Jak správně zálohovat data okolo 20 GiB

Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #30 kdy: 13. 10. 2017, 20:02:32 »
Microsoft a další pak umožňují do smluv vkládat individuální přípisy... protože pod 1M Kč takovou úpravu kontraktu neprovedou.

Myslím, že stačí obrat nad 100 tisíc EURO ročně.
Mega měsíčně za storage by byl velký zákazník i v rámci MS.
Každopádně to náš malý archiválista asi nebude :-D  ;D

Kdepak, ten cca 1M je jednorázový poplatek za individuální přípis do smlouvy. Jinými slovy, za to, že MS bude ve svých smlouvách evidovat a hlídat výjimku.


Milfaus

Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #31 kdy: 13. 10. 2017, 20:18:18 »
Kdepak, ten cca 1M je jednorázový poplatek za individuální přípis do smlouvy. Jinými slovy, za to, že MS bude ve svých smlouvách evidovat a hlídat výjimku.

Aha, tak o tom jsem nevěděl.
Já mluvil o situaci, kdy dostanete VIP obchodníka z US a individuální smlouvu.
To jde, ale tuším to vyžaduje ještě nějaké další podmínky, jako mít závod ve víc regionech, ale tím si nejsem už tak úplně jistý. Pak ovšem můžete pro ČR nakupovat software za Indické ceny a to už se vyplatí.

Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #32 kdy: 13. 10. 2017, 20:29:30 »
Kdepak, ten cca 1M je jednorázový poplatek za individuální přípis do smlouvy. Jinými slovy, za to, že MS bude ve svých smlouvách evidovat a hlídat výjimku.

Aha, tak o tom jsem nevěděl.
Já mluvil o situaci, kdy dostanete VIP obchodníka z US a individuální smlouvu.
To jde, ale tuším to vyžaduje ještě nějaké další podmínky, jako mít závod ve víc regionech, ale tím si nejsem už tak úplně jistý. Pak ovšem můžete pro ČR nakupovat software za Indické ceny a to už se vyplatí.

No, ale teprve pak, co si s takovou velkou společností vyjednáte vůbec možnost individuálních úprav smlouvy, pak přijde ještě nacenění toho, co požadujete. Např. podmínky umístění dat, nebo podmínky jejich vydávání, nebo sankce - které v případě cloudových služeb bývají de facto nulové.

Otázka umístění dat je docela důležitá např. pro advokáty. Standardně má totiž provider povinnost vydat data na základě soudního příkazu. Ale podle práva té země, kde se data nacházejí! U advokátů do hry vstupuje ještě Zákon o advokacii, kdy vydání dat musí být přítomná Advokátní komora, která musí vydání schválit a pohlídat, že nejsou vydávána data, která jsou součástí spisu advokáta. V případě cloudového úložiště jsou uložena data dokonce více klientů advokáta na jednom místě, takže je to problematické.

Neexistuje žádný cloudový provider, který by byl s to zaručit, když klient upozorní na to, že cloud obsahuje data advokáta, že je vydá pouze podle pravidel Zákona o advokacii.

A podobných příkladů najdete spoustu.

Snad jediné, co je vyřešeno dobře je GDPR compliance, kterou mají provideři auditovanou velkou čtyřkou, takže když se data ztratí (zneužijí) i přes správné nastavení zákazníkem, mělo by to být dostatečné pro liberaci. V tomto ohledu má celoevropská GDPR pro cloud opravdu výhodu.

Cokoliv lokálního (místní zákony) jsou průšvih.

Milfaus


datadoclanku

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #34 kdy: 13. 10. 2017, 22:03:07 »
Tak koukam ze se k tomu dicela rozjela diskuze, jak kdyzbych zalozil flame.

Hlavne posledni prispevky ohledne cloudu. Jak jsem rikal, do cloudu se mi to tolik davat nechce. Moc cloudu neverim. Amazon Glacier jsem neznal, ale ja uz bylo zmineno, free verze je stejne nanic. A v tvorbe smluv zrovna Amazon bude sikovnej. Takze i v pripade placene verze, kdyz bude v datech chyba, tezko neco na nich vymuzes. Zkontrolovat to muzes az po obnove porovnanim kontrolnich souctu nebo test archivu.

Kontrola ulozenych dat nejsis nemozna v prubehu. A kdyz tam bude chyba, stejne s tim nic neudelas. To uz jsou levnejsi a spolehlivejsi flash disky nebo HDD.

Pak tady take byla diskuze o vydani dat, jestli cloud musi vydat data treti strane. To je fakt, ze nemas tuseni, kde data jsou a pod jake zakony spada vydavani. Ale co uvidi na sifrovanem souboru ? Leda rozsifrovani nezakonnou cestou.

