Versione delle 14:07, 20 ago 2025 modifica Emilio2005 (discussione \| contributi) Utenti autoverificati, Mover 62 286 modifiche m Corretto il collegamento Bacula con Bacula (software) (DisamAssist) ← Differenza precedente		Versione delle 15:48, 5 set 2025 modifica annulla Sistoiv (discussione \| contributi) Utenti autoverificati 7 327 modifiche →Descrizione: ridondanza Differenza successiva →
Riga 60: Come qualsiasi dispositivo o metodologia di sicurezza, anche il backup deve essere protetto ovvero esso stesso sicuro, possibilmente con un livello maggiore del resto dei sistemi. La sicurezza del backup si estrinseca in: integrità (i dati devono essere completi, affidabili e ripristinabili senza errori), disponibilità (deve essere ripristinabile quando servisse e rapidamente), riservato (non deve essere accessibile a chi non ne abbia il diritto). Per taluni contesti deve essere anche autentico; ecco perché alcuni sottopongono a [[firma digitale]] i pacchetti di backup e li sigillano con [[marca temporale]]. Una pratica sempre più rilevante, specie dalla diffusione dei ransomware in poi, è la scansione antimalware continua dei job di backup e il loro isolamento (segregazione logica e spesso anche fisica) rispetto agli ambienti di produzione. Sono diffusi strumenti, spesso associati alle applicazioni di backup, che sono specifici per questa finalità. Anche se i sistemi di produzione fossero attaccati è indispensabile che i backup non possano essere infettatati. La [[cifratura]] e l'immodificabilità dei job di backup sono altre due funzioni sempre più diffuse (la seconda ottenuta anche con dispositivi di memoria specifici). Effettuare anche un backup su una unità offline (staccata da internet e dalla rete interna, quindi un sottosistema totalmente isolato) è un ottimo rimedio alle minacce tipo i ransomware (vedi sotto). Eseguire delle prove di ripristino, secondo un piano, onde monitorare i risultati e le prestazioni è un'altra metodologia di sicurezza del backup. === Ridondanza del backup === Sicurezza significa anche disponibilità e quindi è opportuno, quando le informazioni da conservare sono rilevanti, eseguire più copie dello stesso backup ma usando mezzi diversi. Ad esempio, nei data center, è spesso usata la regola del "3-2-1", che prevede tre copie dei dati su due tipi diversi di unità archiviazione online (una locale e una in cloud) con una copia offline (spesso su nastro). Oppure, quella offline è dedicata al backup completo con ritention molto lunga (per gli host critici anche da "congelare" ovvero un job da non riscrivere nel tempo). ==Spazio di archiviazione==

Backup: differenze tra le versioni