ULTIME NOVITÀ Pure Storage nominata Leader nel Gartner® Magic Quadrant™ 2025 per le piattaforme di storage enterprise.
ANNUNCIO Pure Storage introduce l'Enterprise Data Cloud per consentire ai clienti di gestire i propri dati, senza doversi preoccupare dello storage
ULTIME NOVITÀ In un'epoca di incertezza, Evergreen//One™ offre un vantaggio che supera le sfide economiche.
Visita Pure.ai Vendite: +39 80 0826 980
Visita Pure.ai Vendite: +39 80 0826 980
Scegli un’altra regione
Scegli un’altra regione
I vantaggi di Pure Soluzioni Prodotti Servizi e supporto Risorse Partner Azienda
CONTATTACI
Vendite +39 80 0826 980
Contattaci
Main Menu
I vantaggi di Pure
Soluzioni
Prodotti
Servizi e supporto
Risorse
Partner
Azienda
Contattaci
  1. Knowledge base di Pure
  2. What Is An Immutable Backup?

Cosa sono i backup immutabili?

I backup immutabili sono copie di backup dei dati che non possono essere modificate, eliminate o alterate in alcun modo da niente e nessuno, neanche dagli amministratori di sistema né dagli utenti, dalle applicazioni o dai sistemi di origine dei dati. Sono particolarmente utili quando devi ripristinare i dati persi o danneggiati in seguito a un attacco informatico o un disastro naturale. 

Rendere immutabile una copia dei dati è una mossa intelligente, ma il backup immutabile deve a sua volta essere tenuto al sicuro da disastri naturali o attacchi ed essere subito ripristinabile quando serve.

Backup air-gapped o immutabili: qual è la differenza?

L'air-gapping è una tecnica che consiste nell'isolamento del server o di un altro supporto di storage dalla rete. Il dispositivo di storage è quindi isolato fisicamente e protetto dai malware, virus o ransomware che possono diffondersi nei sistemi connessi. 

I dati o le applicazioni air-gapped non coincidono esattamente con i backup immutabili, per quanto condividano le stesse finalità: infatti entrambi servono a proteggere i dati. L'isolamento di un supporto di storage, ad esempio un server, può rappresentare una forma di immutabilità perché nessuno può accedere al sistema tramite la rete e modificare i dati archiviati. In realtà, i dati non sono propriamente immutabili: anche se non sono connessi alla rete, un amministratore o un altro utente interno malintenzionato potrebbe comunque eseguire l'accesso al server ed eliminarli, crittografarli o danneggiarli. 

Mentre l'air-gapping evita l'accesso da remoto ai dati, l'immutabilità li blocca in modo più efficace impedendo a chiunque di modificarli o eliminarli, a prescindere da dove sono archiviati e da chi può accedervi.

Come funzionano i backup immutabili

Quando si crea un backup immutabile, si mette un vero e proprio lucchetto ai dati. Questo lucchetto blocca ogni tentativo di modifica o eliminazione dei dati, intenzionale o accidentale, per un certo periodo di tempo, che di solito è indicato dall'utente che ha creato il backup. I dati immutabili sono coperti dalla protezione WORM, che sta per "write once, read many". In altre parole i dati, una volta salvati, possono essere letti per un numero infinito di volte ma non riscritti, in nessuna circostanza. 

Trascorso il periodo prefissato, il blocco scade e il backup non è più immutabile. Un backup può essere immutabile per un periodo di tempo indefinito, ma non è una prassi molto seguita perché i dati aziendali cambiano nel tempo e il backup immutabile rischia di diventare obsoleto.

Perché usare i backup immutabili?

Ad oggi, l'immutabilità è uno dei metodi di protezione dei backup più efficaci a disposizione delle organizzazioni. I backup immutabili non possono essere né modificati, né crittografati e né eliminati da nessuno durante il periodo prestabilito. 

Uno dei motivi per cui le organizzazioni stanno optando sempre più per i backup immutabili è legato alla frequenza sempre maggiore degli attacchi ransomware. In genere, gli autori di questo tipo di attacchi criptano i dati o i sistemi di un'organizzazione e poi richiedono un riscatto per restituirli. Gli hacker più esperti possono anche danneggiare, crittografare o eliminare i backup dei dati per spingere un'azienda a pagare il riscatto. Ma nel momento in cui i dati di backup non possono essere crittografati, l'attacco ransomware diventa meno pericoloso. Per quanto nessuna difesa, nemmeno l'immutabilità, sia efficace al 100%, è comunque un modo per evitare la maggior parte degli attacchi ransomware, oltre a malware, virus e altre minacce. 

Se i dati vengono persi o danneggiati in seguito a un attacco o un disastro naturale, il backup immutabile facilita e velocizza il ripristino dei sistemi. 

Inoltre, i backup immutabili possono rivelarsi davvero utili quando un'organizzazione è tenuta a conservare più copie dei dati. Garantendo la conformità ai requisiti normativi, consentono alle organizzazioni di evitare sanzioni pesanti e danni alla reputazione aziendale.

Backup immutabili e strategia del 3-2-1-1

Per quanto riguarda le strategie di backup, in genere i reparti IT applicano la regola del 3-2-1. Secondo questa regola, ci devono essere tre (3) copie dei dati archiviate su due (2) supporti diversi, ad esempio hard drives e cloud, con almeno una (1) copia archiviata off-site (nel cloud o in un data center fisico lontano dalla sede centrale). 

Oggi, con la crescente prevalenza di ransomware e altri attacchi avanzati, la regola del 3-2-1 si è trasformata in 3-2-1-1: bisogna sempre avere tre (3) copie dei dati archiviate su due (2) supporti diversi, di cui una (1) off-site e una (1) con un backup immutabile o air-gapped.

Vantaggi dei backup immutabili

  • Rendono più difficile la perdita di dati a causa di un malfunzionamento hardware o un errore umano
  • Proteggono i dati da ransomware, malware, virus e così via
  • Consentono di ripristinare i file in tempi brevi e in tutta sicurezza dopo un attacco o un disastro naturale
  • Offrono una migliore prevenzione dalle minacce di utenti malintenzionati interni o esterni
  • Evitano le modifiche non autorizzate dei dati
  • Conservano i dati a fini legali o di conformità
  • Garantiscono la catena di custodia
  • Mettono in sicurezza le prove digitali

Svantaggi dei backup immutabili

Nessuna strategia di sicurezza è infallibile, lo stesso vale per i backup immutabili. L'immutabilità porta con sé tanti vantaggi, ma anche alcuni svantaggi:

  • I dati immutabili potrebbero essere conservati per un periodo più lungo del previsto e comportare un aumento dei costi.
  • L'immutabilità non protegge da guasti fisici ai supporti di storage, quali hard drives o nastri, che possono subire dei danni o andare persi. Inoltre, per eseguire i test e aggiornare i backup immutabili, il personale IT deve trovarsi on-site insieme al supporto di storage. Senza test frequenti, l'IT potrebbe scoprire che il supporto è stato danneggiato solo quando deve eseguire il ripristino dei dati immutabili. 
  • I backup immutabili potrebbero essere esposti a ransomware basati su trojan o attacchi di tipo sleeper.

Come mettere in sicurezza i backup immutabili

I backup immutabili possono avere un ruolo cruciale nella strategia di sicurezza, ma devono essere abbinati ad altre difese e non essere utilizzati come soluzione di sicurezza esclusiva. Un approccio intelligente al backup e al ripristino dei dati deve includere almeno alcune delle seguenti funzionalità: 

  • Crittografia dei backup
  • Verifica dei backup con test e aggiornamenti periodici
  • Controllo degli accessi in base al ruolo per limitare gli accessi non autorizzati
  • Modello Zero-Trust che prevede una verifica rigida dell'identità degli utenti
  • Autenticazione multifattore 
  • Resilienza multilivello
  • Avvisi automatizzati e misure di mitigazione quando viene rilevato un attacco o una minaccia

Domande frequenti sui backup immutabili

I backup immutabili possono essere archiviati nel cloud? 

Sì. A dire il vero, l'archiviazione dei backup immutabili nel cloud sta diventando l'opzione preferita da tante organizzazioni. 

I backup immutabili nel cloud sono efficaci quanto quelli archiviati on-premise. La differenza sta nella scalabilità, nelle performance e nei costi anticipati. Eppure, per la maggior parte delle organizzazioni, i backup immutabili basati su cloud sono più adatti per l'archiviazione e la conservazione a lungo termine. 

Per quanto tempo i backup devono essere immutabili?

Tutto dipende da te e dalle esigenze della tua organizzazione. Molte aziende, in particolare quelle che operano in settori fortemente regolamentati come la sanità o i servizi finanziari, hanno l'obbligo di conservare i dati per anni. Si può impostare un periodo di tempo indefinito ma, come spiegato prima, se il backup non viene eseguito a scopo di archiviazione, la sua pertinenza andrà a scemare nel tempo man mano che i dati di produzione cambiano. 

Con quale frequenza devono essere aggiornati i backup immutabili?

Anche qui, dipende tutto da te. Non esiste un limite preciso o una frequenza prevista. Lo scopo di un backup è quello di poter ripristinare i dati in tempi brevi e in modo efficiente in caso di attacco o guasto del sistema, perciò è importante avere un backup che rispecchi i dati di produzione più recenti. Per alcune organizzazioni, questi dati possono cambiare anche di giorno in giorno. Sei tu a decidere quanto devono essere aggiornati i dati di backup e cosa può perdere la tua organizzazione in caso di violazione o perdita. È sostenibile la perdita dei dati di un giorno? E di una o più settimane? 

Oltre a essere aggiornati, i backup immutabili devono essere testati periodicamente per assicurarsi che siano ancora validi, perché le apparecchiature possono subire dei guasti e i supporti di storage andare persi. Testa i backup con frequenza per avere la certezza che i dati cruciali sono sempre disponibili e abbastanza aggiornati quando servono. 

I backup immutabili sono sicuri?

Nessuna difesa può evitare sempre ogni tipo di attacco. Ciononostante, i backup immutabili rappresentano una difesa forte contro la modifica, la crittografia, il danneggiamento o l'eliminazione accidentale e intenzionale dei dati, nonché contro malware, ransomware, virus e altri tipi di attacchi o errori. Associati ad altri strumenti e protocolli di sicurezza e data protection, i backup immutabili possono fare la differenza nella strategia di difesa di qualsiasi organizzazione.

Potrebbe interessarti anche...

Vedi tutte le risorse Vedi tutte le risorse
01/2026
Strengthening healthcare cyber resilience with an assume-breach approach
Organizations fall victim to ransomware attacks every 14 seconds, and healthcare is a top target. Attackers recognize that system uptime is critical for providers, making them prime targets for extortion. In this primer, learn on how healthcare data storage decisions help combat cyber attacks.
eBook
8 pages
01/2026
Technical Brief: FlashBlade//EXA
This brief describes how FlashBlade//EXA delivers efficient, easy-to-deploy, scale-out storage with the capacity, throughput, and metadata performance that modern AI and HPC demand.
Specifiche tecniche
12 pages
11/2024
AI and the Telecom Sector
Generative AI is set to transform the telecom sector. Are carriers prepared for the data infrastructure changes that will be needed to optimize success?
White paper
14 pages

Esplora risorse e eventi principali

VIDEO
Guarda: Il valore di un Enterprise Data Cloud (EDC).

Charlie Giancarlo spiega perché il futuro è nella gestione dei dati, non dello storage. Scopri in che modo un approccio unificato trasforma le operazioni IT aziendali.

Guarda
RISORSA
Lo storage legacy non può alimentare il futuro.

I workload moderni richiedono velocità, sicurezza e scalabilità AI-ready. Il tuo stack è pronto?

Effettua la valutazione
DEMO DI PURE360
Esplora, scopri e prova Pure Storage.

Accedi a video e demo on demand per scoprire i vantaggi che Pure Storage ti offre.

Guarda le demo
THOUGHT LEADERSHIP
La corsa per l'innovazione

Le più recenti informazioni approfondite e opinioni di leader di settore che sono all'avanguardia nell'innovazione dello storage.

Maggiori informazioni
Il browser che stai usando non è più supportato.

I browser non aggiornati spesso comportano rischi per la sicurezza. Per offrirti la migliore esperienza possibile sul nostro sito, ti invitiamo ad aggiornare il browser alla versione più recente.

safari
chrome
firefox
edge