одной системе хранения данных таким образом, что неавторизованные пользователи не могут получить доступ к информации в защищенном виртуальном разделе. Оно также позволяет переносить виртуальные разделы между СХД и позиционируется как легко управляемый и мощный инструмент аварийного восстановления системы. |
| Selectel | Cloud Storage | Облачное хранилище для веб-приложений, хранения архивов, резервного копирования и раздачи статического контента с оплатой за хранение, запросы к API и скачивание данных из хранилища. Вне зависимости от объема данных и уровня пиковой нагрузки сохраняется быстрый доступ к контенту. Количество и объем файлов не ограничены. Возможно подключение собственного или стороннего приложения через API OpenStack Swift. Предлагает управление пользователями, доменами, сертификатами через API. Есть ряд готовых плагинов и интеграций с CMS, CRM и другими сервисами. Более 200 000 серверов по всему миру образуют CDN для ускорения работы сайтов и доставки контента. |
Облачные хранилища обычно предусматривают возможность настройки корпоративной политики хранения данных, а также хранение версий, что можно использовать для сохранения, извлечения и восстановления предыдущих версий объектов. Портал управления позволяет администратору создавать аккаунты пользователей и назначать права, управлять квотами пользователей, просматривать статистику.
Преимущества облачного хранения для бизнеса
| Экономия затрат на ИТ | Собственные СХД требуют постоянного обслуживания, а это означает, что компания должна иметь ИТ-персонал. Благодаря облачному хранилищу компании могут сэкономить много денег на обслуживании, так как их серверы и СХД находятся под контролем сторонних поставщиков. Благодаря аутсорсингу хранилищ данных компании экономят на капитальных и эксплуатационных расходах. Эти деньги можно использовать для развития и расширения бизнеса. |
| Гибкость бизнес-процессов | Согласно недавним опросам опросу, 79% респондентов уже частично работают вне своего офиса, а еще 60% перейдут на удаленную работу, если получат такую возможность. Облачные сервисы хранения обеспечивают такую гибкость для сотрудников. |
| Расширенные возможности коллективной работы | Сотрудникам часто приходится совместно работать над проектами и общаться с коллегами по всему миру. Облачные инструменты облегчают сотрудничество и управление документами. Они позволяют пользователям получать доступ к последним версиям любого документа. |
| Защита данных | Данные хранятся в нескольких местах и остаются доступными в случае аварий и сбоев. |
Все ли так «безоблачно»?
Аналитики предсказывают, что к 2020 году рынок облачного хранения вырастет до 3,5 млрд. долл. при ежегодном росте в 31%. Пользователи и компании выбирают онлайн-хранилища, потому что это удобно, удобно, безопасно и экономично. Они хранят свои файлы в таких облаках как Amazon S3, Google Cloud Storage и Dropbox — зависимости от их потребностей. Хотя Amazon лидирует по популярности, Azure и Dropbox опережают его по темпам роста.
Облачные хранилища становится все дешевле по мере снижения цен на оборудование хранения данных в сочетании с экономией на масштабе платформы. Более 75% коммерческих компаний используют публичные облачные сервисы для передачи и хранения важной коммерческой информации (по данным исследования Symantec). При этом 40% из них столкнулись с раскрытием данных компании, содержащих конфиденциальную информацию. Еще 40% сообщили о потере данных, хранимых в облаке, и вынуждены были восстанавливать их из резервных копий.
Между тем, согласно отчету DN Capital, лишь за последние два года было создано 90% мировых данных. С ростом мобильного и пользовательского контента, развитием широкополосного доступа (включая 4G/5G) нет причин ожидать, что эти темпы будут замедляться. А значит – у облачных хранилищ большое будущее.
Резервное копирование данных в домашних условиях
Статья описывает, как в домашних условиях создавать надежные резервные копии ценой минимальных затрат. Текст рассчитан на не-специалистов ИТ, понимающих основы работы с компьютером, а также на профи, которым нужно простое решение для неспециалистов-родственников и знакомых. Целевая операционная система – Windows 10.
Итак, начнем с аксиомы: все люди делятся на тех, кто уже терял данные, и тех, кто еще не терял. Что такое «данные»? Тексты, таблицы, рисунки, фотографии и все прочее, что нажито непосильным трудом. Современные жесткие диски и иные носители достаточно надежны, но сами по себе от потери данных не защищают.
1. От чего защищаемся?
2. Что потребуется?
