Invatare Atomica

Backup si stocare sigura

Progres lectie:
0%
🎯

Obiectivul lectiei

Vei intelege de ce datele digitale pot fi pierdute, cum se protejeaza prin backup si redundanta, si ce strategii profesionale de salvare exista.

Dupa aceasta lectie vei putea:

  • Sa definesti conceptul de backup si sa explici de ce este necesar
  • Sa descrii principalele tipuri de stocare (locala, in retea, in cloud)
  • Sa explici diferenta dintre backup complet, incremental si diferential
  • Sa enunti si sa aplici regula 3-2-1 de backup
  • Sa intelegi conceptele de redundanta si RAID
  • Sa definesti RTO si RPO si sa le aplici in scenarii practice

Incearca singur!

Provocare:

Imagineaza-ti ca ai un proiect important salvat doar pe un stick USB. Ce s-ar intampla daca stick-ul s-ar strica azi? Scrie trei motive pentru care datele digitale pot fi pierdute.

💡 Ai nevoie de un indiciu?

Gandeste-te la: defectare hardware, eroare umana (stergere accidentala), atac cibernetic (ransomware), calamitate naturala (incendiu, inundatie), furt fizic al dispozitivului.

Toate acestea sunt motive reale pentru care companiile si persoanele fizice isi pierd datele zilnic. Solutia: backup sistematic.

1

1. De ce pierdem date?

Datele digitale sunt vulnerabile. Un fisier digital nu are existenta independenta: depinde complet de suportul pe care este stocat si de integritatea sistemului care il gestioneaza. Orice punct de esec inseamna risc de pierdere totala.
Cele 5 cauze principale de pierdere a datelor:
  • Defectare hardware - un hard disk mecanic (HDD) are piese mobile care se uzeaza; rata de defectare in primii 3 ani poate depasi 5%
  • Eroare umana - stergerea accidentala sau suprascrierea unui fisier; cauza numarul 1 in mediul de business
  • Atac cibernetic - ransomware-ul cripteaza toate fisierele si cere rascumparare; in 2023, un atac ransomware a avut loc la fiecare 11 secunde la nivel global
  • Calamitate naturala - incendiu, inundatie sau cutremur pot distruge infrastructura fizica dintr-o intreaga cladire
  • Furt - furtul unui laptop sau server inseamna pierderea atat a hardware-ului, cat si a datelor stocate pe el

Concluzie esentiala: Nicio forma de stocare digitala nu este 100% sigura pe termen nelimitat. Protectia datelor necesita copii multiple, in locatii diferite, verificate periodic.

2

2. Tipuri de stocare a datelor

Datele pot fi stocate in trei categorii de locatii, fiecare cu avantaje si dezavantaje distincte:

Stocare locala

HDD, SSD, stick USB, DVD. Avantaj: acces rapid, nu necesita internet. Dezavantaj: risc fizic (furt, incendiu), defectare hardware.

Stocare in retea (NAS)

Network Attached Storage - server de fisiere in reteaua locala. Avantaj: acces rapid din retea, capacitate mare. Dezavantaj: tot in aceeasi cladire.

Stocare in cloud

Google Drive, OneDrive, Amazon S3. Avantaj: acces de oriunde, protejat de furnizor. Dezavantaj: necesita internet, cost lunar, dependenta de furnizor.

Medii de stocare fizica (caracteristici esentiale):
  • HDD (Hard Disk Drive) - disc magnetic rotativ; capacitate mare, pret mic pe GB, sensibil la socuri; durata medie de viata: 3-5 ani
  • SSD (Solid State Drive) - memorie flash; rapid, rezistent la socuri, silentios; mai scump pe GB, numar limitat de cicluri de scriere
  • Banda magnetica (Tape) - folosita in companii mari pentru arhivare pe termen lung; capacitate uriasa, cost mic pe GB, acces lent (secvential)
  • Optical (DVD/Blu-ray) - stocare de arhiva; nu se degradeaza magnetic; rar folosita azi pentru backup activ

Strategie slaba

Toate datele importante pe un singur HDD intern. O defectare = pierdere totala.

Strategie profesionala

Date primare local + backup pe NAS + copie in cloud. Nicio locatie singulara nu poate distruge totul.

3

3. Tipuri de backup: complet, incremental, diferential

Nu toate backup-urile sunt identice. In functie de ce date se salveaza la fiecare rulare, exista trei strategii fundamentale:

Backup complet (Full Backup)

Se copiaza toate fisierele si folderele, indiferent daca au fost modificate. Cel mai sigur la restaurare, dar consuma cel mai mult spatiu si timp.