U cloudu uloz.to mega.co.nz nebo Google drive nemas jistotu zadnou,pravdepodobobnost, ze se neco podela je vyssi nez u flashky ci HDD. Data vubec nemusi jit obnovit. A chybu v datech uz neohlidaz vubec. Moznost kontroly zaloh nemozna vzdalene, jen pokusem stahnout soubor. A co se tyce zruseni uctu, ci zavereni serveru, opet mas nulovou jistotu.

Muzu zkusit obnovit par desitek MB dat zazalohovanych na Gmailu starych 3-5 let.


datadoclanku

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #35 kdy: 13. 10. 2017, 22:21:17 »
1. taky by mne zajimalo, o jaka data jde
2. z popisu chapu, ze se soubor nemeni, cili je to nejaka jednorazova akce?
3. jeden bajt znicujici - jde o to, jestli je treba spravne detekovat poruchu, nebo porucha  nesmi nastat (coz nikdo nezaruci)
4. kde bude ulozen klic? jeho ztrata bude urcite fatalni

na svou archivaci pouzivam zmineny par2 - extra data a opravu jednoduchych chyb. Jsem paranoidni, takze zalohuji i na pasku.

ja bych na tvem miste:
1. mel ulozeno doma na disku
2. ulozil na pasku a dal treba k babicce na chalupu - je to sifrovane, kradez nezpusobi problem
3. ulozil na dalsi pasku a dal do bezpecnostni schranky, ochrana pred katastrofou - zaplavena/spalena chalupa

vzhledem k 20GB na pasku to muzes nahrat >40x za sebou, to aby byla redundance dat. Jestli je to  jednorazova akce, mechaniku ani nemusis kupovat, nekde si to muzes nechat nahrat. Stale beru, ze jde o jednorazovou akci

Libor

Radovan, Libor

To ze data budou na vice mistech (5) a dostatecne vzdalenych, to uz jsem zminoval na zacatku. To je samozrejmosti. Tim se zamezi ztrate dat na zaklade pozaru, povodne, vloupani, tornada a pod. Kontejner je sifrovany, takze pokud nekde na chate nekdo ukradne flashku, data neukradne.

Soubor se meni. Ten soubor je TC kontejner a pouzivam ho jako disk, ktery namontuji a pracuji s daty. Ale pri obnoveni staci posledni verze. Pokud by se obnovila verze jina, nez posledni, prisel bych jen o nova data. Kompletne zabranit poruse nejde, ale poruchu je treba nejak detekovat. Treba tim, ze soubor bude zabalen jako 7z archiv a bude pravidelne testovan.
Ztrata klice by samozrejme fatalni byla. Je to ale na heslo, ktere si pamatuji, je velmi silne. Ale fatalni by byla nejaka chyba u nekterejch souboru vevnitr, nebo kdyby se poskodil kontejner tak, ze nepujde otevrit.

Vicenasobna zaloha na pasku + redutance dat muze pravit chybu, kdera by nastala v jednom zaznamu. Stejne tak by melo chybu odlalit testovani achivu a provadeni kontrolnich souctu. Pak bych videl, ze na jednom miste zalohy napr. odchazi disk.

Ma zaloha na pasky nejake vyhody jine, napr. dlouha trvandlivost oproti HDD a DVD ?

datadoclanku

Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #36 kdy: 13. 10. 2017, 22:28:16 »
V první řadě uveďte hodnotu a cenu dat v nějakém srozumitelnejším formátu než " ztráta je fatální". Pod tím si můžu představit naprosto cokoli od "seberou mi osobní ohodnocení" po "vyvraždí celou rodinu". Od toho se odvíjí adekvátní způsob zálohování.

Kopírovat to po všech čertech můžete za dlouhých večerů, ale to není systém.

Cena dat, resp. fatalni ztrata celeho archivu je neco mezi temito mezy. Horsi nez prijit o osobni hodnoceni, horsi nez prijit o praci (pokud teda nemas super lukrativni pozici). Ztrata souboru (ne ze by se nekdo dostal k datum) by znamenala ztratu obrovskeho mnozstvi prace (rekneme 100 000 hod) a rovnez by to znamenalo ztratu velkeho mnozsti penez (rekneme hodnoty lepsiho auta) v pripade kompletni ztratu celeho kontejneru at uz z jakekoliv chyby.

datadoclanku

Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #37 kdy: 13. 10. 2017, 22:35:09 »
A je nutne porad zalohovat cely kontejner? Jestli neni plny, tak to znamena zalohovat hafo smeti a navic to nejde komprimovat. Komprimovat nejde ani obsazena cast, protoze zvenku to take vypada jak smeti. Nebylo by lepsi kontejner rozsifrovat, obsah nahnat do kompresniho programu a vystup prohnat sifrovacim SW (treba GPG), pricemz klice je mozno skladovat na nekolika bezpecnych mistech a treba i vypalit na CD, ktera jsou spolehlivejsi nez nepouzitelna DVD, i kdyz kvalita CD je dnes take dost upadkova.

