Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mailhoster: Angreifer überschreibt…

Tapes

  1. Thema

Neues Thema Ansicht wechseln


  1. Tapes

    Autor: BeatYa 12.02.19 - 15:57

    Auch wenns altbacken wirkt ich schwör ja immernoch auf Tapes.

  2. Re: Tapes

    Autor: Fresh 12.02.19 - 16:20

    weis nicht ob sich sowas ab einer gewissen Firmen Größe noch lohnt da die Kosten relativ hoch wären um entsprechende Bänder, Laufwerke und Mitarbeiter zum Tauschen sowie Safes und und und anzuschaffen (oder etwas wie eine oracle sl8500) . Muss man halt als Firma wissen wie viel wert man auf die Datensicherheit und Datensicherung legt. Die kosten sind denke mal für ein großes unternehmen durchaus stemmbar ist nur die Frage ob da jemand am ende nicht ein bisschen Geld sparen wollte.

  3. Re: Tapes

    Autor: Oktavian 12.02.19 - 16:29

    > weis nicht ob sich sowas ab einer gewissen Firmen Größe noch lohnt da die
    > Kosten relativ hoch wären um entsprechende Bänder, Laufwerke und
    > Mitarbeiter zum Tauschen sowie Safes und und und anzuschaffen

    Gerade ab einer gewissen Größe wird das lohnenswert. Der Preis liegt bei LTO 5 bei ca. 2 Cent pro GB, bei Festplatten über 4 Cent. Natürlich sind die Einstandskosten hoch, ein paar Laufwerke, Tape Library, etc. Dafür sind die Tapes leicht entnehmbar und auslagerbar. Das ist mit Festplatten entsprechender Größe schon deutlich schwieriger. Zudem ist es auch nicht ganz billig, ein paar 100 Festplatten in eine SAN anzuschließen. Auch hier sind die Einstandskosten hoch.

  4. Re: Tapes

    Autor: chefin 13.02.19 - 08:15

    BeatYa schrieb:
    --------------------------------------------------------------------------------
    > Auch wenns altbacken wirkt ich schwör ja immernoch auf Tapes.


    Klaro, und der Mailprovider der dann 10 Euro/Monat will, weil er Tapes verwendet die teuer sind, viel Mannpower benötigen und enorm viel Platz für die Bandwechsler, nimmt dann keiner mehr. Wieso auch, wenn man es bei anderen für 5 Euro bekommt. Die haben Festplatten statt Tapes? Ja...aber sie sind billiger.

    Und deswegen gibts keine Tapes mehr. Und das du drauf stehst, ist selbst im Privaten kaum mehr zu kapieren. Ich benutze eine externe Festplatte mit Schalter zum ausschalten. Voila, Problem gelöst.

  5. Re: Tapes

    Autor: robinx999 13.02.19 - 08:19

    Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter liegen, so hätte man diese ebenfalls überschreiben können

  6. Re: Tapes

    Autor: rugel 13.02.19 - 08:31

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Und deswegen gibts keine Tapes mehr. Und das du drauf stehst, ist selbst im
    > Privaten kaum mehr zu kapieren.

    Tja - man muss nicht immer alles verstehen. Auch dass das Ganze preiswerter wird ab einer gewissen Größe, selbst weiß man es natürlich immer besser.

    > Ich benutze eine externe Festplatte mit Schalter zum ausschalten. Voila, Problem gelöst.

    Bei solch geballter Expertise sollte man es vielleicht mal bei VFEmail versuchen und denen ein Backup-Konzept vorschlagen.
    Ein paar hundert externe Platten mit Ein- und Ausschalter sind bestimmt super und ganz toll und überhaupt viel besser, weil zu Hause funktioniert es ja auch ganz wunderbar.

  7. Re: Tapes

    Autor: Oktavian 13.02.19 - 08:40

    > Klaro, und der Mailprovider der dann 10 Euro/Monat will, weil er Tapes
    > verwendet die teuer sind, viel Mannpower benötigen und enorm viel Platz für
    > die Bandwechsler, nimmt dann keiner mehr. Wieso auch, wenn man es bei
    > anderen für 5 Euro bekommt. Die haben Festplatten statt Tapes? Ja...aber
    > sie sind billiger.

    Das ist eine Frage der notwendigen Kapazität. Bei Bändern sind die Einmalkosten für Laufwerke und Tape-Library etwas höher als bei Platten. Dafür kostet das genutzte GB bei Tapes (Ultrium 8) nur ca. 1,3 Cent, bei Festplatten eher 4 Cent. Zudem sind größere Mengen an Platten auch nicht günstig zu betreiben, auch sie müssen irgendwo angeschlossen werden und SAN-Hardware ist teuer. An einen Privatrechner kann man vielleicht ein paar Platten per USB hängen, aber versuch das mal mit mehreren hundert Platten. EMC und Co. sind da nicht gerade günstig.

    Weiterhin kann man Tapes in großer Menge schnell entnehmen und günstig extern lagern. Bei Platten ist das deutlich aufwendiger. Zudem ist auch der Stromverbrauch geringer.

    Im Endeffekt sind Platten im Vorteil, wenn man wenig Daten sichert oder wenn man häufig wahlfreien Zugriff benötigt. Beim Sichern großer Datenmengen und wenn der Restore-Fall eher selten vorkommt, sind Bänder in der Regel günstiger.

    > Ich benutze eine externe Festplatte mit
    > Schalter zum ausschalten. Voila, Problem gelöst.

    Ich vermute man, Du betreibst auch keine Server mit mehreren PByte Datenvolumen, oder?

    Von seinem privaten Rechnerlein zuhause auf die Anforderungen als Service-Dienstleister zu schließen, geht regelmäßig schief.

  8. Re: Tapes

    Autor: Oktavian 13.02.19 - 08:48

    > Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich
    > offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter
    > liegen, so hätte man diese ebenfalls überschreiben können

    Das ist eine Frage der Konfiguration. Üblicherweise ist der Bandroboter ja nicht direkt an die Daten-Server angeschlossen, dazwischen sitzt der Sicherungs-Server.

    Der Sicherungsserver greift über Agenten, die auf den Daten-Servern installiert sind, auf die Daten zu und holt diese da ab. Vom Daten-Server aus kann man nicht steuern, was gesichert wird, wie es gesichert wird, wo die Daten landen, wie lange sie da liegen, etc. Üblicherweise sitzt der Sicherungsserver dann in einem eigens abgeschotteten Netz, das keine Zugriffe von außen zulässt. Man kann nur aus diesem abgeschotteten Netz heraus zugreifen und auch nur auf die Agenten. Dies soll den Sicherungsserver weitmöglich von solchen Angriffen abkoppeln wie du sie beschreibst.

  9. Re: Tapes

    Autor: chefin 13.02.19 - 11:22

    Bandlaufwerke kosten ein vielfaches als Festplatten. Sind viel anfälliger wegen der mechanischen Belastung. Benötigen einen Wechselroboter oder einen Menschen der es wechselt.

    Hast einen Wechselroboter, kann es weiterhin vom Hacker gelöscht werden. Nur wenn ein Mensch wechselt wird es sicher. Und dann eben doppelt so teuer.

  10. Re: Tapes

    Autor: Oktavian 13.02.19 - 11:50

    > Bandlaufwerke kosten ein vielfaches als Festplatten. Sind viel anfälliger
    > wegen der mechanischen Belastung. Benötigen einen Wechselroboter oder einen
    > Menschen der es wechselt.

    Das sind eben die Einstandskosten. Eine Tape-Library braucht 3 bis 4 Laufwerke, kosten ca. 8000 EUR. Richtig, das ist teuer. Dafür kostet auf Bändern das GB nur ca 1,3 Cent (Ultrium 7), auf Festplatten 4 Cent.

    Die Menge an Platten, die man für einen großen Datenbestand braucht, steckt man aber auch nicht mehr per USB an eine normalen PC. Somit braucht man ein SAN mit vielleicht 100 Platten. Auch das liegt locker im Preisbereich wie die 4 Laufwerke plus die Tape Library.

    Beide Systeme haben ihre Vor- und Nachteile. Bänder sind bei großen Datenmengen deutlich günstiger, sie sind leichter entnehmbar und somit leichter extern lagerbar. Man kann somit mit einer vergleichsweise kleinen Library nahezu beliebig viel speichern (mit manuellen Eingriffen). Nachteil ist bei Bändern, dass sie keinen wahlfreien Zugriff erlauben. Wenn häufig Restores kommen, sind Bänder langsamer.

    Platten hingegen sind bei großen Datenmengen deutlich teurer. Zudem sind sie nur schwer zu entnehmen und empfindlicher im Transport. Sie sind eben als Online-Medium gedacht. Weiterhin verbrauchen Platten deutlich mehr Strom. Allerdings sind sie im wahlfreien Zugriff wesentlich schneller, was je nach Szenarium sehr sinnvoll ist.

    Üblich in seriösen RZ ist heute ein mehrstufiges Backup. Die Daten werden zunächt auf SAN gesichert, und von da aus auf Bänder. Auf dem SAN wird immer die letzte Generation vorgehalten, dadurch ist ein schneller Restore dieser Daten möglich. Diese Generation und alle relevanten älteren werden dann auf Bändern vorgehalten, was deutlich günstiger ist. Zudem muss man ja auch seltener ran.

    > Hast einen Wechselroboter, kann es weiterhin vom Hacker gelöscht werden.
    > Nur wenn ein Mensch wechselt wird es sicher. Und dann eben doppelt so
    > teuer.

    Hier kann man architekturell ziemlich gut vorbeugen, so dass es keinen Zugang von den Datenservern auf die Sicherung gibt. Nein, auch keinen, den man hacken kann, gar keinen, keine physikalische Verbindung.

    Die Daten werden zunächst auf das Backup-SAN gesichert. Auf dieses SAN greift der Band-Sicherungsserver per Fibre-Channel zu und liest die Daten runter, um sie auf Band zu speichern. Eine Netzwerkverbindung zum Bandserver gibt es nicht. Wenn jemand da ran will, muss er tatsächlich seinen Allerwertesten ins RZ bewegen.

    Falls nun ein Angreifer den Daten-Server übernimmt, kann er ihn löschen, klar. Er kommt vielleicht auch auf den Disk-Backupserver, was aber schon eine ziemlich hohe Hürde darstellen, wenn man das Netz sicher aufgebaut hat. Der Band-Backupserver ist ihm aber vollkommen verschlossen. Er kann nicht einmal feststellen, dass es ihn überhaupt gibt.

  11. Re: Tapes

    Autor: robinx999 13.02.19 - 19:40

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich
    > > offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter
    > > liegen, so hätte man diese ebenfalls überschreiben können
    >
    > Das ist eine Frage der Konfiguration. Üblicherweise ist der Bandroboter ja
    > nicht direkt an die Daten-Server angeschlossen, dazwischen sitzt der
    > Sicherungs-Server.
    >
    > Der Sicherungsserver greift über Agenten, die auf den Daten-Servern
    > installiert sind, auf die Daten zu und holt diese da ab. Vom Daten-Server
    > aus kann man nicht steuern, was gesichert wird, wie es gesichert wird, wo
    > die Daten landen, wie lange sie da liegen, etc. Üblicherweise sitzt der
    > Sicherungsserver dann in einem eigens abgeschotteten Netz, das keine
    > Zugriffe von außen zulässt. Man kann nur aus diesem abgeschotteten Netz
    > heraus zugreifen und auch nur auf die Agenten. Dies soll den
    > Sicherungsserver weitmöglich von solchen Angriffen abkoppeln wie du sie
    > beschreibst.

    Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich möglich auch die Sicherungssysteme zu kompromittieren, da macht es kaum einen Unterschied ob der Sicherungsserver nun auf einen Bandroboter sichert oder auf Festplatten.
    Das System hätte auch ein ebenso abgeschotter Sicherungsserver sein können, welcher sich mittels RSYNC auf dem zu sichernden System einloggt es darf halt nur keinen Weg geben vom Server zu dem Sicherungsserver zu gelangen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe
  2. Eurowings Aviation GmbH, Köln
  3. Stadt Norderney, Norderney
  4. Cegeka Deutschland GmbH, Flughafen Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 157,90€ + Versand
  2. 245,90€
  3. 469€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte