Jump to content
Sign in to follow this  
bits

CloudBackups absichern

Recommended Posts

Hi zusammen

 

Kennt jemand von Euch eine Appliance, mit welcher man sagen kann, wenn du mit Destination Port 8080 Datenraussendest, verschlüssle die Dateien.

 

Es geht darum, dass ich unverschlüsselte Dateien im LAN zusätzlich zum Angebotenen Verschlüsselung des CloudBackup Anbieters, nochmals absichern möchte. Dies sind auch Fragen, welche nun Kunden haben.

 

Wäre auf einen Hinweis dankbar.

 

Grüsse und night...

 

Bits

Share this post


Link to post
Share on other sites

Nun, Du kannst die Dateien vor dem Verschlüsseln mit einem anderen Tools nochmal verschlüsseln. Ob das praktikabel ist ? Man könnte auch einfach auf "ClousBackup" verzichten.

 

Frage den Kunden was ihm lieber ist: sein Geld oder seine Daten. Obwohl Datenverlust ( die Variante mit den "fremden Händen") auch Geld kostet.

 

PS: Warum sollte man "Wolken" eigentlich sichern ? Die kommen von ganz allein wieder... ;)

Share this post


Link to post
Share on other sites

Hola

 

Naja, Backups in die Cloud sind DAS Thema bei unseren Kunden. Somit muss man mit den Wünschen mitziehen..

 

Gut, wenn man dem Cloud Anbieter nicht traut, dann lässt man es lieber sein..

 

Anscheinend soll es eine Appliance geben, welche auf OSI Layer 1 bereits verschlüsselt.. Muss mich schlau machen...

 

Danke noch..

 

Cherrs Bits

Share this post


Link to post
Share on other sites

Naja, Backups in die Cloud sind DAS Thema bei unseren Kunden. Somit muss man mit den Wünschen mitziehen..

Oder die Leute aufklären ;-)

Klaus dir aus der Cloud ;)

Share this post


Link to post
Share on other sites
Unterstützt die Backupsoftware Verschlüsselung?

Ach kommt schon Leute... das sind immer noch Aktionen welche Sicherheitstechnisch zu spät kommen.

 

Wenn meine Daten schon nicht mehr unter meiner Kontrolle liegen, habe ich ein Problem. Klar ich kann sie verschlüsseln und davon ausgehen, dass sie innerhalb der nächsten X Jahre zu einer hohen Wahrscheinlichkeit X nicht zu knacken sind.

 

Liegen meine Daten jedoch lediglich unter meiner Kontrolle, so verändert sich die Ausgangssituation für einen Angreifer bereits drastisch.

Share this post


Link to post
Share on other sites

...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist?

 

Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet.

 

Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites
Oder die Leute aufklären ;-)

Klaus dir aus der Cloud ;)

 

So ein Quatsch (Sorry).

Das ist keine Aufklärung - das ist Angstmacherei.

"Klaus Dir aus der Cloud" ist genau so eine Aussage wie "Mobilfunkstrahlung macht Krank".

 

@Bits: Cloud-Backups finde ich persönlich richtungsweisend und wenn ihr Euch damit produktiv befasst, verdient das Respekt.

Man muss berücksichtigen, dass die Technologie halt noch jung ist und die erforderliche Breitbandinfrastruktur verhältnismäßig teuer ist.

 

Dass die Daten Zuhause sicherer sind als bei einem zertifizierten Backup-Cloud-Anbieter, wage ich zu bezweifeln. Zwar kann auch in der Cloud was verloren gehen - siehe jüngst den Amazon-Systemausfall - ABER Cloud-Anbieter für Backup-Services haben doch eine etwas andere Fall-Back-Infrastruktur. Ist der Anbieter zertifiziert, sind die Daten auch vor Zugriffe Dritter geschützt - zumindest nicht weniger, als jeder andere Backupserver mit einer Internetleitung.

Der Schutzbedarf in der Cloud ist natürlich ungleich höher - dafür bezahlt man aber auch sein Geld und investiert nicht in lokale Hardware und Infrastruktur.

 

Hinsichtlich der Verschlüsselung auch erstmal prüfen, ob man ein Backprodukt findet, welches bereits eine Verschlüsselung unterstützt.

 

Just my 2 Cents

Share this post


Link to post
Share on other sites
...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist?

Ja dieser Meinung bin ich wirklich. Es gibt bei uns ebenso zertifizierte Abläufe, durchgehende Sicherheitsmassnahmen und Berechtigungsblätter sowie Weisungen. Aber das muss ja jeder für sich selbst wissen. In 5 Jahren könnt ihr dann auf meinen Post zurückblicken. (Mal abgesehen von den ganzen weiteren Datenproblematiken, welche in der Cloud zusammentreffen. Datenschutz, Gesetze, etc.)

 

Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet.

Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.)

 

Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt.

Natürlich, es gibt immer mehrere Standpunkte und Ausgangssituationen - verallgemeinern war nie eine Lösung.

 

So ein Quatsch (Sorry).

Das ist keine Aufklärung - das ist Angstmacherei.

"Klaus Dir aus der Cloud" ist genau so eine Aussage wie "Mobilfunkstrahlung macht Krank".

Das hat mit Angstmacherei nichts zu tun, wenns so rüberkommt - dann war dies nicht beabsichtigt. Es gibt genügend Gründe warum Sicherheitsexperten die Cloud als "Sicherheitsrisiko" wahrnehmen und sich absolut dagegen stellen. Ich habe oben meine Argumentation schön erläutert.

Deine Aussage "Mobilfunkstrahlung macht krank" kann ich so mit meiner nicht in Zusammenhang bringen - das finde ich Quatsch - sorry.

 

ABER Cloud-Anbieter für Backup-Services haben doch eine etwas andere Fall-Back-Infrastruktur.

Da bin ich 100% deiner Meinung! Da werden auch andere Mittel und v.a. Gelder eingesetzt, um dies zu gewährleisten. So etwas als kleine Firma aufzubringen steht in keinem Verhältnis.

 

Ist der Anbieter zertifiziert, sind die Daten auch vor Zugriffe Dritter geschützt - zumindest nicht weniger, als jeder andere Backupserver mit einer Internetleitung.

Mal im Ernst - das kann man so ja nicht stehen lassen. Das ist als ob ich eine Aussage treffe wie "Wenn die Anwendung ein Zertifikat hat muss die natürlich von dem Hersteller stammen"

Missbrauch gibt es überall, und bei riesen Rechenzentren mit hoch sensiblen Daten, noch mehr. Erhöhte Gefärdung der Daten sehe ich durch folgende Punkte:

> Zugriff durch viele Individuen

> Eine Schwachstelle kann schon verherende Auswirkungen zeigen

> Cloud ist eine neue Technologie, da werden noch zig Sicherheitsproblematiken publik werden

> Zentrale Rechenzentren waren schon immer lohnende Ziele (nicht nur für Hacker, auch Regierungen, Geheimdienste etc.)

Share this post


Link to post
Share on other sites

[...]

Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.)

[...]

 

Nur weil irgendwas Internet Zugang hat hat nicht automatisch jeder Zugriff. Dafür gibt es Verträge und Technische Möglichkeiten (Verschlüsslung).

 

Man sollte nicht blauäugig einfach alles in die Cloud abladen aber man muss sie auch nicht verteufeln.

Share this post


Link to post
Share on other sites

Hi,

 

also ich bin ehrlich gesagt auch kein Freund von den aktuell verfügbaren Public Cloud Lösungen. Ich würde hier auch nie unternehmenskritische Daten wie Backups (egal wie gut verschlüsselt) ablegen. Dazu gibt es in dem Bereich viel zu viele unbekannte Risikofaktoren. Viele davon wurden schon angesprochen:

- Verfügbarkeit der Umgebung (End2End), man bräuchte nicht nur Verträge mit dem Cloud Anbieter sondern auch mit allen zwischenliegenden Telco-Unternehmen um eine perfomante Anbindung im DR Fall zu haben.

- Recovery Zeit bei großen Datenmengen (da spielen auch wieder die Telco's mit eine Rolle)

- Zugriffsrechte von Administratoren / Mitarbeitern auf die Daten in der Cloud

- Durchgriffsrechte von (fremden) Regierungen / Geheimdiensten auf die Daten (Thema Patriot Act)

- Tatsächliche Kosteneinsparung (Welche zusätzliche Hardware / Verträge sind nötig um die Cloud in die gleiche Position zu bringen wie ein "lokales" Backup im DR Rechenzentrum und was kann am Ende gespart werden.)

- Ich würde das Angriffsrisiko eines zentralen Anbieters deutlich höher einschätzen als das meiner lokalen Infrastruktur. (Kosten / Nutzen für den Angreifer -> Der Erfolgreiche Hack / Infiltration der Cloud gibt Zugriff auf riesige Datenmengen)

... ich könnte wohl noch etwas länger weiter schreiben - aber im wesentlichen sind alle z. B. über CoBiT beschriebenen Sicherheitsvorkehrungen fraglich / unbekannt. Daher wäre für mich das unternehmerische Risiko für eine solche Lösung viel zu hoch, selbst wenn man von einer perfekt funktionierenden und für immer sicheren Verschlüsselungslösung (die es nicht gibt) ausgeht.

 

Just my 2 cents

Share this post


Link to post
Share on other sites

In S-H gab es vor kurzem einen "Vorfall", Patientendaten der Brücke sollen potentiell zugänglich gewesen sein im Internet, Versagen eines Dienstleisters (Rechenzentrums, Cloud).

 

Auch wir speichern Daten auf uns vom Auftrageber vogegebenen Internetsites von Rechenzentren; das ist nicht unsere Entscheidung, es ist die des Auftraggebers. Wir dürfen diese Daten nicht bei uns speichern, es sind nicht unsere, es sind die des Auftraggebers.

 

Falls ein Admin meint, Daten unter seiner Kontrolle zu haben, dann hat wohl nur er Zugang; bei uns sind es jede Menge Benutzer, die erstellen Daten und löschen diese auch wieder. Ich komme erst ins Spiel, falls jemand etwas vermisst, nicht weiß seit wann, nicht mehr weiß wie die Datei hieß, ..... .

 

Und den Verwaltungsdirektoren und GFs interessieren die Einsparungen durch die Cloud, die Meinungen und Ängste von (auch leitenden) Admins, sind uninteressant.

Share this post


Link to post
Share on other sites

Hallo,

 

Wenn ich dem Zertifikatsschutz nicht traue, darf man nach Draussen schlicht nicht mehr elektronisch kommunizieren, d.h. kein WLAN, keine verschlüsselten/ signierten Mails, kein VPN ... . Alles kann mitgeschnitten und mit Sicherheit in X-Jahren aufgemacht und gegen dich werden. (Das X ist vermutlich nicht besonders groß).

 

Lt. Verschwörungstheoretikern brauchen Geheimdienste die X-Jahre dafür nicht mal abzuwarten.

 

Ich war schon in Firmen bzw. Abteilungen, da geht keine einzige Datenleitung aus den Mauern raus, jeder Winkel im Gebäude wird von Kameras übewacht, seine Hände muss man immer sichtbar halten...

 

blub

Share this post


Link to post
Share on other sites

OT

"blub...

Ich war schon in Firmen bzw. Abteilungen, da geht keine einzige Datenleitung aus den Mauern raus, jeder Winkel im Gebäude wird von Kameras übewacht, seine Hände muss man immer sichtbar halten..."

 

Diesen Firmen eine Cloud-Backup-Lösung zu verkaufen, wäre doch mal eine echte Herausfordernung :D

/OT

 

Bei dieser Diskussion muss man Klassifizieren - bei den zu sichernden Daten angefangen bis zum Cloud-System, wo die Daten später liegen.

Ich würde auch NIE die Amazon-Cloud als Backup-Lösung in Bertracht ziehen.

 

Also ich würde durchaus unseren (personenbezogenen!) Datenbestand unserem Rechenzentrumsverbund, an den wir angeschlossen sind, anvertrauen (sollte dieser je eine Cloud-Backup-Lösung anbieten).

Ob er die Daten zwischen Rechenzentrum A, B oder C hin- und herschiebt, wäre mir egal - Hauptsache, diese sind ausfallsicher und zugriffsgeschützt gelagert.

Allerdings würde dies bereits aus Kostengründen scheitern, denn die dafür erforderliche Breitbandinfrastruktur würde ein Vermögen verschlingen.

Share this post


Link to post
Share on other sites
Hallo,

 

Wenn ich dem Zertifikatsschutz nicht traue, darf man nach Draussen schlicht nicht mehr elektronisch kommunizieren, d.h. kein WLAN, keine verschlüsselten/ signierten Mails, kein VPN ... . Alles kann mitgeschnitten und mit Sicherheit in X-Jahren aufgemacht und gegen dich werden. (Das X ist vermutlich nicht besonders groß).

Oben war das Thema Zertifikate mal in einem anderen Kontext angesprochen (sowas wie SAS 70 oder ISO 900x), oder habe ich da etwas falsch verstanden?

Lt. Verschwörungstheoretikern brauchen Geheimdienste die X-Jahre dafür nicht mal abzuwarten.

 

Dank der großen Clouds zählt das leider nicht nur für Geheimdienste. Auf der letzten Blackhat war ein Vortrag zu sehen bei dem ein junger Mann (ich schätze mal 18 oder 19) aus deutschland die Amazon Cloud dazu verwendet hat an sich sichere Schlüssel zu knacken und dass für ein paar Euro gemieteter Rechenpower...

 

Ich war schon in Firmen bzw. Abteilungen, da geht keine einzige Datenleitung aus den Mauern raus, jeder Winkel im Gebäude wird von Kameras übewacht, seine Hände muss man immer sichtbar halten...

 

blub

Off-Topic:

Hast du beim betreten meiner Wohnung ncith auch unterschrieben, dass du keinem davon erzählst? :jau: :D

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...