Passa al contenuto principale

Panoramica

Oggetti protetti e Storage Vaults

Un oggetto protetto è il set di dati di cui è necessario eseguire il backup.

Uno Storage Vault è una posizione in cui è possibile memorizzare i dati di backup.
E' comunque possibile con il software client eseguire il backup su un disco locale.

Dispositivi

Più dispositivi (ad esempio computer, server o notebook diversi) possono utilizzare lo stesso account utente e password per accedere agli stessi vaults di archiviazione, ogni dispositivo manterrà comunque il proprio set privato di elementi protetti, ma l'accesso condivio agli stessi vaults di archiviazione consente di deduplicare i dati tra più dispositivi.

Nel caso di accesso condiviso ogni dispositivo può anche ripristinare ed eliminare i dati di backup degli altri dispositivi, quindi è importante che gli account multi-dispositivo vengano utilizzati solo in contesti attendibili.

Encryption

Raccomandiamo vivamente agli utenti di utilizzare password complesse. Anche la migliore sicurezza viene sventata da un utente che sceglie una password debole o comunemente usata, come 123456.

GREEN BACKUP crittografa sempre tutti i dati dell'utente prima di memorizzarli, utilizzando AES-256-CTR forte con Poly1305 in modalità AEAD con chiavi casuali ad alta entropia.

Le chiavi di crittografia vengono generate e gestite automaticamente dal client.
Le chiavi di crittografia dei dati vengono quindi crittografate con la password utente e memorizzate sui Server EXECloud. Ciò significa che:
(A) EXE.IT come fornitore di servizi non è in grado di decrittografare i dati senza la password dell''utente;
(B) in caso di perdita del PC del cliente, è necessaria solo la password del cliente per accedere all'account e ripristinare i dati.

Comandi

È possibile registrare comandi aggiuntivi da eseguire prima o dopo qualsiasi attività di backup. Per la massima flessibilità, è possibile registrare comandi:

  • Per un elemento protetto (ad esempio per scaricare un database), o

  • Per uno Storage Vault (ad esempio per eseguire un'autenticazione di rete personalizzata), o

  • Per una pianificazione (ad esempio per spegnere il computer in seguito al backup).

Durante un processo di backup, i comandi vengono eseguiti in questo ordine:

  1. Pianificazione prima
  2. Elemento protetto prima
  3. Storage Vault prima
  4. Backup
  5. Storage Vault dopo
  6. Elemento protetto dopo
  7. Pianifica dopo.

Gli built-in della shell possono essere utilizzati come parte dell'esecuzione del comando: il comando specificato viene passato a cmd.exe o /bin/sh come appropriato per il sistema operativo.

Client Software

Struttura dell'applicativo client

Il software GREEN Backup client è suddiviso in due componenti;

  1. backup-tool è uno strumento da riga di comando che implementa tutte le funzionalità del software.
  2. backup-interface è l'interfaccia grafica utente.

Le pianificazioni di backup verranno comunque eseguite anche se disconnessi dalla GUI, poiché il servizio in background resta comunque connesso.

Inoltre, l'utente può controllare in remoto il software installato accedendo all'interfaccia Web dei server GREEEN Backup.

Su piattaforme senza un'interfaccia desktop disponibile (ad esempio il server Linux), viene utilizzata solo la parte backup-tool, e si può controllare l'applicazione tramite l'interfaccia web.

Registrazione del dispositivo

L'utente può essere utilizzato per la registrazione di più dispositivi.

Quando si accede con lo stesso utente da un altro dispositivo, ad esempio un laptop o un tablet, verrà visualizzata una visualizzazione privata degli elementi protetti ma una visualizzazione pubblica dello storage vault.

  • Non è possibile visualizzare, modificare o utilizzare elementi protetti configurati da altri dispositivi.
  • Puoi ripristinare i dati dall'elemento protetto di qualsiasi dispositivo (nascosto per impostazione predefinita).
  • Puoi visualizzare i registri delle attività di qualsiasi dispositivo (nascosto per impostazione predefinita).

Algoritmo di backup

Il backup dei dati viene esegutio dividendoli prima in blocchi di dimensioni variabili, che vengono compressi, crittografati e caricati individualmente.
Viene utilizzato il chunking dipendente dai dati, dividendo in modo efficiente un file in blocchi coerenti anche di fronte a inserti casuali.

Un job di backup consiste in un elenco di file e quali blocchi sarebbero necessari per ricostruirli. Qualsiasi job di backup incrementale successivo tiene semplicemente conto che i blocchi esistono già sul server e non hanno bisogno di essere ricaricati.

Questa tecnica di chunking ha le seguenti proprietà:

  • Sia i job di backup più vecchi che quelli più recenti possono essere ripristinati con la stessa velocità
  • I dati duplicati non richiedono alcuna archiviazione aggiuntiva, poiché i blocchi sono gli stessi ("deduplicazione")
  • Non c'è mai bisogno di ricaricare il file completo, indipendentemente dal numero di job di backup
  • Non è necessario fidarsi del server per decrittografare i dati.

Portale WEB Utente

È possibile accedere all'interfaccia Web con un account utente per eseguire backup e ripristini in remoto. È inoltre possibile modificare le impostazioni dell'elemento protetto e del Vault di archiviazione e visualizzare la cronologia dei processi.

install