NEBYLO

Jednak snizujes nekolikanasobne bezpecnost, data muze nekdo ukract primo a pak se obohatit z cizi prace, a schrabnout odmeny za dokonceni projektu. Navic data budou jednou zapsana na disk mimo kontejner nezasifrovana. Pokud data zkomprimujes, pak zasifrujes, tak uz nemuzes davat kontrolu spravnosti archivu. A ten sifrovac muze za behu udelat chybu taky. Aby se klice valely na CD, to je blby napad.

Milfaus

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #38 kdy: 13. 10. 2017, 23:14:04 »
Ma zaloha na pasky nejake vyhody jine, napr. dlouha trvandlivost oproti HDD a DVD ?

Má.
DVD používající organická barviva poměrně rychle ztrácí data, DataTresorDisk to řeší dobře, ale má nízkou kapacitu.
https://www.alza.cz/data-tresor-disc-dvd-r-10ks-cakebox-d186384.htm

BlueRay často používá podobně pochybné barvivu u lacinějších disků (organické), u dražších je pak nespolehlivý zápis u dvouvrstvých BD. Jednovrstvé tu někdo chválil, ale nemám srovnání.

FlashDisky mají poměrně krátkou dobu životnosti, podle nějakých dokumentů musí data udržet dva roky.
Realita je lepší, ale zrovna u 20GB bych se bál.

Hard Disky trpěly na sednutí ložisek, jsou různé druhy ložisek jako kuličková, kapalinová, magnetická, keramická atd.
Neřeknu ti přesně která ložiska, ale nejméně dva druhy trpí na to, že si ložiska sednou a disk už se nemusí roztočit.
Jinak magnetický záznam na plotně vydrží stejně jako na pásce, což je ale jedno, když se to neroztočí.
Jak rychle si ložiska sednou? Kdo ví, někdy nikdy a když máš smůlu, tak za tři roky už disk nerozjedeš.

Pásky mají oproti tomu životnost 20 let, velkou kapacitu a minimální cenu za pásku.
https://www.mironet.cz/hp-ultrium-625-tb-lto6-data-tape+dp227704
Jde to o hodně levnější než jeden HardDisk!!!

Pásky mají tu nevýhodu, že musíš mít mechaniku a je s tím trochu víc práce.
TCO může být u pásky hrozně vysoká, až nepřijatelně vysoká, pokud jich máš málo.
Nebo taky hrozně nízká, pokud zálohuješ hodně TB dat.

Milfaus

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #39 kdy: 13. 10. 2017, 23:16:34 »
Být na místě původního tazatele, udělám tohle:

- nechám si to vypálit na jednovrstvé BD (nějaké velmi kvalitní)
- koupím obyčejnou LÍNOU flashku od ADATA (Čína...lepší Čína)
No a to dám na jedno místo, třeba k babiče  ;D

Vezmu dva HardDisky, klidně 80GB a nahraju to na ně.
No a dám to na úplně jiné místo.

Taková data se dost těžko ztratí.
Spíš ztratíš klíč k rozšifrování.

nobody(ten pravej)

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #40 kdy: 14. 10. 2017, 00:08:48 »
S BD-R mám dost špatnou zkušenost  :-[
rec byla o M-Disk

Souvislý soubor 20GB bych raději hodil na dva disky, klidně IDE připojené přes redukci, najít se dají na smeťáku.
nahravat dulezita data na IDE HDD ze smetaku pres redukci? to je zrale na chocholouska...

DataTresorDisk to řeší dobře, ale má nízkou kapacitu.
DataTresorDisk je alternativa k M-Disk, na kterej si neznale reagoval ze to je nedozrala technologie

- nechám si to vypálit na jednovrstvé BD (nějaké velmi kvalitní)
- koupím obyčejnou LÍNOU flashku od ADATA (Čína...lepší Čína)
takze na M-Disk
LINOU flashku lepsi Cina? ano volejte chocholouska ;)

aneb Milfaus opet nezklamal, vyjadruje se jak pri pocatku puberty a ignoruje zakladni parametry dotazu :)

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #41 kdy: 14. 10. 2017, 00:33:40 »
Být na místě původního tazatele, udělám tohle:

- nechám si to vypálit na jednovrstvé BD (nějaké velmi kvalitní)
- koupím obyčejnou LÍNOU flashku od ADATA (Čína...lepší Čína)
No a to dám na jedno místo, třeba k babiče  ;D

Vezmu dva HardDisky, klidně 80GB a nahraju to na ně.
No a dám to na úplně jiné místo.

