Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity 

Při zálohování data jen málokdy ukládáme v původní podobě. Zpravidla je před zálohováním nějakým způsobem upravujeme, abychom usnadnili manipulaci nebo zvýšili bezpečnost. Některé z těchto metod nyní představujeme.

Komprese dat

Někdy také označovaná jako komprimace. Jedná se o proces, jehož cílem je zmenšit velikost datových souborů tím, že z nich pomocí kompresního algoritmu odstraníme nadbytečné informace. Šetří se tím prostor na zálohovacím médiu, zrychluje přenos k němu (obé v konečném důsledku šetří náklady).

Existují dva základní druhy komprimace, a to ztrátová a bezztrátová. Při ztrátové dochází k (záměrné) ztrátě části obsahu, který tak nelze zpětně rekonstruovat v původní podobě. Typickým příkladem jsou komprese videa nebo audio, kde je často zmenšený formát daní za rychlejší přenos nebo dostupnost. Naproti tomu bezztrátová komprese pracuje s algoritmy, které umožňují rekonstrukci dat do původní podoby. Při zálohování je vyžadována bezztrátová komprese, protože ztráta jakékoliv informace by popřela jeho podstatu.

Pro měření účinnosti komprese používáme tzv. kompresní poměr. To je podíl velikosti původních dat ku velikosti dat zkomprimovaných. Může být vyjádřený ve zlomku (např. komprimace o jednu pětinu) nebo v procentech (např. dvacetiprocentní komprimace). Data komprimovaná bezztrátovým procesem mají z pochopitelných důvodů mnohem horší kompresní poměr než jakého dosahujeme při procesu ztrátové komprimace (kde žádná hranice neexistuje).

Komprese je typicky používána u zálohování magnetickými páskami.

Spojování dat

Často je prováděno společně s komprimací. Jde o to, že data jsou spojována do větších celků, kde se s nimi snadněji manipuluje. Spojování samo o sobě je zcela bezztrátové. Jedná se například o image disku: namísto mnoha souborů získáváme jeden jediný.

De-duplikace

Při zálohování velkého množství souborů do jednoho místa se často stává, že je část z nich z nějakého důvodu duplicitní. Jde třeba o příklad zálohování kompletních obsahů pevných disků (image), kdy se mnoho souborů vyskytuje ve všech instancích. De-duplikací lze tato zdvojená (nebo i zvícenásobněná) data odstranit, čímž se opět šetří místo na zálohovacím médium a zvyšuje rychlost procesu zálohování. Pozor, de-duplikaci není jednoduché implementovat, protože nejde o metodu „zálohovat jen něco“, ale zpětně musíme být schopni zrekonstruovat veškerá data bezztrátově. Tzn. že záloha musí obsahovat i informace o tom, co bylo de-duplikováno, proč a jak/odkud to nahradit.

Duplikace dat

Nejde ani tak o nějakou matematickou metodu zpracování dat, jako o organizační záležitost. Principem duplikace je vytvoření dvou záloh na dvou (fyzicky) různých mediích a na různých místech. Tím máme v případě nutnosti přikročit k obnově dat volnou ruku ve výběru nejvhodnější metody – a stejně tak máme jakousi „zálohu zálohy“ a nemusíme trnout hrůzou, zdali v případě selhání primárního systému splní zálohovací médium svoji roli.

Šifrování dat

Používá se pro zajištění ochrany dat. Šifrování je nejjednodušším a nejúčinnějším způsobem ochrany elektronických dat. Jeho princip je jednoduchý: pomocí určitého algoritmu se skryje obsah informace tak, aby toto informaci mohla získat pouze oprávněná osoba. Původní informaci je přitom možné v plné šíří rekonstruovat pomocí stejného nebo odlišného algoritmu. Při zálohování se zpravidla používá šifrování symetrické. Při něm je k šifrování i dešifrování používán jediný klíč (zpravidla chráněný přístupovým heslem nebo podobným prvkem).

Nevýhodou šifrování je, že dochází ke zpomalení procesu zálohování: v závislosti na objemu dat, výkonu systému, použitém šifrovacím algoritmu apod. Ochrana dat by ale za podobné „nepohodlí“ měla stát, že?