Grundlagen

Eckpfeiler einer Backup-Strategie

Die Datensicherung ist nicht nur technisch ein komplexes Thema. Schon bei der Planung einer Backup-Strategie muss der Administrator einiges beachten, um eine angemessene und funktionierende Datensicherung zu gewährleisten. Unser Grundlagenartikel erläutert die wichtigsten Entscheidungskriterien für erfolgreiche Backups, angelehnt an die Empfehlungen der IT-Grundschutzkataloge des BSI.
Am Anfang einer Backup-Strategie steht die Feststellung der Gefährdungslage; eine zu klärende Frage hierbei ist die Abhängigkeit des Unternehmens vom Datenbestand. Diese müssen Sie gemeinsam mit Fachabteilungen, Abteilungsleitern oder der Geschäftsführung eruieren. Seien Sie dabei der Dienstleister, klären Sie über potenzielle Risiken und Möglichkeiten auf. Folgende Fragestellungen sind mit den Dateneigentümern zu klären:

Datenklassifikation: Um welche Art von Daten handelt es sich (Anwendungsdaten, Systemdaten, Software, Protokolldaten)? Dies spielt insbesondere dann eine Rolle, wenn es um personenbezogene Daten (Protokolldaten) oder um systemrelevante Daten geht, die zur Rekonstruktion einer Anwendung oder eines ganzen Systems herangezogen werden müssen.

Verfügbarkeitsanforderungen an die Daten: Welche Anwendungen sind in welcher Form abhängig von den Daten und welche Fach- und Spezialanwendungen gibt es überhaupt? Ist die jeweilige Funktionalität auch ohne Daten gegeben oder gibt es eine direkte Abhängigkeit?

Rekonstruktionsaufwand ohne Datensicherung: Gesetzt dem Fall, es gäbe keine Datensicherung: Wie lange würde eine Rekonstruktion dauern? Diese Frage ist deswegen von Bedeutung, da manche Anwendungen oder Umgebungen alternative Datensicherungsmechanismen wie Offlineordner oder Datensynchronisation nutzen. Ist der Aufwand gering, ist die Implementierung einer komplexen Datensicherungsinfrastruktur eventuell unnötig.

Datenvolumen: Die zentrale Frage bei der Planung einer Datensicherung ist das Datenvolumen. Hierbei ist eben nicht nur wichtig, wie viele Daten momentan vorhanden sind, sondern wie sich der Bestand in den nächsten Jahren entwickeln wird. Relevant wird dies spätestens bei der Kapazitätsplanung (und davon abhängig die Wahl der Backupmedien und der gesamten Backup-Infrastruktur). Eine Hochrechnung, basierend auf Erfahrungs- oder Näherungswerten. sollte mindestens die nächsten drei bis fünf Jahre umfassen. Nebst dem Datenvolumen darf die Erhebung des Änderungsvolumens je Sicherungszyklus nicht vernachlässig werden. Dabei wird erhoben, wie groß das Volumen einer täglichen oder wöchentlichen Sicherung sein wird. Danach entscheidet sich ebenfalls, welche Medien zum Einsatz kommen.

Änderungszeitpunkte der Daten: Die meisten Datensicherungen sollten nachts laufen, um den Betrieb nicht zu beeinflussen. Jedoch kann sich das in bestimmten Konstellationen auch negativ auswirken. Als Beispiel seien hier IT-gestützte Prozesse genannt, die möglicherweise im gleichen Zeitraum ablaufen. Sie sollten daher verhindern, dass eventuell entstehende inkonsistente oder veraltete Daten gesichert werden.

Fristen: Nicht nur im Behördenumfeld spielen Lösch- und Aufbewahrungsfristen eine große Rolle. Beispielsweise im Kliniksektor bestehen gesetzliche Aufbewahrungsfristen von mehreren Jahrzenten. Im Bereich der personenbezogenen Daten sind diese eher restriktiver.

Vertraulichkeit der Daten: Für die Absicherung von Datenzugriffen wird häufig viel getan. Auf Fileservern gibt es Zugriffbeschränkungen, Anwendungen werden mit Authentifizierungen versehen und entsprechende Datenklassifikationen werden vorgenommen. Daten, die gesichert werden, liegen fortan auf anderen Servern und Medien und unterliegen nicht mehr dem ursprünglichen Zugriffsschutz (Backup-Operatoren haben mitunter Vollzugriff). Unter Umständen müssen Sie entsprechende Lösungen finden, beispielsweise durch Schaffung eines separaten und zugriffsgeschützten Backups oder eines Vier-Augen-Prinzips.

Integritätsbedarf der Daten: Die Integrität ist eines der drei klassischen Sicherheitsziele in der Informationssicherheit. Integrität bedeutet so viel wie die Unversehrtheit der Daten und dass Sie sicherstellen müssen, die Daten im Originalzustand zu halten. Dies gilt während der Sicherung, der Speicherung und einer möglichen Wiederherstellung. Technische Ansätze wären hier zum Beispiel regelmäßige Datenüberprüfungen und Nutzung von Hash-Werten.

Kenntnisse der IT-Benutzer: Die besten Datensicherungslösungen haben keinen Wert, wenn sie falsch oder gar nicht genutzt werden.

Als Ergebnis aus diesen Voruntersuchungen entsteht eine Matrix, aus der sämtliche erhobenen Daten hervorgehen. Nachdem Sie die Datenerhebung und Anforderungsanalyse abgeschlossen haben, können Sie die konkreten Datensicherungspläne erstellen. Hierbei ziehen Sie die ermittelten Anforderungen heran, um für die erhobenen Daten die entsprechenden Datensicherungsmaßnahmen zu planen.
24.06.2015/Thomas Gronenwald/dr

Nachrichten

Zeitreihen-Sammlungen und versionierte APIs für MongoDB [13.07.2021]

MongoDB hat eine Reihe an Produktverbesserungen angekündigt. Zu den vorgestellten Neuerungen gehören die Einführung und allgemeine Verfügbarkeit von MongoDB 5.0 mit nativer Zeitreihenunterstützung, ein Ausblick auf serverlose Datenbanken in MongoDB Atlas und die Weiterentwicklung der Anwendungsdatenplattform mit Erweiterungen für Atlas Search, Atlas Data Lake und MongoDBs End-to-End-Lösung für mobile Daten, Realm. [mehr]

10.000 Notebooks für Münchens Schulen [7.07.2021]

Die Stadt München rüstet ihre Lehrer mit 10.000 Notebooks und Convertibles von Lenovo aus. Bereits in der ersten Phase sollen alle Schulstandorte von der Neuerung profitieren. Das zweite wesentliche Element ist die Ausstattung von 50 Schulen mit fest installiertem WLAN sowie die Anschaffung von 2000 LTE-Routern, die auch netzunabhängig WLAN in den Schulen ermöglichen. [mehr]

Nicht wetterfühlig [2.07.2021]

Tipps & Tools

Portabler Holzkohlegrill im Notebookdesign [1.08.2021]

Ein passendes Sommer-Gadget für IT-Nerds: In seinem Alukoffer verpackt sieht der Fennek-Grill aus wie ein Laptop und eignet sich ebenso gut für den mobilen Einsatz. Im Inneren ist er ein vollwertiger Holzkohlegrill, der an zalreichen schönen Stellen des Groß- oder Kleinstadt-Dschungels einsatzbereit ist und seine Besitzer samt Mitstreiter dazu einlädt, sich in der Mittagspause, nach dem Feierabend oder am Wochenende wie auf dem Campingplatz oder am Badesee zu fühlen. [mehr]

Gut gepflegte Sammlung an Netzwerkanalysetools [31.07.2021]

Eine einwandfreie Internetanbindung zählt für Unternehmen längst zu den absoluten Notwendigkeiten. Um deshalb regelmäßig zu überprüfen, ob beispielsweise Web- und Mailserver erwartungsgemäß arbeiten, bietet das Onlineportal "MxToolbox" wertvolle Unterstützung. Hier können Sie schnell, einfach und kostenlos auf zahlreiche Netzwerkdiagnostik- und Lookup-Tools zurückgreifen und die Sicherheit des E-Mail-Verkehrs unter die Lupe nehmen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen