Backups in der Cloud: Nicht ohne Verschlüsselung

Ein Gastbeitrag von Benedict Berger, Technologieberater bei Microsoft Deutschland für die Themen Business Continuity, Desaster Recovery und hybride Speicherlösungen.

Backups in der CloudBevor ich zum Eingemachten komme – dem Verschlüsseln von Daten in Cloud-Speichern –, rasch noch einmal einige Argumente, warum Datenspeicherung beziehungsweise Backups in der Cloud von Vorteil sein kann: Unternehmen bezahlen nur den im jeweiligen Moment benötigten Speicherplatz – und kaufen nicht etwa Speicherkapazität auf Halde, um für eventuelles Anwachsen der Bestände gerüstet zu sein. Abgesehen von der niedrigeren Anlaufinvestition macht sich das auch bei den Betriebskosten bemerkbar. Denn halbleere Festplatten benötigen im eigenen Rechenzentrum genauso viel Energie zum Betrieb und zur Kühlung wie volle Festplatten.

Davon abgesehen entfällt der Aufwand in Gänze, der sonst üblicherweise für Betrieb und Pflege von Speichersystemen anfällt. Genau wie sich auch die Investitionsplanung vereinfacht, da Zukunftsprognosen überflüssig werden: Wächst der Speicherplatzbedarf, wird auf Knopfdruck mehr Speicher für die Backups in der Cloud hinzugebucht.

Davon abgesehen finde ich es nachvollziehbar, dass Unternehmen dem Auslagern ihrer Backups oder Teile ihrer Datenbestände skeptisch gegenüber stehen. Schließlich dürften diese Daten in den meisten Fällen das vielzitierte Tafelsilber – also das schützenswerte geistige Eigentum des Unternehmens – darstellen. Und das geben viele Unternehmens- und IT-Verantwortliche nur ungern aus der Hand. Eine der (nur in Teilen begründeten Befürchtungen) ist, dass man bei einem fremden Rechenzentrum nicht weiß, wer physisch oder aus der Ferne Zugriff erlangt auf die eigenen Daten.

Verschlüsselung unterwegs und am Ziel

Will man dieser Ungewissheit begegnen, verschlüsselt man seine Daten vor dem Upload am besten – beziehungsweise nutzt einen Dienst, der alle in die Cloud hochgeladenen Daten automatisch durch den verwendeten Software-Agenten verschlüsselt. Dass der Datentransfer zwischen dem eigenen Netzwerk und dem des Cloud-Anbieters per https (TLS/SSL) verschlüsselt ist, sollte eine Selbstverständlichkeit sein. Nachdem damit aber nur der Transportweg, nicht aber die ruhenden Daten vor unberechtigten Zugriffen geschützt sind, müssen sie zusätzlich verschlüsselt werden. Und zwar am besten vor dem Upload beziehungsweise nach dem Download – im Netzwerk des Anwenders und nicht etwa im Rechenzentrum des Cloud-Betreibers.

Denn um die Daten im entfernten Rechenzentrum zu ver- oder entschlüsseln, müsste der dazu notwendige Schlüssel ja auch beim Betreiber liegen – das wäre eine der Todsünden aus Sicht der IT-Sicherheit. Bei symmetrischer Verschlüsselung (also Verfahren, die ein Kennwort zum Codieren und Decodieren verwenden) ist der geheime Schlüssel alles, was ein Datendieb benötigt. Von daher sollte dieser Schlüssel niemals das eigene Rechenzentrum verlassen und dort ebenfalls bestmöglich geschützt sein.

Auch bei Backups in der Cloud: Ohne Schlüssel keine Daten im Klartext

Daher haben wir bei unserem Azure Backup einen Weg gewählt, bei dem der Schlüssel immer im Netzwerk des Anwenders bleibt – also bei Ihnen im Unternehmen: Die auf den Clients, Anwendungsservern oder SCDPM (System Center Data Protection Manager)-Servern installierten Agents kennen den vom Anwender vergebenen, mindestens 16 Zeichen langen Schlüssel, schicken ihn aber nie in Richtung Azure-Rechenzentren. Die Agents verschlüsseln alle Daten vor dem Upload per AES256, so dass ausschließlich codierte Daten auf den Festplatten der Azure-Datenzentren landen. Mangels Schlüssel kann Microsoft die Daten also nicht entschlüsseln – auch nicht, wenn eine Strafverfolgungsbehörde dies verlangt.

Gleichzeitig bedeutet dies aber auch: Wenn Sie als Anwender den Schlüssel verlegen, kann Microsoft Ihnen nicht beim Wiederherstellen der in Azure gespeicherten Daten helfen. Es gilt also, den Schlüssel nicht nur geheim zu halten, sondern auch so aufzubewahren, dass er nicht verloren gehen kann.

Wie Sie Ihre Daten in nur wenigen Klicks noch sicherer machen

Sollten Sie nach dem Lesen unserer Backup-Tipps auch der Meinung sein, dass Cloud-Backups eine Überlegung wert sind, dann will ich Ihnen diesen kostenfreien Webcast ans Herz legen. Hier befasse ich mich näher damit welche Schritte zu einer runden Datensicherung nötig sind.

Über den Autor:

Benedict Berger ist Technologieberater bei der Microsoft Deutschland GmbH. Als Experte für Cloud Infrastruktur Themen berät er Kunden und Partner bei Lösungen für das hybride Rechenzentrum. Technologien rund um die Themen Business Continuity, Desaster Recovery und hybride Speicherlösungen bestimmen dabei seinen Alltag. Microsoft Azure mit Azure Site Recovery, Azure Backup und StorSimple sind dabei oft die Werkzeuge seiner Wahl.

 


Einfach ausprobieren oder Unterstützung einholen

Lassen Sie Ihre IT-Verantwortlichen Azure und die dazugehörigen Dienste unverbindlich ausprobieren, wir bieten einen kostenfreien Testzugang an.

Wer nicht gleich mit einem eigenen Zugang loslegen will, sondern sich an die Datensicherung in der Cloud erst langsam herantasten möchte, der kann sich von einem Microsoft-Partner beraten bzw. unterstützen lassen. Anbei eine Auswahl an qualifizierten Microsoft-Partnern mit einem speziellen Backup-Angebot:

 

 

Steigen Sie in die Konversation ein

0 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *