Qualche appunto sul backup dei dati

Si parlava con un amico di come “fare il backup del portatile” e ho notato come al giorno d’oggi ci sia ancora tanta confusione a riguardo.

Ho deciso cosi’ di dedicare il mio primo post in Italiano proprio a quest’argomento.

Non c’e’ ovviamente una soluzione universale al problema, ma la seguente e’ una strategia abbastanza comune per conciliare il bisogno di un archivio sicuro e privato con quello di mantenerlo aggiornato e facilmente ripristinabile:

  1. Mantenere una copia online su un server remoto, aggiornata con maggior frequenza possibile.
  2. Mantenere una copia offline facilmente raggiungibile e aggiornata quando ritenuto opportuno, ad esempio settimanalmente, mensilmente o ad una certa milestone.

Questo permette di:

  • Avere un live backup sul server remoto, usando ad esempio rsync con inotify o rsync con cron/anacron.
  • Poter eseguire un disaster recovery dei dati dalla copia offline.
  • Usare rsnapshot per permettere l’accesso a precedenti versioni dei file sia sul server remoto che sulla copia offline.

Rimane da valutare la sicurezza del sistema operativo in caso di attacchi esterni:

  • Il rischio di accesso ai dati da parte di personale non autorizzato non puo’ essere escluso, visto che parte del sistema rimane online.
    Puo’ essere pero’ notevolmente ridotto utilizzando gli strumenti corretti, ad esempio un sistema operativo open source ( i.e. GNU Linux) meglio se con installazione minimale e tenuta costantemente aggiornata, accesso tramite SSH, ecc…
  • La presenza della copia offline garantisce la possibilita’ di recupero dei dati in caso di attacchi distruttivi da parte di hackers.
  • Tutti i supporti dovrebbero ovviamente essere cifrati (i.e. LUKS).

Ci sono infine le varie soluzione “cloud” che in moltissimi casi offrono un’ottima alternativa per sostituire o integrare le tecniche introdotte in questo post.