3. Как защищаемся? Общие концепции
Создаем резервные копии данных как на внешних носителях, так и в облаке. Таких копий должно быть минимум две (в дополнение к оригиналу).
Данные в облаке и на флэшках обязательно должны быть зашифрованы, если только вы не собираетесь их показывать публично. Вы не знаете, кто и как имеет доступ к облаку, а также как и куда они могут утечь в результате, например, взлома облачного провайдера. Флэшку же можно банально посеять, или ее могут украсть. Аксиома: все непубличные данные, что находятся за пределами вашей квартиры, должны быть зашифрованы. Это несложно. Данный пункт будет подчеркнут еще раз в соответствующих разделах.
4. С чего начнем?
Первый и очень важный шаг: анализ и реструктуризация своих данных.
Типичная ошибка в домашних условиях – использование «Моих документов» и рабочего стола для хранения данных. Категорически не следует этого делать. Во-первых, эти локации являются частью индивидуального профиля пользователя. В определенных случаях (таких как полная переустановка или сброс ОС, необходимость форматирования системного раздела) он может быть утрачен вместе со всеми данными. Во-вторых, каша в этих локациях ведет к невозможности быстро и эффективно создавать резервные копии.
Для хранения данных следует создать отдельные директории, полностью независимые от операционной системы. Если в компьютере есть только один диск C:, его следует сократить до разумного минимума (оптимально для Windows 10 – 80-100 Гб) с помощью Disk Management. Высвободившееся место отдаем под новый раздел – D:.
На новом разделе создаем папки для хранения данных. Следует выделить две их категории: меняющиеся и не меняющиеся (архив). Для чего? Подходы к копированию этих данных разные.
Скачайте и установите на компьютер архиватор 7-Zip или аналогичный. Формат архивации должен поддерживать шифрование как содержимого, так и имен файлов (имена файлов невозможно зашифровать, например, в zip-архиве).
Последнее, что нужно для подготовки – установка в ПК дополнительного жесткого диска и его форматирование как E: В ноутбуке это обычно невозможно, так что данный шаг придется пропустить. Как вариант, вместе с ним можно использовать внешний постоянно доступный дисковый накопитель (домашняя NAS-система, жесткий диск USB и т.п.), если это для вас приемлемо.
Перед тем, как продолжать, задумайтесь над очень важным вопросом: сколько своей работы вы можете себе позволить потерять? Ни одна система резервного копирования не обеспечивает полную защиту от потери данных. Весь вопрос только в том, сколько именно вы потеряете. Для кого-то критична потеря даже часа, а кого-то устроит неделя и даже месяц. От ответа напрямую зависит частота создания резервных копий на следующих шагах.
5. Защита первая: никто не забыт и ничто не забыто
Как? Путем фонового запуска программы, создающей зеркальную онлайн-копию на другом диске.
Зачем? Защищаемся от физических и логических сбоев на основном диске.
Что? Все категории данных на ПК.
Важно! Метод не защищает от вирусов и утраты компьютера.
В Интернете можно найти много программ, позволяющих зеркалить данные на втором диске. Задания резервного копирования могут выполняться как вручную, так и автоматически. Здесь, однако, я опишу простейший способ, опирающийся только на встроенные инструменты ОС: команду robocopy и Планировщик заданий.
robocopy D:\РАБОЧАЯ_ПАПКА E:\РЕЗЕРВНАЯ_ПАПКА /xo /e /purge
Команда полностью синхронизирует содержимое рабочей и резервной папки, копируя в резервную папку изменившиеся файлы и удаляя из нее те, что отсутствуют в рабочей. Возможная проблема: из-за разнобоя в кодировках robocopy может не распознать кириллическое имя папки. В этом случае придется называть папку латиницей. На рабочем столе можно сделать ярлык на нее, названный по-русски.
При желании можно усложнить команду, добавив, например, сохранение протокола копирования в файл. Robocopy /? вам в помощь.
б) В Планировщике заданий создаем новое задание, заключающееся в вызове этого cmd-файла. Частота исполнения задания зависит от ответа на вопрос, заданный в предыдущем разделе: сколько именно своей работы вы можете потерять? Однако помните, что если вам потребуется вернуться к старой версии только что измененного файла, при слишком частом копировании она уже может оказаться затертой. Ищите баланс.
Важно! Следует пометить флажок исполнения задания независимо от того, вошли ли вы в данный момент в систему.
Вообще говоря, есть альтернативное решение: указывать параметры robocopy прямо в параметрах задания, обойдясь без cmd-файла. Однако это позволит копировать только одну папку в одном задании, что усложняет управление.
Данный метод можно применять и в том случае, если у вас нет второго жесткого диска, но на существующем достаточно места для создания дополнительного раздела (т.е. C:, D: и E: будут на одном физическом носителе). Однако это не защищает от сбоя самого диска.
6. Защита вторая: все свое ношу с собой
Как? Оффлайн-копии архивов данных на внешних флэшках.
Зачем? Защищаемся от всех угроз.
Что? Только меняющиеся данные.
Важно! Флешку запросто можно потерять, а потерянное может найти кто-то другой. Все данные на флэшке должны быть зашифрованы.
Важно! Флешку для резервного копирования категорически нельзя использовать для других целей. Никогда не подключайте ее к другим компьютерам, например, для переноса данных с домашнего ПК.
Данный метод очень прост:
а) Создаем полный архив папки с данными средствами 7-Zip или иного архиватора. При архивировании обязательно выбираем опции шифрования как содержимого, так и имен файлов.
б) Копируем архив на две или более съемных флэшки.
Почему на две? Потому что одна флэшка может внезапно умереть или потеряться как раз в тот момент, когда вам понадобятся данные с нее. Вероятность одновременной утери или смерти двух флэшек, сочетающейся с необходимостью восстановления, настолько мала, что ей можно пренебречь.
Кроме того, одну флэшку можно держать дома в столе или в сейфе, а вторую всегда носить с собой (предохраняемся от пожара, затопления, обыска в ваше отсутствие). Если есть возможность, одну из флэшек стоит хранить за пределами квартиры (например на работе, если политика компании позволяет приносить свои носители, или в шкафу у тещи).
Наконец, можно держать на флэшке не только новый архив, но также и несколько предыдущих его версий. Это позволит вытащить старую копию файла, которая давно уже оказалась затерта в других местах. Например – если редко используемый файл испортился месяц назад, но вы только что это заметили, когда попытались его открыть.
Как часто? С одной стороны, это зависит от ответа на тот же вопрос: сколько вы можете себе позволить потерять? С другой – не следует слишком усердствовать, особенно если вы храните несколько последовательных архивов. Для часто меняемых данных, вероятно, достаточно делать оффлайн-копию раз в неделю, в то время как для архивных данных может хватить и раза в полгода. Для упрощения ситуации можно заранее продумать структуру папок (где какие данные хранятся), чтобы делать отдельные архивы для разных категорий данных.
Примечание для продвинутых. В этом разделе мы создаем полную копию данных. Даже если файл не изменился с предыдущего цикла, он все равно войдет в новую копию, занимая место. Существуют также другие методы бэкапа: дифференциальный (только файлы, изменившиеся со времени последнего полного бэкапа) и инкрементальный (только файлы, изменившиеся со времени последнего полного или инкрементального бэкапа). Они позволяют существенно уменьшить объем резервных копий, но усложняют управление ими и восстановление данных. Обычно они применяются в корпоративных автоматизированных системах. Однако в некоторых ситуациях их вполне можно применять и дома. Если интересно, поисковые системы вам в помощь.
7. Защита третья: Старший Брат помнит о вас
Как? Копирование архивов на облачный диск.
Зачем и что? То же самое, что и в предыдущем пункте.
Имея архив, скопированный на флэшку, копируем его также в облачное хранилище (типа OneDrive). Точно так же можно держать там несколько последовательных архивов одной и той же папки.
Зачем вообще нужны флэшки, если можно просто скопировать файлы в облако? Очень просто: данные в облаке часто синхронизируются с вашим компьютером. Если вирус или злоумышленник получит доступ к вашему компьютеру, он удалит или зашифрует данные в облаке точно так же, как и на локальном компьютере. Кроме того, данные в облаке (особенно в бесплатном) вам не принадлежат. Вы не знаете, кто и как может получить к ним доступ и удалить их. Вы также можете банально утратить доступ к своему аккаунту из-за потери пароля, хакерского взлома или принуждения раскрыть пароль со стороны правоохранительных органов. Флэшка в шкафу у тещи этим проблемам не подвластна.
Важно! Всегда убеждайтесь, что копия архива успешно скопирована в облако.
8. Защита четвертая: зеркало вечности
Как? Копирование на внешние DVD-R диски.
Зачем? Баланс между ценой и надежностью хранения объемных данных.
Что? Неизменяемые данные большого объема (например фотографии).
