freshidea - Fotolia

F

Wie können Sie bessere Sicherheit für Cloud-Backups erreichen?

Die Sicherheit von Cloud-Backups ist ein Problem. Methoden zur besseren Absicherung sind hilfreich, vor allem Testen und Zugangskontrolle.

Als die Public Cloud an den Start ging, schien die Sicherheit der Tenants ein großes Problem zu sein. Es gab zahlreiche Zweifler, aber mittlerweile haben die großen Provider bewiesen, dass sie genügend Ressourcen und Expertise haben, um ihre Umgebungen abzusichern.

Aber sind Cloud-Backups genauso sicher wie ein Band, das in einem Bunker aufbewahrt wird? Betrachten wir die verschiedenen Risikovektoren.

Angreifer, die Daten lesen wollen, können zunächst leicht blockiert werden. Gute Backup-Lösungen bieten Verschlüsselung nach dem Advanced Encryption Standard (AES) und auch noch bessere Methoden nach dem Triple Data Encryption Standard (Triple DES) sind möglich. Solange die Administratoren zuverlässig sind, die die Schlüssel verwalten, werden die Daten nicht bei WikiLeaks landen.

Ransomware-Attacken sind aber immer noch ein Problem. Eine Abwehrmethode dagegen besteht darin, den Zugang zu den Backups auf die Administratoren zu beschränken, die damit auch regelmäßig arbeiten und ein Zugangslog führen, in dem Unregelmäßigkeiten und Auffälligkeiten auffallen, wie etwa ein Zugriff auf kritische Daten. Ransomware hat bei richtiger Zugangskontrolle weniger Chancen, die Backup Images zu erreichen. Das Löschen von Dateien ist eine andere Angriffsmethode und die Verteidigungsstrategie dieselbe wie gegen Ransomware.

Die Backup-Daten als WORM (Write Once Read Many) abzulegen und damit unveränderlich zu machen, ist eine weitere effektive Verteidigung gegen Ransomware, denn wenn die Angreifer die Datei nicht verändern können, können sie sie auch nicht verschlüsseln. Diese Methode ähnelt der Erzeugung von Snapshots und Recovery kann von einem bestimmten Zeitpunkt aus angegangen werden.

Aber ein weiteres Risiko ist der menschliche Faktor, der nie unterschätzt werden sollte, wenn es um sichere Cloud-Backups geht. Zum Beispiel könnte ein Administrator ein Backup-Skript fehlerhaft gestalten. Deswegen sollten alle Updates gründlich getestet werden und generell konservativ gehandelt werden, bevor sie implementiert werden.

Auch Schutz durch Replikation und die Auslagerung in andere Regionen kann zur Vermeidung von Datenverlusten beitragen und es ist immer gut, eine zweite Kopie zu haben, auf die nur schwer zugegriffen werden kann.   

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Konvergente Data Protection: Wir helfen Ihnen bei der Auswahl

Diesen Sicherheits-Herausforderungen müssen sich Backup-Administratoren stellen

Für diese Backup-Szenarien können Sie Flash-Laufwerke sinnvoll verwenden

Was sind die besten Optionen für ein Backup in die oder aus der Public Cloud?

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close