1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Backup-Strategie: Krankenhaus…

Es ist ganz einfach

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Es ist ganz einfach

    Autor: dakira 06.11.16 - 14:31

    1. Neben einer ordentliche Backup-Strategie eine ordentliche Speicherstrategie. Nur als Anregung: Werden alle Daten in einer Lösung wie Seafile gespeichert lässt sich jeder Stand und jede Veränderung von jedem User verfolgen und rückgängig machen. Bei einem verschlüsselten Firmenlaptop liessen sich alle Daten mit einem einzigen Mausklick wieder auf den korrekten Stand zurücksetzen.

    2. Regelmässige Mitarbeiter-Schulungen. Das muss gar nicht lang dauern. Es reicht die Leute auf die Problematik öfters mal aufmerksam zu machen. Z.B. bei ihren ohnehin stattfindenden Dienstbesprechungen einfach mal für 10min einen Mini-Vortrag halten, die Problematik erklären und Lösungsstrategien aufzeigen.

  2. Re: Es ist ganz einfach

    Autor: Anonymer Nutzer 06.11.16 - 17:30

    dakira schrieb:
    --------------------------------------------------------------------------------
    > 1. Neben einer ordentliche Backup-Strategie eine ordentliche
    > Speicherstrategie. Nur als Anregung: Werden alle Daten in einer Lösung wie
    > Seafile gespeichert lässt sich jeder Stand und jede Veränderung von jedem
    > User verfolgen und rückgängig machen.
    Dann hast du das Problem aber nur verschoben. Es ist ja schön und gut wenn dein Seafile-Server jede Änderung Speichert. Wenn du nun aber diesen Seafile-Server nur einmal am Tag sicherst, wäre trotzdem die Arbeit eines Tages weg wenn dort was ausfällt.
    Kann man Seafile im laufenden Betrieb sichern oder muss man den Server dafür stoppen? Wenn man ihn Stoppen müsste, wäre er für einigen Firmen schon unbrauchbar da diese dauerhaften Zugriff benötigen und sei es nur für Wartungsarbeiten.
    > 2. Regelmässige Mitarbeiter-Schulungen. Das muss gar nicht lang dauern. Es
    > reicht die Leute auf die Problematik öfters mal aufmerksam zu machen. Z.B.
    > bei ihren ohnehin stattfindenden Dienstbesprechungen einfach mal für 10min
    > einen Mini-Vortrag halten, die Problematik erklären und Lösungsstrategien
    > aufzeigen.
    Du kannst die Leute täglich schulen. Es wird trotzdem Leute geben die 5 Minuten nach der Schulung wo gesagt wurde, niemals einen gefundenen USB-Stick an den PC anschließen, den vor der Tür gefundenen Stick an den PC anschließen.

  3. Re: Es ist ganz einfach

    Autor: zilti 06.11.16 - 17:37

    Passendere Lösungen als Seafile gibt es bestimmt.

    Mit dem richtigen Dateisystem lässt sich alles im laufenden Betrieb sichern, COW sei Dank. Z.B. ZFS einfach snapshotten und den Snapshot aufs Backupmedium kopieren. Da gehen auch ganz wunderbar inkrementelle Backups.

  4. Re: Es ist ganz einfach

    Autor: derats 06.11.16 - 19:15

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Passendere Lösungen als Seafile gibt es bestimmt.
    >
    > Mit dem richtigen Dateisystem lässt sich alles im laufenden Betrieb
    > sichern, COW sei Dank. Z.B. ZFS einfach snapshotten und den Snapshot aufs
    > Backupmedium kopieren. Da gehen auch ganz wunderbar inkrementelle Backups.

    Es ist ein extrem weit verbreiteter Irrtum, dass man "einfach snapshottet" und dann keine Konsistenzprobleme mehr hat. Ja, das Dateisystem ist konsistent. Nein, das heißt nicht, dass die gesnapshotteten Anwendungsdaten brauchbar sind.

    Kurzes Googeln, Seafile weist in seinem Handbuch darauf hin: https://manual.seafile.com/maintain/backup_recovery.html

    Sehr löblich.

  5. Re: Es ist ganz einfach

    Autor: nicoledos 06.11.16 - 20:31

    Als Beispiel, du hast eine Anwendung, welche einen Teil der Daten im RAM vor hält. Sicherst man nur den Stand der Festplatte erhält man einen inkonsistenten Zustand zurück. Ein typisch dafür sind Datenbanken (integrierte und eigenständige). Deshalb stellen diese in der Regel spezielle Werkzeuge zur Sicherung bereit.

  6. Re: Es ist ganz einfach

    Autor: derPhiL 06.11.16 - 20:42

    Also das Krankenhaus was ich kenne generiert und legt alle Dateien innerhalb von SAP ab, bei der generell kein Filesystem sondern die Datenbank die Speicherung uebernimmt. Sind diese nicht schon grundsaetzlich von solchen Angriffen geschuetzt? Was auf dem Desktop liegt ist weg, aber business prozesse sind safe.

  7. Re: Es ist ganz einfach

    Autor: Wallbreaker 06.11.16 - 22:12

    Logischerweise macht man vor jedem Backup einen Sync, womit Daten im RAM unmittelbar geschrieben werden. Dann können die Daten auch ohne Weiteres gesichert werden ohne Verlust. Mach ich schon seit Jahren via EXT4 und eigener Backuplösung, und hab nie inkonsistente Datensätze gehabt.

  8. Re: Es ist ganz einfach

    Autor: dakira 06.11.16 - 23:27

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------
    > dakira schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 1. Neben einer ordentliche Backup-Strategie eine ordentliche
    > > Speicherstrategie. Nur als Anregung: Werden alle Daten in einer Lösung
    > wie
    > > Seafile gespeichert lässt sich jeder Stand und jede Veränderung von
    > jedem
    > > User verfolgen und rückgängig machen.
    > Dann hast du das Problem aber nur verschoben. Es ist ja schön und gut wenn
    > dein Seafile-Server jede Änderung Speichert. Wenn du nun aber diesen
    > Seafile-Server nur einmal am Tag sicherst, wäre trotzdem die Arbeit eines
    > Tages weg wenn dort was ausfällt.

    Wieso wäre die Arbeit von einem Tag weg? Der Seafile-Server läuft doch nicht auf dem infizierten Rechner sondern zentral. Der Nutzer-Ordner des betroffenen users wird "dropbox-like" damit synchronisiert. Es geht genau nichts verloren.

    Seafile selbst wird nachts gesichert. Ich fahre es dazu tatsächlich runter, ist aber nicht zwingend nötig. Will man nicht Seafile sondern nur die Daten sichern, kann man auch inkrementelles rsync auf ein fuse-Dateisystem machen.

    dakira

  9. Re: Es ist ganz einfach

    Autor: johnripper 07.11.16 - 08:38

    Immer wieder lustig wenn Leute über den Datenverlust von einem Tag sprechen, aber nicht näherungsweise eine anständige Backupstrategie haben.

    Selbst in kleinen unternehmen dürfte der Verlust von einem Tag Daten den Aufwand für realtime Sicherungsstrategien nicht rechtfertigen. Privat schon gleich zweimal nicht. ...gut außer es passiert 1x die Woche, abber dann hat man andere Probleme

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    M-IT Lösungen GmbH, Martinsried bei München
  2. IT CustomerCare First Level Agent *
    DAW SE, Ober-Ramstadt bei Darmstadt
  3. Agile Software Entwickler (m/w/d) Java
    binaris-informatik, Langenfeld
  4. Teamleiter Webshop Backend (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de