В современном мире носители информации достаточно дешевы. Тем не менее, в ситуациях, когда объемы даже личных данных типа фото- и видеоархивов могут свободно достигать терабайтных размеров, запись на матрицу DVD-R по-прежнему остается вне конкуренции по соотношению цена/объем. Для записи можно использовать бесплатное ПО типа ImgBurn. С учетом того, что многие модели современных системных блоков, равно как и ноутбуки, не поддерживают встроенные DVD-приводы, может потребоваться покупка внешнего с интерфейсом USB. При этом особенно гнаться за скоростью передачи данных незачем: основным ограничением является скорость записи на диск. USB2 вполне достаточно.
Те, кто генерирует такие объемы данных, и без того знают о DVD-R, так что здесь метод приведен только для комплекта.
Важно! DVD-диски неустойчивы к огню и дыму. Следует хранить их в герметично закрываемых емкостях либо индивидуальных пластиковых конвертах. Емкость с центральным шпинделем следует располагать так, чтобы диски стояли вертикально. В противном случае они могут банально слипнуться (особенно если не трогать их несколько лет), а слой носителя окажется поврежденным при их разделении.
9. Защита пятая: а ты кто такой?
Как? Контролируемый доступ к папкам с данными на запись.
Зачем? Чтобы максимально обезопасить рабочий набор данных.
Что? Любые данные на рабочем диске.
Данный метод не относится к резервному копированию. Наоборот, он предназначен для максимальной защиты рабочих данных от вирусов, ворующих и шифрующих данные. Он специфичен для компьютеров под управлением Windows 10, защищенных антивирусом Windows Defender (бесплатен, встроен в ОС).
Важно! Категорически не рекомендуется держать в одной операционной системе два и более антивирусов, работающих в режиме защиты в реальном времени. Если вы хотите применить этот метод, но у вас на компьютере установлен другой антивирус, его следует удалить и включить защиту Windows Defender.
Основной проблемой с защитой от вирусов-шифраторов является то, что они действуют от вашего имени. Они имеют тот же самый доступ к файлам, что и вы сами. Если вам не повезло поймать свеженький шифратор, еще не известный антивирусу, он сможет сделать с вашими данными все, что ему заблагорассудится. Даже контроль доступа правами NTFS (если вы знаете, что это такое) и эвристика антивируса вас не спасут.
Поэтому в новых версиях Windows 10 встроенный антивирус имеет опцию, позволяющую разграничивать доступ на уровне процессов. Иными словами, вы можете разрешить доступ на запись к папке с документами пакету MS Office, но не разрешить всем остальным. Вирус-шифратор обычно создает свой собственный процесс, а потому при попытке что-то изменить в защищенной директории будет остановлен антивирусом, даже если тот не знает, что это вирус.
Контроль доступа к данным в Дефендере изначально отключен, его нужно включать вручную. По умолчанию защищается папка «Мои документы» и еще несколько предопределенных мест. Свои папки вам нужно добавлять вручную.
Важно! Каждый раз, обнаружив доступ нового процесса к защищенной папке, Дефендер спросит вас, что с этим делать. Вопросы появляются на панели оповещений Windows. В полноэкранном приложении (например в играх) они могут остаться незамеченными. Пока вы явно не разрешите доступ приложения к папке, приложение будет сообщать об ошибках во время записи (например, игра не сможет сохраниться), а иногда не будет, но сохранение все равно не произойдет. Хотя это и выглядит изрядным геморроем на первых порах, впоследствии система стабилизируется, отвечать на вопросы становится нужным все реже и реже.
10. Краткое резюме
Итак, мы имеем четыре метода резервного копирования и один дополнительной защиты:
При этом совершенно не обязательно использовать все имеющиеся способы для защиты каждой категории данных. Например, установочные пакеты программ, которые можно в любой момент скачать из Интернета, защищать вообще не обязательно, или же можно включить для них только зеркалирование. В то же время, возможно, для некоторых категорий важных данных стоит задействовать полный арсенал. Например, хранить множество последовательных архивов – каждый на своей флешке, спрятанной в нескольких разных физических локациях (особо актуально для тех, кто занимается политической деятельностью в России). Решение зависит только от вас.
Да, и не путайте резервное копирование данных с обеспечением отказоустойчивости работы. Хотя в чем-то они пересекаются, в целом это абсолютно разные задачи.
Удачи. Желаю, чтобы вам никогда не пришлось проверять, насколько надежно вы на самом деле себя защитили.