Sophie - NAS-Defekten und Ransomware die Stirn bieten

Sophie, die Bereos Backup Appliance: NAS sichern oder Offline-Kopien einer Sicherung erzeugen

Daten gehören in Unternehmen zu den wichtigsten Ressourcen. Schon ein teilweiser Datenverlust kann sich schnell existenzbedrohend auswirken.

Mit dem Ziel, die Erfüllung von Anforderungen an zuverlässige und belastbare Sicherungskonzepte auch für kleine und Kleinstunternehmen erschwinglich zu machen, haben wir Sophie entwickelt. Mit Sophie können Sie einfach und effizient Ihr NAS sichern oder Offline-Kopien Ihrer existierenden Sicherung erzeugen, die dem Verlust der Sicherung in Folge von Elementarschäden, Vandalismus, Viren oder Ransomware-Attacken vorbeugen (Backup vom Backup).

Sophie, die Bereos Backup Appliance: NAS sichern oder Offline-Kopien einer Sicherung erzeugen (Backup vom Backup)
Sophie, die Bereos Backup Appliance: NAS sichern oder Offline-Kopien einer Sicherung erzeugen (Backup vom Backup)

Sophies Steckbrief

  • Automatische Sicherung Ihres NAS und Ihrer Netzlaufwerke (mit Möglichkeit zum Ausschluss verschiedener Unterordner) über SMB oder NFS nach einem konfigurierbaren Zeitplan
  • Erzeugen von Offline-Kopien existierender Sicherungen (Backup vom Backup)
  • Sicherung auf
    • USB-Medien
    • ein NFS Netzlaufwerk
    • ein Cloud-Ziel via S3 (Simple Storage Service) (benötigt eine separate Lizenz)
  • Versionierung der Sicherungen, so dass mehrere Wiederherstellungspunkte verfügbar sind
  • Rotation mehrerer USB-Medien zum Schutz vor kompletten Datenverlusten bei Medienfehlern
  • Verschlüsselung von externen USB-Medien zum Schutz vor unberechtigten Zugriffen bei Verlust oder Diebstahl des Mediums
  • Deduplizierung der Daten bei Verwendung von USB- und NFS-Zielen
  • Sicherungsziel wird zum Schutz vor Ransomware-Attacken nach erfolgter Sicherung automatisch ausgehängt
  • Email-Benachrichtigung nach erfolgter Sicherung
  • Einfache Wiederherstellung von Daten über Sophies Weboberfläche
  • Ein Jahr kostenfreie Software-Updates inbegriffen
  • Minimierung von Datenverlusten bei Hardwaredefekten, Elementarschäden, Vandalismus, Viren und Ransomware-Attacken

Sophie im Detail

Die erste Herausforderung: fehlende Sicherung von NAS-Systemen

Viele kleine und Kleinstunternehmen speichern ihre Daten auf NAS-Systemen. Diese werden oftmals nicht oder nicht ausreichend gesichert, weil es an zuverlässigen, einfach zu handhabenden und dennoch kostengünstigen Sicherungslösungen für NAS-Systeme mangelt. Die meisten NAS-Systeme bieten die Option, Daten direkt auf eine angeschlossene USB-Festplatte zu kopieren. Diese Art der Sicherung bietet aber selten die Möglichkeit, mehrere Versionsstände der Daten aufzubewahren. Eine Replikation oder Spiegelung der Daten auf ein anderes NAS deckt nur den Ausfall des NAS-Systems selbst ab. Schutz bei logischen Fehlern bieten weder Spiegelung, Replikation, noch Sicherungen mit nur einem Versionsstand. Wird eine Datei durch einen Anwenderfehler gelöscht, versehentlich überschrieben oder gab es einen Virenbefall, ist das Sicherungs- oder Replikationsziel (zeitverzögert) ebenfalls betroffen.

Die zweite Herausforderung: Gefahr für Ihre Daten durch Elementarschäden, Vandalismus, Viren oder Ransomware

Des Weiteren fehlt vielen Sicherungskonzepten ein Medienbruch, der vor einem Verlust der Sicherung in Folge von Elementarschäden, Vandalismus, Viren oder Ransomware-Attacken schützt.

Dass von Ransomware auch für Sicherungen hohe Gefahren ausgehen, verdeutlichen die folgenden Artikel:
Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Storage-Insider: Attacken auf NAS-Systeme nehmen zu

Unsere Lösung: Sophie, die Bereos Backup Appliance

Wir haben bei der Entwicklung von Sophie viel Wert darauf gelegt, eine Lösung speziell für kleine und Kleinstunternehmen zu schaffen, die die aufgeführten Herausforderungen einfach, zuverlässig und kostengünstig löst. Sophie erstellt Sicherungen von NAS-Systemen oder Netzlaufwerken und überträgt diese auf tragbare USB-Medien, ein anderes Netzlaufwerk oder in die Cloud. Sie bietet damit eine optimale Möglichkeit, Ihr NAS zu sichern oder einen Medienbruch für bereits gesicherte Daten (zum Beispiel durch Veeam) zu erreichen.

Nachdem die Sicherungsaufgaben über Sophies Weboberfläche eingerichtet wurden, sichert sie gemäß dem festgelegten Zeitplan vollautomatisch die Daten, bewahrt konfigurierbar viele Wiederherstellungspunkte auf und sendet zum Abschluss der Sicherung eine Email, die über den Erfolg, Warnungen oder Fehler informiert. Sie brauchen nur noch an Hand der Email zu kontrollieren, ob die Sicherung erfolgreich war und gegebenenfalls die USB-Medien wechseln. Dabei ist Sophie deutlich kostengünstiger als der Einsatz eines Bandlaufwerkes, erfordert keinen zusätzlichen Server und übersteigt auch nicht den Preis eines kleinen NAS-Systems.

