Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mailhoster: Angreifer überschreibt…

Tapes

  1. Thema

Neues Thema Ansicht wechseln


  1. Tapes

    Autor: BeatYa 12.02.19 - 15:57

    Auch wenns altbacken wirkt ich schwör ja immernoch auf Tapes.

  2. Re: Tapes

    Autor: Fresh 12.02.19 - 16:20

    weis nicht ob sich sowas ab einer gewissen Firmen Größe noch lohnt da die Kosten relativ hoch wären um entsprechende Bänder, Laufwerke und Mitarbeiter zum Tauschen sowie Safes und und und anzuschaffen (oder etwas wie eine oracle sl8500) . Muss man halt als Firma wissen wie viel wert man auf die Datensicherheit und Datensicherung legt. Die kosten sind denke mal für ein großes unternehmen durchaus stemmbar ist nur die Frage ob da jemand am ende nicht ein bisschen Geld sparen wollte.

  3. Re: Tapes

    Autor: Oktavian 12.02.19 - 16:29

    > weis nicht ob sich sowas ab einer gewissen Firmen Größe noch lohnt da die
    > Kosten relativ hoch wären um entsprechende Bänder, Laufwerke und
    > Mitarbeiter zum Tauschen sowie Safes und und und anzuschaffen

    Gerade ab einer gewissen Größe wird das lohnenswert. Der Preis liegt bei LTO 5 bei ca. 2 Cent pro GB, bei Festplatten über 4 Cent. Natürlich sind die Einstandskosten hoch, ein paar Laufwerke, Tape Library, etc. Dafür sind die Tapes leicht entnehmbar und auslagerbar. Das ist mit Festplatten entsprechender Größe schon deutlich schwieriger. Zudem ist es auch nicht ganz billig, ein paar 100 Festplatten in eine SAN anzuschließen. Auch hier sind die Einstandskosten hoch.

  4. Re: Tapes

    Autor: chefin 13.02.19 - 08:15

    BeatYa schrieb:
    --------------------------------------------------------------------------------
    > Auch wenns altbacken wirkt ich schwör ja immernoch auf Tapes.


    Klaro, und der Mailprovider der dann 10 Euro/Monat will, weil er Tapes verwendet die teuer sind, viel Mannpower benötigen und enorm viel Platz für die Bandwechsler, nimmt dann keiner mehr. Wieso auch, wenn man es bei anderen für 5 Euro bekommt. Die haben Festplatten statt Tapes? Ja...aber sie sind billiger.

    Und deswegen gibts keine Tapes mehr. Und das du drauf stehst, ist selbst im Privaten kaum mehr zu kapieren. Ich benutze eine externe Festplatte mit Schalter zum ausschalten. Voila, Problem gelöst.

  5. Re: Tapes

    Autor: robinx999 13.02.19 - 08:19

    Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter liegen, so hätte man diese ebenfalls überschreiben können

  6. Re: Tapes

    Autor: rugel 13.02.19 - 08:31

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Und deswegen gibts keine Tapes mehr. Und das du drauf stehst, ist selbst im
    > Privaten kaum mehr zu kapieren.

    Tja - man muss nicht immer alles verstehen. Auch dass das Ganze preiswerter wird ab einer gewissen Größe, selbst weiß man es natürlich immer besser.

    > Ich benutze eine externe Festplatte mit Schalter zum ausschalten. Voila, Problem gelöst.

    Bei solch geballter Expertise sollte man es vielleicht mal bei VFEmail versuchen und denen ein Backup-Konzept vorschlagen.
    Ein paar hundert externe Platten mit Ein- und Ausschalter sind bestimmt super und ganz toll und überhaupt viel besser, weil zu Hause funktioniert es ja auch ganz wunderbar.

  7. Re: Tapes

    Autor: Oktavian 13.02.19 - 08:40

    > Klaro, und der Mailprovider der dann 10 Euro/Monat will, weil er Tapes
    > verwendet die teuer sind, viel Mannpower benötigen und enorm viel Platz für
    > die Bandwechsler, nimmt dann keiner mehr. Wieso auch, wenn man es bei
    > anderen für 5 Euro bekommt. Die haben Festplatten statt Tapes? Ja...aber
    > sie sind billiger.

    Das ist eine Frage der notwendigen Kapazität. Bei Bändern sind die Einmalkosten für Laufwerke und Tape-Library etwas höher als bei Platten. Dafür kostet das genutzte GB bei Tapes (Ultrium 8) nur ca. 1,3 Cent, bei Festplatten eher 4 Cent. Zudem sind größere Mengen an Platten auch nicht günstig zu betreiben, auch sie müssen irgendwo angeschlossen werden und SAN-Hardware ist teuer. An einen Privatrechner kann man vielleicht ein paar Platten per USB hängen, aber versuch das mal mit mehreren hundert Platten. EMC und Co. sind da nicht gerade günstig.

    Weiterhin kann man Tapes in großer Menge schnell entnehmen und günstig extern lagern. Bei Platten ist das deutlich aufwendiger. Zudem ist auch der Stromverbrauch geringer.

    Im Endeffekt sind Platten im Vorteil, wenn man wenig Daten sichert oder wenn man häufig wahlfreien Zugriff benötigt. Beim Sichern großer Datenmengen und wenn der Restore-Fall eher selten vorkommt, sind Bänder in der Regel günstiger.

    > Ich benutze eine externe Festplatte mit
    > Schalter zum ausschalten. Voila, Problem gelöst.

    Ich vermute man, Du betreibst auch keine Server mit mehreren PByte Datenvolumen, oder?

    Von seinem privaten Rechnerlein zuhause auf die Anforderungen als Service-Dienstleister zu schließen, geht regelmäßig schief.

  8. Re: Tapes

    Autor: Oktavian 13.02.19 - 08:48

    > Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich
    > offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter
    > liegen, so hätte man diese ebenfalls überschreiben können

    Das ist eine Frage der Konfiguration. Üblicherweise ist der Bandroboter ja nicht direkt an die Daten-Server angeschlossen, dazwischen sitzt der Sicherungs-Server.

    Der Sicherungsserver greift über Agenten, die auf den Daten-Servern installiert sind, auf die Daten zu und holt diese da ab. Vom Daten-Server aus kann man nicht steuern, was gesichert wird, wie es gesichert wird, wo die Daten landen, wie lange sie da liegen, etc. Üblicherweise sitzt der Sicherungsserver dann in einem eigens abgeschotteten Netz, das keine Zugriffe von außen zulässt. Man kann nur aus diesem abgeschotteten Netz heraus zugreifen und auch nur auf die Agenten. Dies soll den Sicherungsserver weitmöglich von solchen Angriffen abkoppeln wie du sie beschreibst.

  9. Re: Tapes

    Autor: chefin 13.02.19 - 11:22

    Bandlaufwerke kosten ein vielfaches als Festplatten. Sind viel anfälliger wegen der mechanischen Belastung. Benötigen einen Wechselroboter oder einen Menschen der es wechselt.

    Hast einen Wechselroboter, kann es weiterhin vom Hacker gelöscht werden. Nur wenn ein Mensch wechselt wird es sicher. Und dann eben doppelt so teuer.

  10. Re: Tapes

    Autor: Oktavian 13.02.19 - 11:50

    > Bandlaufwerke kosten ein vielfaches als Festplatten. Sind viel anfälliger
    > wegen der mechanischen Belastung. Benötigen einen Wechselroboter oder einen
    > Menschen der es wechselt.

    Das sind eben die Einstandskosten. Eine Tape-Library braucht 3 bis 4 Laufwerke, kosten ca. 8000 EUR. Richtig, das ist teuer. Dafür kostet auf Bändern das GB nur ca 1,3 Cent (Ultrium 7), auf Festplatten 4 Cent.

    Die Menge an Platten, die man für einen großen Datenbestand braucht, steckt man aber auch nicht mehr per USB an eine normalen PC. Somit braucht man ein SAN mit vielleicht 100 Platten. Auch das liegt locker im Preisbereich wie die 4 Laufwerke plus die Tape Library.

    Beide Systeme haben ihre Vor- und Nachteile. Bänder sind bei großen Datenmengen deutlich günstiger, sie sind leichter entnehmbar und somit leichter extern lagerbar. Man kann somit mit einer vergleichsweise kleinen Library nahezu beliebig viel speichern (mit manuellen Eingriffen). Nachteil ist bei Bändern, dass sie keinen wahlfreien Zugriff erlauben. Wenn häufig Restores kommen, sind Bänder langsamer.

    Platten hingegen sind bei großen Datenmengen deutlich teurer. Zudem sind sie nur schwer zu entnehmen und empfindlicher im Transport. Sie sind eben als Online-Medium gedacht. Weiterhin verbrauchen Platten deutlich mehr Strom. Allerdings sind sie im wahlfreien Zugriff wesentlich schneller, was je nach Szenarium sehr sinnvoll ist.