Taková data se dost těžko ztratí.
Spíš ztratíš klíč k rozšifrování.

Já myslím, že pan kolega neměl tolik starostí o to KAM ukládat data, ale JAK, aby měl jistotu, že se nepoškodí ani bit, a že se nebude jednat o Write-Only zálohu. My odpovídáme už na něco jiného.

Milfaus

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #42 kdy: 14. 10. 2017, 00:41:25 »

Ty a ta tvoje obsese mojí osobou  ;D
To by bylo, aby ses nesnažil o mojí pozornost ::)
Opakuju ti, že jsem striktně heteráč!
Huš, ztrať se!

Milfaus

Re:Jak správně zálohovat data okolo 20 GiB
« Odpověď #43 kdy: 14. 10. 2017, 00:45:15 »

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak spravne zalohovat data okolo 20 GiB
« Odpověď #44 kdy: 14. 10. 2017, 01:54:36 »
NEBYLO
Jednak snizujes nekolikanasobne bezpecnost, data muze nekdo ukract primo a pak se obohatit z cizi prace, a schrabnout odmeny za dokonceni projektu. Navic data budou jednou zapsana na disk mimo kontejner nezasifrovana. Pokud data zkomprimujes, pak zasifrujes, tak uz nemuzes davat kontrolu spravnosti archivu. A ten sifrovac muze za behu udelat chybu taky. Aby se klice valely na CD, to je blby napad.

Vazne? Cim je bezpecnost GPG sifrovaneho archivu nizsi, nez bezpecnost TC kontajneru? Nehlede a to, ze bych i mohl 7z mit sifrovany silnym heslem a to cele sifrovane GPG s klicem s jinym heslem, coz prida heslo navic.

Klic na CD je v pohode, pokud k nemu mam silnou passphrazi. Slabinou GPG klice je nedostatecna passphrase, stejne jako slabinou TC je nedostatecne heslo. Ostatne to CD muze byt v bance v sejfu, eventualne ve vice kopiich a take ve vice bankach, kdyby lehl disk a ty jsi prisel o klic, jinak to CD nepotrebujes. Dovolim si tvrdit, ze kdyz ti nekdo ukradne TC kontajner se silnym heslem, je to vetsi riziko, nez kdyz ukradne GPG soubor, ke kteremu nema klic. Samozrejme, opravdu silne heslo tezko dnes rozlouskne, ale teoreticky snaze nez GPG soubor bez klice.

Nevim, jak by data nekdo mohl ukrast primo. Mohl bys to trochu rozvest? Ja bych pustil tar na obah kontajneru, narouroval do 7z -p a to narouroval do gpg. Data se v clear textu objevi jen v pameti a tomu zabranis jen tak, ze s nimi nebudes nikdy pracovat. V prubehu sifrovaci/kompresni operace si zaroven pres tee muzes nechat spocitat checksumy taru podle nekolika algoritmu a to si pak vytisknes, aby sis to mohl kdykoliv zkontrolovat.

Take by se dal vypustit ten tar a pustit na to rovnou 7z, ale rekl bych, ze algoritmus taru je za ta leta mnohem vice provereny nez algoritmus 7z a tak je checksum taru spolehlivejsim indikatorem poskozeni.

Tez neni pravda, ze nemuzu pustit kontrolu archivu. Kdykoliv muzu pusti gpg s vystupem na stdout, narourovat do 7z a nechat si otestovat archiv. Nebo dokonce muzu nechat 7z rozbalit vystup na stdout a nechat si spocitat checksumy taru a zkontrolovat, ze porad sedi.

Ostatne nic ti nebrani mit treba jednu zalohu celeho tveho TC kontejneru na velkem disku a k tomu nekolik zaloh na mensich flashkach/SD kartach podle meho postupu - velikost zalezi na typu dat a stupni komprimovatelnosti. Nebo by clovek mohl na disku zarove skladovat vice zaloh ruzneho stari, protoze diky kompresi se jich tam vejde vice.

A mozna by se nechal i presvedcir rar, aby spolupracoval s GPG. Rar normalne stdout nejak neumi, ale snad by to slo pomoci pojmenovane roury. To by byl opruz, ale zase rar umi sifrovat jmena souboru, takze kdyby omylem nekdo rozsifroval GPG vrstvu, tak se bez rozsifrovani raru ani nepodiva na jmena souboru. To by melo smysl, kdyby ses rozhodl nepouzit tar, protoze pri jeho pouziti jmena souboru nebudou nikde videt.

Rekl bych, ze si se nad problemem poradne nezamyslel.