Sophie in aller Kürze

  • Automatische Sicherung Ihres NAS und Ihrer Netzlaufwerke auf USB-Medien, ein NFS Netzlaufwerk oder S3 Cloud Speicher
  • Erzeugen von Offline-Kopien bestehender Sicherungen (Backup vom Backup)
  • Anzahl der Wiederherstellungspunkte frei konfigurierbar
  • Deduplizierung der Daten bei Verwendung von USB- und NFS-Zielen
  • Sicherungsziel wird zum Schutz vor Ransomware-Attacken nach erfolgter Sicherung automatisch ausgehängt
  • Minimierung von Datenverlusten bei Hardwaredefekten, Elementarschäden, Vandalismus, Viren und Ransomware-Attacken

 

Hinweis

Beachten Sie auch unsere Email- und Groupware Appliance auf Basis von Kerio Connect: Emails, Kontakte, Kalender und Aufgaben synchronisieren oder mit Kollegen teilen

Welche Daten können gesichert werden und wohin werden sie gesichert?

Sophie kann Netzlaufwerke sowohl über CIFS als auch über NFS sichern. Sie sichert auf USB-Medien, ein über NFS angebundenes Netzlaufwerk oder via S3 in die Cloud.

Wo liegen die Vorteile der verschiedenen Sicherungsziele?

USB-Medien als Sicherungsziel

USB-Medien sind bei relativ kleinen Kapazitäten (in der Regel bis 8 TB) die kostengünstigste und flexibelste Variante der Sicherungsziele. Sie haben zum Beispiel die Möglichkeit, mehrere USB-Laufwerke rotierend einzusetzen. Bei einer wöchentlichen Sicherung verwenden Sie beispielsweise zwei Laufwerke abwechselnd. Dies erhöht die Datensicherheit, weil Sie so automatisch mehr Wiederherstellungspunkte haben. Außerdem gehen nicht alle Sicherungsdaten auf einmal verloren, sollte das USB-Laufwerk einen Defekt erleiden. Des Weiteren haben Sie eine erhöhte Sicherheit vor Elementarschäden, wenn das USB-Laufwerk, das gerade nicht in Verwendung ist, außerhalb des Unternehmens (zum Beispiel im Bankschließfach) gelagert wird.

NFS Netzlaufwerk als Sicherungsziel

NFS Netzlaufwerke, wie sie zum Beispiel von NAS-Systemen bereitgestellt werden, bieten sich bei größeren Datenmengen und der Verfügbarkeit mehrerer Brandabschnitte an. Das System, welches das NFS-Ziel bereitstellt, sollte sich nicht im gleichen Brandabschnitt wie die Produktivdaten und die primäre Sicherung befinden, um so einen höheren Schutz bei Elementarschäden sicherzustellen. Bei einer ausreichend hohen Internet-Bandbreite kann auch mit Hilfe von VPN auf ein NFS Netzlaufwerk gesichert werden, welches sich an einem anderen Standort befindet.

S3 Cloud Speicher als Sicherungsziel

Sophie kann auch auf S3-kompatiblen Speicher und damit in eine Public- oder Private-Cloud sichern. Beziehen Sie den S3-kompatiblen Speicher aus einer Public-Cloud, entstehen keine Anschaffungskosten für das Sicherungsziel, aber nutzungsabhängige Kosten.

Wie werden die gesicherten Daten geschützt?

USB-Medien als Sicherungsziel

USB-Medien werden von Sophie mit einem von Ihnen definierten Schlüssel verschlüsselt. Die Verschlüsselung schützt die Daten vor unberechtigten Zugriff, sollte das USB-Laufwerk in falsche Hände geraten oder verloren gehen.

NFS Netzlaufwerk als Sicherungsziel

Setzen Sie ein NAS-System / ein NFS Netzlaufwerk als Sicherungsziel ein, sollte dieses verschlüsselt werden. Die meisten NAS-Systeme bieten an, dass die bereitgestellten Laufwerke verschlüsselt werden.

S3 Cloud Speicher als Sicherungsziel

Aus Kompatibilitätsgründen mit verschiedenen Cloud-Anbietern können die Daten, die per S3 übertragen werden, nicht on-the-fly ver- und entschlüsselt werden. Sie sollten bei der Verwendung von S3-kompatiblen Speichern daher nur bereits verschlüsselte Daten übertragen, vor allem wenn es sich um eine Public-Cloud handelt. Stellen Sie intern einen S3-Speicher zur Verfügung, sollten Sie die Möglichkeit nutzen, die Datenverschlüsselung auf Basis des bereitstellenden Systems zu aktivieren.

Wo finde ich noch mehr Informationen?

Wir stehen Ihnen gern für Rückfragen zur Verfügung: Kontakt

Zusätzliche Informationen und Hintergründe finden Sie unter den folgenden Links:

Wie erstelle ich ein zuverlässiges Backup des NAS?
Warum benötige ich ein Backup vom Backup?

Datenblatt Sophie
Handbuch Sophie

Copyright © 2020  |  Bereos IT-Services GmbH  |  Alle Rechte vorbehalten
26.11.2020  |  10:18
Bereos verwendet ausschließlich funktionale Cookies. Bitte beachten Sie unsere Datenschutzhinweise.
Schließen