Vor- und Nachteile bei der Verschlüsselung von Backup-Datenbändern

Die Vorteile der Verschlüsselung von Datenbändern

Einer der größten Vorteile der Verschlüsselung von Datenbändern ist das Verhindern von Datenlecks. In der Regel lagern Administratoren Datenbänder, zumindest eine Kopie davon, aus. Oftmals erledigt ein Kurier den Transport der Backup-Bänder und bringt diese vom Rechenzentrum an einen sicheren Ort. Somit befindet sich das jeweilige Band außerhalb Ihrer Kontrolle. Einzig durch Verschlüsselung können Sie Ihre Daten angemessen absichern.

Sensible Daten vor neugierigen Augen zu schützen, ist eigentlich schon Argument genug für eine Verschlüsselung. Weiterhin könnten Sie durch den Gesetzgeber zu einer Verschlüsselung gezwungen sein. Laut BDSG (Bundesdatenschutzgesetz) sind „insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, zu gewährleisten, dass … personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle).“ Solche Daten müssen von Firmen gegen Einblicke geschützt sein. Ein unverschlüsseltes Datenband verstößt möglicherweise gegen dieses Gesetz, selbst wenn Sie das Backup nicht in die Hände Dritter geben.

Nachteile der Datenband-Verschlüsselung

Verschlüsselung wurde entwickelt, um Bösewichten den Zugriff auf vertrauliche Daten zu verwehren. Allerdings können Sie sich durch den Einsatz dieser Technologie auch selbst aussperren. Das gilt besonders bei der Verschlüsselung von Datenbändern.

Sehen wir uns an, wie einige LTO-Bandlaufwerke funktionieren. Die Versionen LTO-4 bis LTO-6 unterstützen AES-Verschlüsselung mit 256 Bit auf Hardware-Ebene. Jeder Hersteller geht dabei etwas anders an die Problematik heran. Allgemein lässt sich jedoch sagen, dass ein symmetrischer Schlüssel zu Beginn der Backup-Prozedur übermittelt wird, mit dem die Software die Daten beim Schreiben auf das Band verschlüsselt.

Um Datensicherheit zu gewährleisten, schreibt man den Schlüssel selbst niemals auf das Band. Hersteller von Bandlaufwerken speichern den Schlüssel in der Regel nie länger als absolut notwendig auf dem Gerät. Würde das der Fall sein, könnte man einfach das Bandlaufwerk stehlen und hätte somit Zugriff auf die Daten, die mit diesem Gerät gesichert wurden.

Datenklau ist durch die eben genannte Methode sehr schwer. Im Falle eines Desasters kann sie allerdings auch mit Problemen behaftet sein. Sollten die Backup-Server einer Firma zerstört sein, sind mit hoher Wahrscheinlichkeit auch die Schlüssel verloren. In so einem Fall ist es nahezu unmöglich, die Daten wieder zu entschlüsseln. Verschlüsselte Daten ohne den dazugehörigen Schlüssel sind im Grunde genommen Datenmüll. Das macht Ihre Backups nutzlos.

Es gibt natürlich Mittel und Wege, die Schlüssel selbst zu sichern. Beim Schlüssel-Management haben Sie mehrere Varianten zur Auswahl. Datensicherung und Wiederherstellung sind auch ohne Schlüssel-Management schon sehr komplex. Sollte der große Crash eintreffen, müssen Sie zunächst die Schlüssel auf einem neuen Server einspielen, was wiederum den Wiederherstellungs-Prozess der Daten verzögert.

Schlüssel-Management alleine reicht aber nicht. Administratoren brauchen einen gute Strategie, die Schlüssel an sich zu schützen. In der Regel bedeutet das separate Backups der Schlüssel. Weiterhin sollten sie im schlimmsten Fall schnell zur Verfügung stehen.

Fazit

Ist eine Verschlüsselung der Daten nun sinnvoll oder nicht? In einigen Fällen haben Sie durch Auflagen des Gesetzgebers gar keine andere Wahl. Liegt die Entscheidung bei Ihnen, wägen Sie zwischen Sicherheit und dem Risiko von Datenverlust durch Verschlüsselung ab. Sollten Sie Ihre Datenbänder verschlüsseln, lagern Sie auf jeden Fall Kopien der Schlüssel an einem sicheren Ort außerhalb des Rechenzentrums.