6 czerwca, 2026

rodzinakobiety.pl

Popularne wpisy

MES — system zarządzania produkcją w czasie rzeczywistym
01
Przemysł
02
Certyfikacja CE — jak uzyskać oznaczenie dla produktu
Przemysł
03
Ergonomia stanowiska pracy w produkcji — normy i rozwiązania
Przemysł
rodzinakobiety.pl » Backup danych — strategia 3-2-1 i najlepsze narzędzia

Backup danych — strategia 3-2-1 i najlepsze narzędzia

Redakcja015 mins

Utrata danych to jedno z tych zdarzeń, które wyglądają nieprawdopodobnie — aż do momentu, gdy naprawdę się zdarzają. Dysk twardy pada bez ostrzeżenia, ransomware szyfruje cały system w ciągu minut, laptop trafia pod deszcz. Dobra backup danych strategia pozwala przeżyć każdy z tych scenariuszy bez tragedii. Kwestia nie brzmi „czy robić kopie zapasowe”, lecz „jak robić je mądrze”.

Czym jest strategia 3-2-1 i dlaczego wyznacza standard branżowy

Zasada 3-2-1 pochodzi z fotografii cyfrowej — jej autorem był fotograf Peter Krogh, który po raz pierwszy opisał ją w książce z 2009 roku poświęconej archiwizacji zdjęć. Dziś jest stosowana przez działy IT firm z całego świata, a instytucje takie jak NIST czy agencja CISA rekomendują ją jako punkt wyjścia przy projektowaniu polityki backupu.

Reguła składa się z trzech prostych liczb:

  • 3 kopie danych — oryginał plus dwie kopie zapasowe. Statystycznie mało prawdopodobne, żeby wszystkie trzy uległy uszkodzeniu jednocześnie z niepowiązanych przyczyn.
  • 2 różne nośniki — np. dysk zewnętrzny i NAS, albo NAS i chmura. Awaria jednego rodzaju nośnika nie niszczy kopii na drugim.
  • 1 kopia poza siedzibą (off-site) — lokalizacja fizycznie oddzielona od pozostałych. Pożar, powódź lub kradzież w jednym miejscu nie eliminuje wszystkich backupów.

Dlaczego dwie kopie to za mało? Bo oryginał na dysku systemowym i jeden backup na zewnętrznym dysku w tej samej szafce to wciąż pojedynczy punkt awarii — wystarczy włamanie lub klęska żywiołowa. Trzecia kopia, zwłaszcza off-site lub w chmurze, przerywa ten łańcuch.

Wariant 3-2-1-1-0 — rozwinięcie dla środowisk krytycznych

Dla firm przetwarzających dane klientów lub instytucji finansowych pojawia się rozszerzenie: 3-2-1-1-0. Czwarta liczba oznacza jedną kopię offline (air-gapped), czyli całkowicie odciętą od sieci — nawet zaawansowane ataki ransomware nie mogą dosięgnąć nośnika, który fizycznie nie jest podłączony do żadnego systemu. Zero oznacza zero błędów weryfikacji — każdy backup musi być regularnie testowany pod kątem możliwości odczytu.

To rozróżnienie jest istotne: backup, którego nigdy nie przetestowałeś, istnieje tylko teoretycznie.

Kopia zapasowa — które dane chronić w pierwszej kolejności

Zanim wybierzemy narzędzie, trzeba ustalić, co faktycznie zabezpieczać. Typowy błąd polega na backupowaniu całego dysku systemowego bez zastanowienia nad tym, które dane są naprawdę nieodtwarzalne.

System operacyjny i aplikacje można zainstalować od nowa w ciągu kilku godzin. Katalog dokumentów tworzony przez lata — już nie. Kopia zapasowa powinna opierać się na hierarchii:

  • Dane osobiste i zawodowe (dokumenty, arkusze, kontrakty, projekty) — priorytet najwyższy, backup codziennie lub przy każdej zmianie.
  • Bazy danych aplikacji (np. lokalna baza klienta w małej firmie) — backup automatyczny, co najmniej raz dziennie.
  • Konfiguracje systemowe i skrypty — raz w tygodniu lub po każdej zmianie.
  • Pełny obraz dysku systemowego — raz w miesiącu lub przed dużymi aktualizacjami.

