Datensicherheit?

[Hans Schelshorn]

Hallo zusammen,

bin gerade über einen Artikel gestolpert: Am Rhein brennt Europas Datenschatz, viele Daten sind für immer verloren.

Erstaunlich, man scheint einiges, was wir schon vor vielen Jahren als selbstverständlich erachtet haben, komplett vergessen zu haben. Daten sind nur dann sicher, wenn man sie auch sichert. Wir hatten ein mehrstufiges Konzept: Wöchentliche Gesamtsicherung, tägliche Differenzsicherung und LogA und LogB-Dateien, also log before und log after Images. Damit konnte Datenbanken immer konsistent bis zum letzten Dialogschritt rekonstruiert werden. Sicherungen wurden nicht nur im Serverraum gelagert (für rasche Verfügbarkeit), sondern in einem besonders gesicherten Brandschutzkeller. Und damit nicht genug, eine Kopie wurde noch an einem weiter entfernten Ort gelagert, falls das Rechenzentrum durch extreme Ereignisse (der kalte Krieg war noch in (un)guter Erinnerung) komplett zerstört worden wäre.

Ich bin mir sicher, daß solche Sicherungen auch von Cloud-Betreibern angeboten werden. Warum nimmt man das Angebot nicht wahr?

Servus
Hans

 

[franz hintermann]

Der Teufel liegt immer im Detail.
Vor vielen Jahren hat es Docma erwischt.Das ist die beste Photoshop-Zeitschrift, alles echte Experten. Dennen ist auch der Server abgeschmiert. Kein problem, man hat immer schön Backup,professinellgemacht. Dachte man. Das Backup war nicht lesbar. Hat anscheinend keiner regelmäßig kontrolliert.

 

[S_a_S]

Hans,

das steht doch im Artikel - Backup auf anderen Servern kann gegen Gebühr zugebucht werden. Das heißt konkret noch eine Serverfarm an einem zweiten Standort. Aber wenn der Kunde schon jammert, dass der freie Cloudspeicher nur 10GB hat...

Aber auch das beste Backup ist nutzlos, wenn man nicht regelmäßig testet, ob man die Daten auch wieder einspielen kann.

Ist wie bei der redundanten Stromveesorgung im Modell...

Grüße Stefan

 

[Thomas Ebert]

Aber die Gesundheitsdaten der Bevölkerung sollen ins Netz, aka "Elektronische Patientenakte". Die werden aber bestimmt besser geschützt, etwa so gut wie die Mailserver diverser Bundesbehörden...

 

[Gast_10135]

Hallo,
Pers. Daten muss man auch pers. speichern, verwalten, absichern und vor allem die Kontrolle darüber behalten. Wer sich da auf Dritte verlässt wird halt irgendwann ein Problem bekommen. Das ist doch mit allem so, was man nicht selbst macht .....
Cloud, ... der Name sagt's doch schon, ..... Wolke, ..... tja, da hat sich die Wolke doch tatsächlich in Rauch aufgelöst ....

 

[franz hintermann]

Ist aber auch nicht so ohne. Weil auch zB ein einfacher Arzt ganz massive Verpflichtungen betreffend der Daten hat. Das kann er nicht selber machen, weil er muß die Sicherheit und alles belegen können.

 

[Gast_10135]

Absolute Datensicherheit gibt es nicht, ... kann es nie geben ... das ist Illusion.
Daten die in großen Clouds gespeichert werden sind halt auch für Hacker interessant, ... weil dann bekommt man einen umfassenden Datenstamm mit "einem" Hack, .... übertrieben einfach mal dargestellt.

 

[Okke Dillen]

Moin,

erinnert mich an meinen alten Satz:
"ich weiß nicht, was Industry-4.0 noch für (dumme) Stilblüten hervorbringt, aber ich weiß, auf was Industry 5.0 setzen wird: Lederriemen und Eselskarren!"

...und die Inkompetenz der Politik wird uns täglich vor Augen geführt - damit wir uns dran gewöhnen.....

Terry Gilliam: Brazil

Gruß o.d.

 

[Andreas Maier]

Hier auch:

Cloud der "sichere" Datenspeicher? - Rechenzentrum abgebrannt!

Da ich der Cloud nicht vertraue, (je nach Anbieter könnte auch mal was geklaut werden) habe ich mehrere Externe Platten und die wichtigen Daten immer auf 2 Externen getrennt. Viele nutzen ja auch eine NAS mit mehreren Platten (kommt bei mir noch). Dass eine Cloud auch mal Daten verlieren kann...

www.rc-network.de

Gruß
Andreas

 

[Andreas Maier]

...., dass der freie Cloudspeicher nur 10GB hat...