    Üblich in seriösen RZ ist heute ein mehrstufiges Backup. Die Daten werden zunächt auf SAN gesichert, und von da aus auf Bänder. Auf dem SAN wird immer die letzte Generation vorgehalten, dadurch ist ein schneller Restore dieser Daten möglich. Diese Generation und alle relevanten älteren werden dann auf Bändern vorgehalten, was deutlich günstiger ist. Zudem muss man ja auch seltener ran.

    > Hast einen Wechselroboter, kann es weiterhin vom Hacker gelöscht werden.
    > Nur wenn ein Mensch wechselt wird es sicher. Und dann eben doppelt so
    > teuer.

    Hier kann man architekturell ziemlich gut vorbeugen, so dass es keinen Zugang von den Datenservern auf die Sicherung gibt. Nein, auch keinen, den man hacken kann, gar keinen, keine physikalische Verbindung.

    Die Daten werden zunächst auf das Backup-SAN gesichert. Auf dieses SAN greift der Band-Sicherungsserver per Fibre-Channel zu und liest die Daten runter, um sie auf Band zu speichern. Eine Netzwerkverbindung zum Bandserver gibt es nicht. Wenn jemand da ran will, muss er tatsächlich seinen Allerwertesten ins RZ bewegen.

    Falls nun ein Angreifer den Daten-Server übernimmt, kann er ihn löschen, klar. Er kommt vielleicht auch auf den Disk-Backupserver, was aber schon eine ziemlich hohe Hürde darstellen, wenn man das Netz sicher aufgebaut hat. Der Band-Backupserver ist ihm aber vollkommen verschlossen. Er kann nicht einmal feststellen, dass es ihn überhaupt gibt.

  11. Re: Tapes

    Autor: robinx999 13.02.19 - 19:40

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Hätte hier aber vermutlich auch nur geholfen wenn die Tapes wirklich
    > > offline gelagert werden. Wenn diese z.B.: Permanet in einem Bandroboter
    > > liegen, so hätte man diese ebenfalls überschreiben können
    >
    > Das ist eine Frage der Konfiguration. Üblicherweise ist der Bandroboter ja
    > nicht direkt an die Daten-Server angeschlossen, dazwischen sitzt der
    > Sicherungs-Server.
    >
    > Der Sicherungsserver greift über Agenten, die auf den Daten-Servern
    > installiert sind, auf die Daten zu und holt diese da ab. Vom Daten-Server
    > aus kann man nicht steuern, was gesichert wird, wie es gesichert wird, wo
    > die Daten landen, wie lange sie da liegen, etc. Üblicherweise sitzt der
    > Sicherungsserver dann in einem eigens abgeschotteten Netz, das keine
    > Zugriffe von außen zulässt. Man kann nur aus diesem abgeschotteten Netz
    > heraus zugreifen und auch nur auf die Agenten. Dies soll den
    > Sicherungsserver weitmöglich von solchen Angriffen abkoppeln wie du sie
    > beschreibst.

    Natürlich ist dies eine Frage der Konfiguration. Aber hier war es ja offensichtlich möglich auch die Sicherungssysteme zu kompromittieren, da macht es kaum einen Unterschied ob der Sicherungsserver nun auf einen Bandroboter sichert oder auf Festplatten.
    Das System hätte auch ein ebenso abgeschotter Sicherungsserver sein können, welcher sich mittels RSYNC auf dem zu sichernden System einloggt es darf halt nur keinen Weg geben vom Server zu dem Sicherungsserver zu gelangen

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Rheinbach
  2. INTERPLAN Congress, Meeting & Event Management AG, München
  3. DAKOSY Datenkommunikationssystem AG, Hamburg
  4. BWI GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 78,90€
  2. (aktuell u. a. HP 14-Zoll-Notebook für 389,00€, Asus ROG 27-Zoll-Monitor für 689,00€, Corsair...
  3. 26,99€ (Release am 26. Juli)
  4. 339,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Reichweitenangst Mit dem E-Auto von China nach Deutschland
  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

  1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
    Equiano
    Googles Seekabel erschließt abgelegene Südatlantikinsel

    Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

  2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
    Gipfeltreffen
    US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

    Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

  3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
    Automated Valet Parking
    Daimler und Bosch dürfen autonom parken

    In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


  1. 19:25

  2. 17:38

  3. 17:16

  4. 16:30

  5. 16:12

  6. 15:00

  7. 15:00

  8. 14:30