Andrea Danti - Fotolia
Backup: Verschlüsselung ist unverzichtbar
Sie sollten stets darauf achten, dass Backups allzeit verschlüsselt sind. Gefragt sind für eine effektive Encryption-Strategie starke Algorithmen und ausgefeiltes Key Management.
Ob im eigenen Rechenzentrum oder der Cloud, der Trend geht zu einer konvergenten Backup- und Disaster-Recovery-Strategie.
Bei einem Backup sind oft viele vergessene Daten dabei. Dadurch steigt das Risiko eines unzulässigen Zugriffs.
Deshalb ist es sehr wichtig, die Daten eines Backups zu verschlüsseln. Dafür sind zwei Dinge nötig: ein guter Verschlüsselungsalgorithmus und ein sorgfältiges Key Management. Sehen wir uns beides im Detail an.
Standard und Best Practices für Backup
Die Verschlüsselungsstandards müssen ständig weiterentwickelt werden, weil es mit steigender Rechenleistung einfacher wird, die Encryption zu knacken. Um das Aufbrechen bemühen sich sowohl Regierungen als auch Kriminelle. Im Moment gilt noch der Advanced Encryption Standard 256 (AES 256) als das Maß der Dinge. Aber die Fassade erhält bereits Risse und Sie sollten sorgfältig verfolgen, wann dieser Standard geknackt wird.
Alle Data-at-Rest müssen verschlüsselt werden. Die derzeitige Aufregung um die für Meltdown und Spectre verwundbaren Intel-Prozessoren zeigt, wie schwer es ist, unterschiedliche Tenants zu schützen. Gehen Sie davon aus, dass die Hacker irgendwie an ihre Daten kommen.
Bei virtualisiertem Speicher müssen auch die Daten verschlüsselt werden, die sich zwischen den Servern und den Appliances hin und her bewegen. Sie müssen mit Man-in-the-Middle-Angriffen auf virtualisierten Speicher rechnen. Verschlüsseln Sie bereits an der Quelle und die Backups.
Vor der Verschlüsselung sollten Sie Daten komprimieren, denn danach ist es nicht mehr möglich. Wenn Kompression und Deduplikation für das Backup im Hintergrund erfolgen, benötigen Sie Mechanismen für Genehmigungen und einen Key Manager für die Backup Suite.
Das Key Management ist sehr wichtig. Vermeiden Sie, dass virtuelle oder reale Laufwerke für Sie Backups anlegen, es sei denn, eine Kopie der Schlüssel befindet sich in Ihrem System.
Ich persönlich lasse von Verschlüsselung auf der Basis von Laufwerken ganz die Finger, seit es einmal einen Zwischenfall gab, bei dem nur 32 Schlüsseloptionen übrig blieben. Das hätte ein Zehnjähriger knacken können.
Es gibt Komplikationen, wenn Sie Backups verschlüsseln und sie danach noch für DevOps und Analyse verwenden wollen. Dafür benötigen Sie gute Software für Schlüsselkontrolle, wenn Sie nicht gerade nur ein Passwort verwenden, das sie auf einem Zettel an Ihren Monitor geheftet haben.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
