2K8R2 - CloudBackups absichern

[bits]

Hi zusammen

Kennt jemand von Euch eine Appliance, mit welcher man sagen kann, wenn du mit Destination Port 8080 Datenraussendest, verschlüssle die Dateien.

Es geht darum, dass ich unverschlüsselte Dateien im LAN zusätzlich zum Angebotenen Verschlüsselung des CloudBackup Anbieters, nochmals absichern möchte. Dies sind auch Fragen, welche nun Kunden haben.

Wäre auf einen Hinweis dankbar.

Grüsse und night...

Bits

[zahni]

Nun, Du kannst die Dateien vor dem Verschlüsseln mit einem anderen Tools nochmal verschlüsseln. Ob das praktikabel ist ? Man könnte auch einfach auf "ClousBackup" verzichten.

Frage den Kunden was ihm lieber ist: sein Geld oder seine Daten. Obwohl Datenverlust ( die Variante mit den "fremden Händen") auch Geld kostet.

PS: Warum sollte man "Wolken" eigentlich sichern ? Die kommen von ganz allein wieder...

[bits]

Hola

Naja, Backups in die Cloud sind DAS Thema bei unseren Kunden. Somit muss man mit den Wünschen mitziehen..

Gut, wenn man dem Cloud Anbieter nicht traut, dann lässt man es lieber sein..

Anscheinend soll es eine Appliance geben, welche auf OSI Layer 1 bereits verschlüsselt.. Muss mich schlau machen...

Danke noch..

Cherrs Bits

[srv2008]

Zitat von bits Naja, Backups in die Cloud sind DAS Thema bei unseren Kunden. Somit muss man mit den Wünschen mitziehen..

Oder die Leute aufklären ;-)
Klaus dir aus der Cloud

[Dukel]

Unterstützt die Backupsoftware Verschlüsselung?

[srv2008]

Zitat von Dukel Unterstützt die Backupsoftware Verschlüsselung?

Ach kommt schon Leute... das sind immer noch Aktionen welche Sicherheitstechnisch zu spät kommen.

Wenn meine Daten schon nicht mehr unter meiner Kontrolle liegen, habe ich ein Problem. Klar ich kann sie verschlüsseln und davon ausgehen, dass sie innerhalb der nächsten X Jahre zu einer hohen Wahrscheinlichkeit X nicht zu knacken sind.

Liegen meine Daten jedoch lediglich unter meiner Kontrolle, so verändert sich die Ausgangssituation für einen Angreifer bereits drastisch.

[olc]

...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist?

Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet.

Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt.

Viele Grüße
olc

[Shao-Lee]

Zitat von srv2008 Oder die Leute aufklären ;-) Klaus dir aus der Cloud

So ein Quatsch (Sorry).
Das ist keine Aufklärung - das ist Angstmacherei.
"Klaus Dir aus der Cloud" ist genau so eine Aussage wie "Mobilfunkstrahlung macht Krank".

@Bits: Cloud-Backups finde ich persönlich richtungsweisend und wenn ihr Euch damit produktiv befasst, verdient das Respekt.
Man muss berücksichtigen, dass die Technologie halt noch jung ist und die erforderliche Breitbandinfrastruktur verhältnismäßig teuer ist.

Dass die Daten Zuhause sicherer sind als bei einem zertifizierten Backup-Cloud-Anbieter, wage ich zu bezweifeln. Zwar kann auch in der Cloud was verloren gehen - siehe jüngst den Amazon-Systemausfall - ABER Cloud-Anbieter für Backup-Services haben doch eine etwas andere Fall-Back-Infrastruktur. Ist der Anbieter zertifiziert, sind die Daten auch vor Zugriffe Dritter geschützt - zumindest nicht weniger, als jeder andere Backupserver mit einer Internetleitung.
Der Schutzbedarf in der Cloud ist natürlich ungleich höher - dafür bezahlt man aber auch sein Geld und investiert nicht in lokale Hardware und Infrastruktur.

Hinsichtlich der Verschlüsselung auch erstmal prüfen, ob man ein Backprodukt findet, welches bereits eine Verschlüsselung unterstützt.

Just my 2 Cents

[srv2008]

Zitat von olc ...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist?

Ja dieser Meinung bin ich wirklich. Es gibt bei uns ebenso zertifizierte Abläufe, durchgehende Sicherheitsmassnahmen und Berechtigungsblätter sowie Weisungen. Aber das muss ja jeder für sich selbst wissen. In 5 Jahren könnt ihr dann auf meinen Post zurückblicken. (Mal abgesehen von den ganzen weiteren Datenproblematiken, welche in der Cloud zusammentreffen. Datenschutz, Gesetze, etc.)

Zitat von olc Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet.

Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.)

Zitat von olc Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt.

Natürlich, es gibt immer mehrere Standpunkte und Ausgangssituationen - verallgemeinern war nie eine Lösung.

Zitat von Shao-Lee So ein Quatsch (Sorry). Das ist keine Aufklärung - das ist Angstmacherei. "Klaus Dir aus der Cloud" ist genau so eine Aussage wie "Mobilfunkstrahlung macht Krank".

Das hat mit Angstmacherei nichts zu tun, wenns so rüberkommt - dann war dies nicht beabsichtigt. Es gibt genügend Gründe warum Sicherheitsexperten die Cloud als "Sicherheitsrisiko" wahrnehmen und sich absolut dagegen stellen. Ich habe oben meine Argumentation schön erläutert.
Deine Aussage "Mobilfunkstrahlung macht krank" kann ich so mit meiner nicht in Zusammenhang bringen - das finde ich Quatsch - sorry.

Zitat von Shao-Lee ABER Cloud-Anbieter für Backup-Services haben doch eine etwas andere Fall-Back-Infrastruktur.

Da bin ich 100% deiner Meinung! Da werden auch andere Mittel und v.a. Gelder eingesetzt, um dies zu gewährleisten. So etwas als kleine Firma aufzubringen steht in keinem Verhältnis.

Zitat von Shao-Lee Ist der Anbieter zertifiziert, sind die Daten auch vor Zugriffe Dritter geschützt - zumindest nicht weniger, als jeder andere Backupserver mit einer Internetleitung.

Mal im Ernst - das kann man so ja nicht stehen lassen. Das ist als ob ich eine Aussage treffe wie "Wenn die Anwendung ein Zertifikat hat muss die natürlich von dem Hersteller stammen"
Missbrauch gibt es überall, und bei riesen Rechenzentren mit hoch sensiblen Daten, noch mehr. Erhöhte Gefärdung der Daten sehe ich durch folgende Punkte:
> Zugriff durch viele Individuen
> Eine Schwachstelle kann schon verherende Auswirkungen zeigen
> Cloud ist eine neue Technologie, da werden noch zig Sicherheitsproblematiken publik werden
> Zentrale Rechenzentren waren schon immer lohnende Ziele (nicht nur für Hacker, auch Regierungen, Geheimdienste etc.)

[Dukel]

Zitat von srv2008 [...] Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.) [...]

Nur weil irgendwas Internet Zugang hat hat nicht automatisch jeder Zugriff. Dafür gibt es Verträge und Technische Möglichkeiten (Verschlüsslung).

Man sollte nicht blauäugig einfach alles in die Cloud abladen aber man muss sie auch nicht verteufeln.