Sicherheit ist das wichtigste Thema beim Backup. Es geht hier weniger darum, eine Sicherung der Daten zu haben, als vielmehr darum auch im Fall von Ransomware sicher sein zu können, dass keiner die kritischen Unternehmensdaten lesen und unbrauchbar machen kann.
1. Backups ohne End-to-End Verschlüsselung
Alle unverschlüsselten Daten (sollten Backups ohne Verschlüsselung gefordert sein) sollten dennoch verschlüsselt übertragen werden. Auf dem Weg von der Quelle zum Ziel werden bei der Datensicherungslösung NovaStor DataCenter alle Backup-Daten verschlüsselt. Unterwegs „mitlesen“ ist für Cyber-Kriminelle nur unter sehr hohem Aufwand möglich.
In Amerika ist eine AES 128-bit-Verschlüsselung erlaubt, der Aufwand also etwas geringer. Im europäischen Raum liegt aufgrund von spezieller Govenment Policies standardmäßig eine 256 bit AES Incription auf der Kommunikation, wodurch sie nur sehr schwer mitzulesen ist. Insbesondere bei hohen Übertragungsraten ist die Entschlüsselung, sollte es dazu kommen, in der Regel deutlich langsamer.
Unabdingbar ist so eine Verschlüsselung für Remote bzw. Cloud Backup. Viele Unternehmen haben ein lokales Backup und eine zweite Location, z.B. ein zweites Rechenzentrum oder eine Private- Public- oder Hybrid-Cloud, in die Sie sichern möchten.
Wir unterstützen Transport Layer Security (TLS) in der Version 1.2 und 1.3.
Die Ende-zu-Ende Verschlüsselung findet bei NovaStor DataCenter von der UI bis zum Storage statt: das heißt von dem Moment, in dem Sie die GUI aufmachen bis zu dem Moment, in dem Ihre Backup-Daten den Ziel-Storage erreichen, sind Ihre Daten verschlüsselt.
Der Performance Overhead ist dabei minimal.
2. Keine verschlüsselten Backups bzw. verschlüsselter Storage
Zum einen bietet NovaStor die Möglichkeit, Datei- und Datenbank-Backups mit einer Eigenentwicklung oder mit einer AES-Verschlüsselung zu versehen. Zum anderen gibt es die Lösung des verschlüsselten Storage. Das kann entweder direkt aus der Anwendung passieren oder mit Drittanbietermitteln.
Beide Varianten haben Vor- und Nachteile, wie in der der nachfolgenden Tabelle dargestellt:
3. Verzicht auf Ausfallsicherheit
Das wichtigste bei der Sicherheit der Datensicherung ist das Thema Ausfallsicherung, da Backups die „Last line of defence“ sind. Die Backup-Software schützt Sie nicht vor Datenverlust, aber sorgt bei richtiger Konfiguration für ein erfolgreiches Backup, um die Daten im Notfall wieder herstellen zu können.
Die Daten sind nur so sicher, wie das Netzwerk erlaubt und ohne Trennung von Produktions- und Backupnetz/-Storage gibt es nur bedingte Sicherheit. Das gilt insbesondere für das Thema Ransomware. Je nachdem, ob die Ransomware im User-Space oder Colonel-Space agiert, hilft Ihnen eine vernünftige Benutzerführung.
Das Haupt-Einfallstor für Ransomware ist alte Software (EOL) – sie sind das Hauptproblem bei den meisten Angriffsszenarien!
NovaStor DataCenter stellt neben der Verschlüsselung diverse Mechanismen bereit, um Ihnen den Alltag zu erleichtern:
- IPv6 Support
- Verteilte Komponenten / Backups
- Voll konfigurierbare Ports und Interfaces
- Unterstützung bei Firewall Regeln
- Einfache Desaster Recovery
- Auslagerung von Medien (Air Gap)
- Verifikation von Backups
- Managed Backup & prof. Services