Przy ustalaniu harmonogramu warto posłużyć się pojęciem RPO (Recovery Point Objective) — czyli maksymalnego dopuszczalnego okresu, za który możemy utracić dane. Jeśli RPO wynosi 24 godziny, backup musi być co najmniej dzienny.

Osobną kategorię stanowią dane w chmurze. Pliki w Dysku Google czy OneDrive NIE są automatycznie bezpieczne — usunięty plik można odtworzyć, ale ransomware może zaszyfrować synchronizowane dane przez sam klient desktopowy. Kopię zapasową usług chmurowych najlepiej robić do osobnej chmury lub na lokalny nośnik.

Narzędzia do backupu — od prostych po zaawansowane

Rynek narzędzi backupowych jest rozległy, dlatego warto go podzielić na trzy poziomy — domowy, prosumer i firmowy.

Narzędzia na poziomie domowym i prosumer

Veeam Agent for Microsoft Windows (Free) — rozwiązanie, które zadziwiająco często pojawia się w domowych setupach. Oferuje backup całego systemu lub wybranych woluminów, obsługuje harmonogramy i pozwala przywrócić dane nawet na nowy sprzęt. Wersja bezpłatna wystarczy do ochrony jednego komputera.

Macrium Reflect Free — narzędzie z długą historią, specjalizujące się w klonowaniu dysków i tworzeniu obrazów systemowych. Generuje pliki ISO ratunkowe, które umożliwiają uruchomienie systemu z pendrive’a i przywrócenie backupu bez działającego systemu Windows. Wersja darmowa pokrywa potrzeby większości użytkowników domowych.

Time Machine (macOS) — wbudowane narzędzie Apple działa automatycznie w tle i przechowuje wersje historyczne plików. Działa poprawnie z zewnętrznymi dyskami USB i NAS-ami obsługującymi protokół AFP lub SMB. Ograniczenie: backupuje wyłącznie lokalne dane, nie synchronizuje z zewnętrzną chmurą.

Duplicati — open-source, obsługuje szyfrowanie AES-256 i wysyłanie kopii bezpośrednio do chmury: Backblaze B2, S3, Google Drive, OneDrive i kilkanaście innych. Idealne narzędzie dla osób, które chcą realizować filar „off-site” bez kosztów NAS-a.

Narzędzia firmowe i zaawansowane

Veeam Backup & Replication — standard w środowiskach wirtualizowanych VMware i Hyper-V. Obsługuje replikację do zdalnej lokalizacji, instant VM recovery (uruchomienie VM bezpośrednio z backupu w ciągu minut) i szczegółowe raportowanie. Koszt licencji jest wysoki, ale w środowiskach produkcyjnych uzasadnia się przy pierwszym incydencie.

Acronis Cyber Protect — łączy backup z antimalware w jednym agencie. Chroni przed atakami ransomware na poziomie behawioralnym — wykrywa masowe szyfrowanie plików i blokuje je, zanim backup zostanie zainfekowany. Wersja Home Office kosztuje kilkadziesiąt dolarów rocznie.

Bacula / Amanda — rozwiązania open-source przeznaczone dla administratorów Linux. Wymagają sporej wiedzy technicznej do konfiguracji, ale pozwalają zbudować kompletną infrastrukturę backupową bez opłat licencyjnych.

Chmura backup — jak wybrać dostawcę i ile to kosztuje

Filar off-site w strategii 3-2-1 najłatwiej zrealizować przez chmurę backup. Rynek oferuje kilka wyraźnie różnych modeli cenowych.