Sorry aber da müsste meinereiner für den Anfang mal 2x 10 TB buchen.
Das kann es auch nicht sein.
zumal je nach Anbieter und Land steht für mich eines fest: "Auf der Cloud, wird dein Eigentum gek...t!"



Gruß
Andreas

 

[Hans Schelshorn]

...
2x 10 TB buchen.
...

Angeber!

 

[Bertram Radelow]

Kommentar eines Freundes (Systemarchtitekt bei der DB):
"...einen Monat nachdem sie ihre Pläne für die Börse bekanntgegeben haben. Der Vorstand hat dabei zugeschaut wie zweistellige Millionenbeträge in Gewinnbeteiligungen abgeraucht sind. Rechenzentrum in Bestandsgebäuden... ist ab einer gewissen Größe einfach peinlich"
LG Bertram

 

[S_a_S]

man muss bei Datensicherheit zweierlei beachten:
1) (engl. safety) können die Daten sicher wiederhergestellt werden (also gehen nicht verloren)
2) (engl. security) können nur Berechtigte auf die Daten zugreifen

NAS und Backuplaufwerke sind nur dann gut, wenn regelmäßig gespiegelt wird (integrity) und die Geräte dann nicht im gleichen Raum nebeneinander stehen. Aber wer geht schon wöchentlich in den Banksafe und tauscht die Backup-Platten? Und selbst das reicht nicht, wenn innerhalb einer Stunde auch schon signifikanter Datenverlust entstehen kann? Auch in Banksafes kann man einbrechen und auch dort kann es brennen. Nur ist es unwahrscheinlich, dass es an zwei unterschiedlichen Standorten gleichzeitig brennt.

Mit einem zuverlässigen Cloudanbieter und verschlüsselter Datenverbindung kann man beides haben. Aber eben auch nicht zum Nulltarif.

Grüße Stefan

 

[fliegerassel]

Um welche Art von Daten geht es denn hier genau? Meine Familienfotos? Meine Steuererklärungen? Oder geht es um Daten, die von Behörden gespeichert werden? Da liegen ja doch so ein paar Maßnahmen dazwischen. Oder?

Gruß Mirko

 

[Hans Schelshorn]

Einfach mal den Link im Startbeitrag lesen ...

Servus
Hans

 

[washout]

"Warum nimmt man das Angebot zur Spiegelung von Daten in einer "fernen" Cloud nicht wahr?"

Vielleicht gab es keinen separaten und gut sicherbaren (dann sehr teuren) Standort in der Nähe?

Oder noch genauer bei Daten-Sicherungen und -Clouds hinschauen?

Meine (winzige) Synology-Cloud auf dem Schreibtisch hat z.B. “Verbindungen” nach Taiwan, dort wurde sie produziert.

Aber egal, ein 2018 erlassenes US-Gesetz namens "Cloud Act" soll es jeder US-Behörde ermöglichen, auf europäische Unternehmensdaten zuzugreifen, die in den “”Rechenzentren von US-Firmen”” gespeichert sind, ohne diese zu informieren.

Davon “könnte” auch das riesige EU-Daten-Cloud-Projekt Gaia-X betroffen sein:

Zitat aus dem Wiki über Gaia-X: "Im Dezember 2020 sorgte die Ankündigung, auch große US-basierte Cloud-Anbieter wie Microsoft oder Amazon in die Entwicklung einzubeziehen, für datenschutzrechtliche Bedenken. "

Auch der hiesige Champion, die Deutsche Telekom, verfügt möglicherweise über zwei sehr grosse benachbarte Datenclouds mit Spiegelungsfunktion in Magdeburg und dem kleinen Ort Biere, offensichtlich ausgegliedert in das Tochterunternehmen T-Systems GmbH.
Dort laufen auch sicherlich Speichersysteme unter Verwendung von US-Software, z.B. Microsoft.

Nach Unterlagen, an die ich mich jetzt wieder erinnere, hatte sich Frankreich in 2019 entschlossen, ergänzend zu den EU-Vorhaben ein Projekt mit ausschliesslich französischen Firmen aufzusetzen:
Die beiden Hauptauftragnehmer sollen OVH (Datacenter abgebrannt, siehe Post #1) und Dassault-Systems, unter dem damaligen CEO Olivier Dassault, sein. Gruss Dietmar