Eine sichere Backup-Strategie für Daten in der Cloud

Planen Sie eine Backup-Strategie für Daten auf eine Private Cloud, müssen Sie verschiedene Fakten in Betracht ziehen. Unser Experte gibt Ratschläge.

In der heutigen Zeit ist es für Unternehmen unabdingbar, ein angemessenes und sicheres Backup-Produkt oder einen äquivalenten Service am Start zu haben. Nur so stellt man im Falle eines Festplattenausfalls, sicher, dass sich die Daten wiederherstellen lassen. Das gilt auch bei Beschädigungen durch Stromausfälle, Blitzschlag und andere unvorhergesehene Umstände. 

Das Backup von Daten sollte man nicht auf die leichte Schulter nehmen. Der Verlust von Daten könnte mit einem enormen finanziellen Schaden gleichbedeutend sein. Häufig sind sich Firmen gar nicht bewusst, dass es keine Backup-Strategie gibt oder das Datensicherungs-Produkt nicht adäquat funktioniert. Oftmals liegt das daran, dass Unternehmen nicht die notwendigen Ressourcen zur Verfügung stellen, um eine sinnvolle Backup-Strategie zu entwerfen. Selbst wenn sie das tun, erwarten sie, dass das Backup-Produkt bis in alle Ewigkeit funktioniert. 

In der Realität haben die meisten Dinge allerdings leider ein Verfallsdatum. Das ist auch bei einer Backup-Strategie nicht anders. Deswegen ist es für Firmen so wichtig, dass sie mindestens zwei Mal pro Jahr überprüfen, ob eine Wiederherstellung von Daten auch tatsächlich wie erwartet funktioniert. Unternehmen wollen nicht auf die harte Tour lernen müssen, dass die Daten in Wirklichkeit nicht angemessen gesichert wurden.

In diesem Beitrag sehen wir uns die besten Optionen für ein Backup von Daten an. Außerdem  werfen wir einen Blick darauf, was man bei einer Backup-Strategie beispielsweise mit einer Private Cloud beachten sollte.

Die ersten Schritte

Fangen Sie mit der Planung einer Backup-Strategie an, müssen Sie zunächst herausfinden, welche Daten gesichert werden müssen. Es wird ein geeignetes Imaging-Tool empfohlen, das sowohl das Betriebssystem (OS) als auch die Daten sichert. Auch virtuelle Maschinen (VM) lassen sich damit sichern. 

Damit macht man die Verteilung einfach und die VMs umfassen nach wie vor sowohl Betriebssystem als auch Daten. Diese Strategie funktioniert großartig, wenn es genügend Speicherplatz gibt. Ist das nicht der Fall, sichert man besser nur die Daten. Um nur die Daten zu sichern, installieren Sie einen so genannten Backup-Agent innerhalb des Betriebssystems. 

Dieser kümmert sich dann um die Datensicherung. Normalerweise sichern Unternehmen bestimmte Dateien, ausgewählte Verzeichnisse, Datenbanken, Dokumente, Bilder und andere Files. Weiterhin ist es keine schlechte Idee, ein separates virtuelles LAN für den Datentransfer zu erschaffen. Somit kreieren Sie eine zusätzliche Security-Schicht.

Backup-Praktiken

Nachfolgend finden Sie einige grundlegende Praktiken, die Sie bei der Implementierung einer Backup-Strategie im Hinterkopf behalten sollten. Das gilt für eine Private Cloud oder ein internes Netzwerk:

Daten: Installieren Sie einen Agent auf einem Betriebssystem, können Sie diesen für das Backup von wichtigen Dateien und Verzeichnissen verwenden. Es ist dabei irrelevant, ob es sich um einen physischen Server oder eine virtuelle Maschine handelt. Der Backup-Agent wird auf dem Betriebssystem installiert und vom Backup-Manager zu Rate gezogen.

Virtuelle Maschine: Ein Backup-VM-Abbild kann man verwenden, um eine virtuelle Maschine zu jeder Zeit wiederherstellen zu können. Eine gespeicherte VM enthält das Betriebssystem und wichtige Daten. Diese Option sollten Sie nur benutzen, wenn ausreichend Storage zur Verfügung steht und die Downtime nur minimal sein darf.

Konfigurations-Dateien: Das Backup der Konfigurations-Dateien ist oftmals notwendig, um die Downtime während der System-Wiederherstellung zu minimieren. Es ist zwingend erforderlich, dass Sie eine Backup-Kopie der Konfigurations-Dateien vorhalten. Damit verhindern Sie, dass Sie diverse Services neu konfigurieren müssen. Eine Neuinstallation und die entsprechende Konfiguration können sehr zeitaufwendig sein.

Backup des Hypervisors: In einer virtualisierten Umgebung verwenden Sie einen Hypervisor wie zum Beispiel ESX. Es ist notwendig, dass Sie die Konfiguration des Hypervisors sichern. Das können Sie auch manuell erledigen, da sich die Konfiguration nicht so häufig ändert. Sie können dafür einen speziellen Befehl oder ein Programm nach großen Updates laufen lassen. Um das System wiederherzustellen, können Sie den Hypervisor installieren und im Anschluss die Konfiguration nachziehen.

Erlauben Sie Wiederherstellung auf Datei-Ebene: Diese Funktion erlaubt die Wiederherstellung nur bestimmter Dateien aus einem Snapshot oder einem Image. Somit müssen Sie kein komplettes Image wiederherstellen. Das ist nützlich, wenn Sie eine komplette VM sichern und Sie irgendwann nur einige Dateien dieses Backups brauchen. Ohne diese Funktion aktiviert, müssten Sie die gesamte VM wiederherstellen, diese starten und dann die notwendigen Dateien kopieren. Somit lässt sich mithilfe dieser Funktion jede Menge Zeit sparen, wenn es um eine schnelle Wiederherstellung geht.

Status-Meldungen: Eine Backup-Strategie sollte verschiedene Benachrichtigungs-Services unterstützen. Damit informiert man die System-Administratoren und relevanten Anwender über den Status der jeweiligen Backup-Aufgaben. Das ist vor allen Dingen dann wichtig, wenn eine Datensicherung fehlgeschlagen ist. In der Regel verschickt man diese Nachrichten per E-Mail und verwendet dafür einen internen SMTP-Server.

Sich wiederholender Backup-Plan: Ein iterativer Backup-Plan sollte alle X Stunden, Tage oder Wochen zu einer bestimmten Zeit ausgeführt werden. Normalerweise lässt man die Aufgabe in der Nacht erledigen. Die Zeit zwischen den Backups hängt davon ab, welche Daten man sichert. 

Bei kleineren Unternehmen ist es möglicherweise akzeptabel, wenn sie die E-Mails der letzten zwölf Stunden verlieren. Bei größeren Firmen geht das mit Sicherheit nicht. Somit reicht es in kleineren Firmen, das Backup alle zwölf Stunden laufen zu lassen. Bei großen Unternehmen sollte es allerdings alle 30 Minuten ausgeführt werden.

Kompletter Backup-Zeitplan: Ein iteratives Backup sichert lediglich die geänderten Dateien. Das komplette Backup kopiert hingegen alle Dateien auf einem System. Somit gehört es zu einer guten Strategie, jeden Monat ein komplettes Backup durchzuführen und alles auf dem aktuellen Stand zu halten. Damit vermeiden Sie Datenverlust.

Aufbewahrungsfrist der Daten: Die Aufbewahrungsfrist der Daten ist die Periode, in der man die Daten in der Backup-Kopie vorhält, nachdem sie auf dem Client gelöscht wurde. 

Die Aufbewahrungsfrist wird durch die Art der Daten bestimmt, die Rate der Datenänderungen, die Wichtigkeit der Daten und andere Parameter. Es könnte sich hier um Tage, Wochen, Monate oder sogar Jahre handeln. Die Aufbewahrungsfrist unterscheidet sich auch von Firma zu Firma. Hier kommt es auf die Anforderungen der jeweiligen Unternehmen an.

Verschlüsselung: Das Verschlüsseln der Daten beim Backup gehört zu den unbedingt notwendigen Funktionen für jede Backup-Strategie. Verschlüsselung der Daten bietet zusätzliche Security. Nur der Client, von dem das Backup stammt, kann die Daten in der ursprünglichen Form auch wiederherstellen. Bei der Verschlüsselung der Daten sollten Sie das Passwort wissen. Dieses wird für eine Wiederherstellung benötigt und ohne das Passwort lässt sich nicht auf die Daten zugreifen.

Wiederherstellung: Eine Backup-Strategie muss eine Wiederherstellungs-Prozedur umfassen. Diese hängt von der eingesetzten Backup-Methode ab. Dateien lassen sich individuell direkt auf dem Client wiederherstellen. Möglich ist auch, dass man zunächst eine virtuelle Maschine wiederherstellen muss und die Dateien dann von der VM auf das Ziel kopiert.

Fazit

Man muss sich verschiedene Aspekte vor Augen halten, wenn man eine Backup-Strategie implementiert. Eine effiziente Backup-Strategie entscheidet, ob eine Wiederherstellung der Daten im Falle eines Festplatten-Ausfalls oder eines anderen Desasters möglich ist. Verlieren Sie wichtige Daten, kann das zu schweren finanziellen Schäden oder im Schlimmsten Fall zum Bankrott führen.

Implementieren Sie eine sichere Backup-Strategie in einer Private oder anderen Cloud, benötigt das Zeit, Geld und Ressourcen. Das Konstrukt muss natürlich vor einem potenziellen Datenverlust verfügbar sein. Man geht häufig davon aus, dass Backups das Natürlichste auf der Welt sind und diese deswegen erledigt sind. Die Realität sieht allerdings oftmals anders aus. Das Backup von Daten muss man sorgfältig planen und ausführen. Auf die leichte Schulter sollten Sie das Thema auf gar keinen Fall nehmen.

Über den Autor:
Dejan Lukan hat ein umfangreiches Wissen über System-Administration von Linux- und BSD-Systemen. Zu seinen Fachgebieten zählen Security-Audits, Netzwerkadministration, Penetration-Tests, Reverse Engineering, Malware-Analyse, Fuzzing, Debugging und Antiviren-Bekämpfung. Er beherrscht über ein Dutzend Programmiersprachen und schreibt auf seiner Website Beiträge zum Thema Sicherheit.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Storage

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close