Datensicherung in der Cloud für kleine Unternehmen


Geschäftskritische Daten sichert man am besten mehrfach, und zwar lokal (für ein schnelles Rücksichern von Daten bei „alltäglichen“ Datenverlusten) sowie örtlich getrennt (für Extremfälle wie Feuer, etc.). Wenn man aber Daten schon an einem getrennten Standort sichert, und dafür die Daten an diesen gesonderten Standort übertragen muss, kann man doch gleich Backupdienste in der Cloud nutzen, oder nicht? Jeder, der eine Antwort auf diese Frage sucht, sollte mindestens folgende Aspekte beachten:

  • Umfang der zu sichernden Daten und Bandbreite der Internetanbindung: Gerade kleine Unternehmen, die mit ADSL Lösungen ans Internet angebunden sind, haben keine besonders großen Bandbreiten für Uploads ins Internet zur Verfügung. Innerhalb von einem Tag bis einer Woche können mit klassischen ADSL Lösungen typischerweise Datenvolumen von 10-50 GB in die Cloud hochgeladen werden. Dies ist insbesondere für den initialen Upload von Daten wichtig, weil nach diesem ersten Upload in der Regel nur noch inkrementelle Änderungen ins Netz gesendet werden müssen. Für DSL Uploadbandbreiten < 1 MBit und gleichzeitigem Datenvolumen > 50 GB ist eine Cloudsicherung nicht attraktiv, weil sie viel zu lange dauert.
  • Standort der Server: Viele Dienste nutzen zur Abwicklung Infrastruktur wie z.B. Amazon S3 Data Center. Die Daten sind dann in der Regel nur auf den Standort „EU“ eingegrenzt, oder werden sogar weltweit auf Server verteilt. Wenn personenbezogene Daten verarbeitet werden, ist letzteres ohne eine Private User Key Verschlüsselung keine gute Idee (s. nächster Punkt).
  • Verschlüsselung: Die meisten Dienste verschlüsseln die Daten während des Transports und bei der Ablage mit verschiedenen Schlüsseln. Die entscheidende Frage ist: Wer verwaltet den Schlüssel für die abgelegten Daten? Viele Dienste nutzen einen Schlüssel, der dem Administrator bekannt ist und von diesem verwaltet wird. Nur wenige Anbieter haben auch eine Private User Key Verschlüsselung integriert, bei der nur der Nutzer selbst den Schlüssel für die Datencontainer besitzt. Mit einer harten Private User Key Verschlüsselung (für eine Einschätzung aktueller Verfahren s. die Empfehlungen des BSI) kann man auch sensible Daten beruhigt auf den Servern von Cloud-Diensten abglegen.
  • Nutzerfreundlichkeit: Cloudservices arbeiten in der Regel mit Anwendungen, die auf Rechnern des Kunden installiert werden und im Hintergrund die Inhalte bestimmter Verzeichnisse ins Netz spiegeln. Diese Anwendungen unterscheiden sich je nach Anbieter erheblich von einander. Man sollte unbedingt prüfen, ob man geeigneten Einfluss auf die Ausführung von Sicherungen hat, um immer reibungslos arbeiten zu können. Manche Anwendungen erlauben beispielsweise die Begrenzung von CPU Last und Upload Bandbreiten, so dass die eigene Arbeit nicht spürbar eingeschränkt wird.
  • Zertifizierungen: Können die Anbieter mittels Zertifizierungen wie z.B. ISO 27001 untermauern, dass sie einen hohen Reifegrad beim Management von Informationssystemen erreicht haben?
  • Probleme: Je nach Ansatz können bei der Übertragung von Daten und der Speicherung Fehler auftreten. Hat man einen bestimmten Anbieter im Blick, sollte man unbedingt recherchieren, ob andere User bereits Probleme bzgl. Datenverlust mit dem betreffenden Dienst gemeldet haben.
  • Kosten: Es gibt viele Anbieter im Markt, die sich einen harten Wettbewerb liefern. Stand Oktober 2012 sind 100 GB Cloudspeicher für weniger als 10€ pro Monat zu bekommen.

Jörg Kastning, 5. Oktober 2012 um 11:00

Vom Fraunhofer-Institut für Sichere Informationstechnik gibt es eine Studie welche verschiedene Cloudspeicher-Dienste untersucht hat. Die Studie findet man unter http://www.sit.fraunhofer.de/de/cloudstudy.html.

Weitere Informationen zur Studie und einiger ausgewählter Cloud-Dienste gibt es auch noch in einem Blog Artikel auf My-IT-Brain. Link: http://www.my-it-brain.de/wordpress/studie-sicherheitsmangel-bei-cloud-speicherdiensten/.

Gruß
Jörg

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.