Kalawin - stock.adobe.com
Wie kann man virtuelle Backups schützen?
Immer mehr Unternehmen entscheiden sich für Backups in der Cloud. Sollen die Daten aber dabei sicher bleiben und ein Recovery garantiert sein, gibt es ein paar Punkte zu beachten.
Ein virtuelles Backup ergibt keinen Sinn, wenn es nicht sicher ist. Verschlüsselung, Backups ohne Agenten und ausgiebige Tests helfen bei der Absicherung Ihrer Daten. Erfahren Sie hier, wie Sie Ihre virtuellen Backups effektiv schützen können.
Die Sicherheit von virtuellen Backups basiert nicht nur auf einem, sondern auf vielen Aspekten, die beachtet werden müssen. Als erster und wichtigster Punkt ist eine eingebaute Verschlüsselung zu nennen, die sowohl die Daten bei ihrer Verarbeitung als auch bei ihrer Speicherung schützt. Der dabei verwendete Algorithmus sollte sicher und robust sein. Ein Beispiel, das diesen Anforderungen entspricht, ist AES 256 (Advanced Encryption Standard).
Die Schlüssel für die Verschlüsselung der Daten in der Cloud sollten beim Kunden bleiben, da sie eine essenzielle Komponente jeder Datensicherung sind. Wenn ein Cloud-Provider gehackt wird, ist dieser Schlüssel das Einzige, was einen überschaubaren von einem möglicherweise katastrophalen Vorfall trennt. Aus diesen Gründen sollte der Schlüssel sicher und vor Verlust geschützt aufbewahrt werden.
Zweitens sollte die Stabilität der ausgewählten Cloud-Plattform außer Frage stehen, da ein Unternehmen bei der Nutzung der Cloud als Backup-Plattform keine direkte Kontrolle über seine Daten hat. Ein einziges virtuelles Backup oder nur ein einziger Provider ist eine erhebliche mögliche Fehlerquelle. Wählen Sie den oder die für Ihre Backups genutzten Cloud-Provider deswegen äußerst sorgfältig aus.
Auf dem physischen Level sollte die virtuelle Umgebung eine Trennung der verschiedenen Netzwerkbereiche ermöglichen. Im Idealfall sollte es ein nicht Routing-fähiges Netz in einem separaten virtuellen LAN geben. Das sorgt dafür, dass der für das Backup benötigte Traffic nicht das Produktivnetz belastet. Außerdem sind die Daten dadurch besser vor Angreifern geschützt.
Der für das Backup genutzte virtuelle Management-Server muss sicher konfiguriert und vor Attacken geschützt sein. Muss es etwa nötig sein, dass der Server direkt mit dem Internet verbunden ist? Welche Ressourcen dürfen sich damit verbinden? Alles, was nicht benötigt wird, sollte deaktiviert werden. Außerdem sollten Firewalls genutzt werden, um nicht autorisierte Zugriffe zu verhindern. Ein absolutes Albtraumszenario ist, wenn der für Backup und Recovery genutzte Management-Server erfolgreich von Malware angegriffen wird. Der Schaden ist dann schnell immens.
Wiederherstellung ohne physische Hardware
Die meisten virtuellen Umgebungen ermöglichen ein Backup ohne vorherige Installation eines Agenten. Falls Ihre Backup-Lösung diese Möglichkeit nicht bietet, fehlt Ihnen eine wesentliche Komponente. Zum einen sind diese modernen Lösungen effizienter, wenn es um den Verbrauch von Ressourcen geht. Auf der anderen Seite bieten sie nützliche Funktionen wie Snapshot-Backups, die vollständige, vor Abstürzen geschützte Kopien Ihrer Daten erstellen.
Nicht vergessen werden dürfen auch ausgiebige Tests der erstellten Backups. Einer der größten Vorteile von virtualisierten Backups und Disaster Recovery ist, dass für ihre Wiederherstellung keine physische Hardware benötigt wird. Das ist wie ein Geschenk.
Es empfiehlt sich dafür das Anlegen eines isolierten Netzwerks in der virtuellen Umgebung, in dem sich die Wiederherstellung in Ruhe testen lässt. Das testweise Wiederherstellen von Backups in einem produktiv genutzten Firmennetz muss unbedingt vermieden werden. Im schlimmsten Fall kann dies zu neuen Fehlern und Problemen führen, wenn plötzlich etwa zwei identische Maschinen im Netzwerk vorhanden sind und die gesamte Umgebung instabil wird. Das Aufsetzen eines isolierten Netzwerks ist dagegen eine vergleichsweise einfache Aufgabe. Damit lässt sich selbst verursachter Schaden leicht verhindern.
Bedenken Sie, dass Backups Ihre letzte Verteidigungslinie gegen menschliche Fehler, schädliche Software, defekte Daten und allem dazwischen sind. Deswegen ist es so essentiell sicherzustellen, dass Ihr Backup nicht nur in Ordnung, sondern auch geschützt und sicher ist und keine anderen Systeme in Gefahr bringt.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!