Backup incremental

Se copiaza numai fisierele modificate de la ultimul backup (indiferent ca a fost complet sau incremental anterior). Rapid si economic, dar restaurarea necesita aplicarea in ordine a backup-ului complet si a tuturor celor incrementale succesive.

Backup diferential

Se copiaza toate fisierele modificate de la ultimul backup COMPLET. Mai mare decat incrementalul (creste zilnic), dar restaurarea este mai simpla: backup complet + cel mai recent diferential.

Exemplu practic - o saptamana de lucru:

Luni: Backup complet (100 GB)

Marti: Incremental: 2 GB | Diferential: 2 GB (cumulativ de la luni)

Miercuri: Incremental: 1.5 GB | Diferential: 3.5 GB (cumulativ de la luni)

Joi: Incremental: 1 GB | Diferential: 4.5 GB (cumulativ de la luni)

Restaurare joi seara - Incremental: aplici Luni + Mar + Mie + Joi (4 seturi, in ordine)

Restaurare joi seara - Diferential: aplici Luni + Joi (2 seturi)

Strategia profesionala mixta: backup complet saptamanal (in weekend) + backup incremental zilnic. Combina economia de spatiu cu simplitatea relativa a restaurarii.

4

4. Regula 3-2-1: standardul de aur al backup-ului

Regula 3-2-1 este un standard recunoscut international, recomandat de organizatii de securitate (inclusiv US-CERT) pentru protejarea datelor critice. Este simplu de retinut si eficient impotriva tuturor cauzelor principale de pierdere a datelor.

3 - Trei copii totale

Pastreaza 3 copii ale datelor: originalul + 2 backup-uri. Daca una se pierde, mai ai doua de rezerva.

2 - Doua suporturi diferite

Foloseste 2 tipuri diferite de media (ex: SSD intern + HDD extern). Un tip de defect nu poate afecta ambele simultan.

1 - Una off-site

Cel putin 1 copie in locatie externa (cloud sau alta cladire). Protejeaza impotriva incendiilor, inundatiilor si furtului din locatia principala.

Aplicatie practica - pentru un elev sau student:
  • Copia 1 (original): Fisierele proiectului pe SSD-ul laptopului
  • Copia 2 (local, alt suport): Backup pe un HDD extern sau stick USB tinut acasa
  • Copia 3 (off-site): Sincronizare pe Google Drive sau OneDrive

Aceasta configuratie protejeaza impotriva: defectarii laptopului, furtului laptopului si stick-ului, incendiului la domiciliu (datele din cloud raman intacte).

Atentie: Sincronizarea automata (ex: Google Drive sync pe un folder) NU inlocuieste un backup real. Daca stergi accidental un fisier, sincronizarea il sterge si din cloud in cateva secunde. Un backup adevarat pastreaza versiuni istorice pe care le poti restaura ulterior.

5

5. Redundanta si RAID

Redundanta inseamna duplicarea componentelor sau datelor astfel incat defectarea unui element sa nu cauzeze pierderi. Este principiul fundamental al sistemelor de stocare profesionale.

RAID - Redundant Array of Independent Disks

RAID combina mai multe hard disk-uri intr-un sistem logic unic, pentru a obtine redundanta (siguranta) si/sau performanta (viteza). Sistemul de operare vede un singur volum logic, indiferent de cate discuri fizice exista.

RAID 0 - Striping

Datele sunt distribuite in blocuri alternante pe mai multe discuri (viteza crescuta), dar zero redundanta. Daca un disc se defecteaza, toate datele sunt pierdute. Folosit pentru performanta, nu pentru siguranta.

RAID 1 - Mirroring

Datele sunt scrise identic pe doua discuri simultan. Daca un disc se defecteaza, celalalt contine date integrale. Capacitate utila = 50% din total. Folosit pentru siguranta maxima a datelor critice.

RAID 5 - Striping cu paritate

Datele si informatii de paritate (pentru reconstructie) sunt distribuite pe minim 3 discuri. Tolereaza defectarea unui singur disc. Bun compromis intre siguranta, capacitate si performanta.

RAID 10 - Mirroring + Striping

Combina RAID 1 si RAID 0. Minim 4 discuri. Ofera atat viteza (striping), cat si redundanta (mirroring). Folosit in serverele de productie cu trafic intens.

RAID nu este backup! RAID protejeaza impotriva defectarii hardware a unui disc, dar nu impotriva stergerii accidentale, ransomware, incendiu sau furt. Un sistem RAID trebuie insotit intotdeauna de o strategie de backup separata.

Alti termeni cheie de redundanta:

  • Failover - trecerea automata pe un sistem de rezerva cand cel principal se defecteaza
  • Replicare - copierea datelor in timp real pe un server aflat in alta locatie geografica
  • Snapshot - o fotografie a starii datelor la un moment dat; permite revenirea rapida la o versiune anterioara
6

6. RTO, RPO si verificarea backup-ului

Un backup care nu a fost testat este un backup ipotetic. In practica, fisierele de backup pot fi corupte sau incomplete. Orice strategie profesionala include verificari periodice.

RTO - Recovery Time Objective

Timpul maxim acceptabil in care sistemul trebuie sa fie restaurat si functional dupa un incident. Exemplu: RTO = 2 ore inseamna ca sistemul trebuie sa revina la normal in maxim 2 ore de la producerea incidentului.

RPO - Recovery Point Objective

Cantitatea maxima acceptabila de date pierdute, exprimata in timp. Exemplu: RPO = 24 ore inseamna ca un backup zilnic este suficient; accepti sa pierzi maxim o zi de date in cazul unui incident.

Cum se stabilesc RTO si RPO in functie de context:
  • Banca sau spital - RPO: minute sau secunde (nicio tranzactie nu poate fi pierduta); RTO: sub 1 ora
  • Scoala sau ONG - RPO: 24 ore (backup zilnic este suficient); RTO: cateva zile (sistemul poate astepta)
  • Site de comert electronic - RPO: 1 ora; RTO: 30 minute (fiecare minut offline inseamna comenzi pierdute)

Bune practici de verificare a backup-ului:

  • Testeaza restaurarea cel putin o data pe trimestru, pe un sistem de test separat
  • Verifica integritatea fisierelor de backup cu checksum (ex: SHA-256)
  • Documenteaza procedura de restaurare pas cu pas, astfel incat sa fie aplicabila de orice persoana din echipa
  • Pastreaza un jurnal al backup-urilor (data, dimensiune, status) pentru audit

Criptarea backup-urilor: Backup-urile stocate in cloud sau pe suporturi externe trebuie criptate. Daca un HDD extern cu backup este furat, criptarea previne accesul la datele de pe el de catre persoane neautorizate.

Exercitii practice

Exercitiul 1 (Nivel minim) - Aplica regula 3-2-1

Esti un elev cu un proiect important de informatica (cod sursa + documentatie). Descrie o strategie de backup care respecta regula 3-2-1: numeste concret suportul pentru fiecare copie, locatia fizica si tipul de backup recomandat (complet, incremental sau diferential).

Exercitiul 2 (Nivel standard) - Compara strategii de backup

O firma face backup complet in fiecare luni si backup incremental marti-vineri. Daca sistemul se strica joi la pranz, ce seturi de backup trebuie restaurate si in ce ordine? Dar daca s-ar fi folosit backup diferential in loc de incremental - ce se schimba la restaurare?

Exercitiul 3 (Nivel performanta) - Proiectare strategie completa

Un spital mic trebuie sa-si protejeze dosarele pacientilor (date critice, RPO = 1 ora, RTO = 30 minute). Propune o strategie completa care sa includa: tipul de stocare, nivelul RAID recomandat, tipul de backup, frecventa, locatia off-site si metoda de verificare. Justifica fiecare alegere in raport cu RTO si RPO impuse.

Ce ai invatat astazi

  • Cele 5 cauze principale ale pierderii datelor: hardware, eroare umana, atac cibernetic, calamitate naturala, furt
  • Tipuri de stocare: locala, in retea (NAS), in cloud - fiecare cu avantaje si riscuri specifice
  • Backup complet vs. incremental vs. diferential - diferente la salvare si la restaurare
  • Regula 3-2-1: 3 copii, 2 suporturi diferite, 1 copie off-site
  • RAID 0 (performanta, fara redundanta), RAID 1 (oglindire), RAID 5 (paritate), RAID 10 (combinat)
  • RAID nu inlocuieste backup-ul; un backup netestat nu ofera garantii reale
  • RTO (timp maxim de restaurare) si RPO (cantitate maxima acceptabila de date pierdute)

Urmatoarea lectie

Continua cu securitatea avansata: VPN, firewall, autentificare in doi factori si manageri de parole.

Continua →