Backblaze B2 — jeden z najtańszych dostawców: cena za składowanie wynosi 0,006 USD za GB miesięcznie (dane z 2024 roku). Posiada API kompatybilne z S3, przez co współpracuje z niemal każdym narzędziem backupowym. Świetny wybór do długoterminowego archiwum dużych danych.

Amazon S3 / Glacier — S3 to storage dla backupów, do których dostęp jest potrzebny szybko; Glacier Deep Archive kosztuje 0,00099 USD za GB miesięcznie i sprawdza się dla archiwów, które mogą czekać na odtworzenie nawet 12 godzin. Przy dużych wolumenach koszty egress (pobierania danych) mogą zaskakiwać.

Backblaze Personal Backup — subskrypcja dla użytkowników domowych: 99 USD rocznie za nieograniczone miejsce (jeden komputer). Prosta aplikacja, automatyczny backup w tle, przywracanie przez przeglądarkę lub darmową wysyłkę dysku z danymi.

iDrive — obsługuje wiele urządzeń w jednym koncie i oferuje funkcję klonowania dysków. W promocji plan 10 TB kosztuje ułamek standardowej ceny, co czyni go popularnym wyborem dla rodzin lub małych biur.

Przy wyborze dostawcy chmurowego warto sprawdzić trzy rzeczy: lokalizację centrów danych (przepisy o ochronie danych w EU nakazują składowanie danych obywateli UE na terenie EOG lub w krajach z decyzją o adekwatności), politykę retencji wersji plików oraz czas i koszt odtwarzania danych.

Szyfrowanie backupów — obowiązek, nie opcja

Każdy backup wysyłany do chmury lub trzymany na nośniku poza kontrolą fizyczną powinien być zaszyfrowany przed wysyłką. Szyfrowanie po stronie klienta (client-side encryption) oznacza, że dostawca nigdy nie widzi kluczy — nawet wyciek danych z serwera dostawcy nie ujawnia zawartości. Duplicati, Veeam i Acronis obsługują szyfrowanie AES-256 natywnie.

Testowanie i weryfikacja — zaniedbana część każdego backupu

Przeprowadzanie backupów bez testowania ich to jedna z najczęstszych pułapek. Organizacje odkrywają lukę dopiero w momencie katastrofy — kiedy okazuje się, że pliki backupu są uszkodzone, backup był niekompletny albo nikt w firmie nie wie, jak uruchomić procedurę przywracania.

Testowanie backupu powinno obejmować dwa poziomy. Weryfikacja integralności polega na automatycznym sprawdzaniu sumy kontrolnej plików backupu po każdej sesji — większość nowoczesnych narzędzi robi to z automatu i generuje alert przy błędzie. Weryfikacja odtwarzania to manualny test: wybranie losowych plików lub całego obrazu systemu i przywrócenie ich w kontrolowanym środowisku, np. na maszynie wirtualnej.

Rekomendowany rytm testów dla środowisk domowych to raz na kwartał. Dla danych firmowych — raz w miesiącu dla backupów krytycznych i raz na kwartał dla pełnego disaster recovery drill. Wynik testu warto dokumentować: data, zakres testu, czas przywracania, wykryte problemy.

Czas przywracania to równie ważna zmienna jak sama kopia zapasowa. Jeśli odtworzenie systemu zajmuje 48 godzin, a firma nie może sobie pozwolić na więcej niż 4 godziny przestoju, backup spełnia wymagania RPO, ale nie RTO (Recovery Time Objective). W takich przypadkach warto rozważyć replikację lub hot standby zamiast klasycznego backupu.

Dobrze zaprojektowana backup danych strategia to nie jednorazowa konfiguracja, lecz żywy system: harmonogram, weryfikacja, dokumentacja procedur i regularne ćwiczenia przywracania. Narzędzia zmieniają się, ceny chmury spadają, pojemności rosną — ale zasada 3-2-1 pozostaje równie trafna jak w dniu, gdy po raz pierwszy ją sformułowano.

Podobne wpisy