Hyper Backup Anfängerfrage zu Hyper Backup

[Mister_Babadook]

Hallo,

Vorweg, ich bin bei weitem kein Fachmann und hoffe Ihr vergebt mir, falls die folgenden Fragen "dumm" erscheinen.

Ich Arbeite in einem kleinen Arbeitskreis an einer Uni und wir haben uns für die interne Datensicherung eine Synology DS2413+ geholt. Die Daten selbst sind in einem SHR Volumen mit HOT Spare gesichert und das Volumen dient uns auch als Server auf den die Mitarbeiter Zugriff haben.
Aus Angst vor Ransomware habe ich jetzt zwei zusätzliche Festplatten besorg auf die ich über Hyper Backup die Daten von unserem Server sichern will.
Nun zu meinen Fragen:
1. Ist es sicher, hinsichtlich von Ransomware, die Daten auf einem separaten internen Volumen auf der NAS zu speicher. Auf das Volumen hat nur der admin Zugriff und die Daten werden verschlüsselt gespeichert.
2. Reicht für das Backup ein Volumen mit gleicher Größe?
3. Welche RAID Einstellung sollte das Sicherungsvolumen haben? Reicht ein Raid 0 um Platz zu gewinnen?

Schon einmal danke für die Hilfe,

Babadook

 

[ScottyC]

Hallo Babadook,

ich würde immer eine extra Sicherung außerhalb der DS anlegen und diese - nach der Sicherung - physisch trennen; d.h. wirklich "abstöpseln.
Sicher ist sicher!!!
Egal wie du die Platten innerhalb der DS ansprichst und nutzt; diese hängen innerhalb eines Netzwerkes.

 

[amarthius]

ScottyC spricht schon einen guten Punkt an. Außerdem würde ich nie ein RAID0 für Backupzewecke verwenden.

 

[OdinsAuge]

Hi Babadook,

Was Backup Strategien angeht kannst du 10 Leute fragen und du bekommst 10 verschiedene antworten. Natürlich gibts zwar allgemeine Tipps aber sehr viel ist auch persönliche Geschmacksache bzw. kommts darauf an wie viel Zeit und Geld man investieren will und wie SIcher das Backup sein soll.

Zu deinen Fragen:
1. Das Problem ist, wenn du eine automatische SIcherung hast, dann würde diese auch die durch Ransomware infizierten Daten sichern, d.h. das Backup ist unbrauchbar. Da musst du dann auf ein älteres Backup zurückgreifen. Schlecht wäre eine live Synchronisierung da dann die gesicherten Daten sofort unbrauchbar werden (inwiefern da auch die Versionshistorie betroffen ist weiß ich leider nicht).
Nachdem du vorhast deine Platten auch in die DS zu hängen musst du bedenken dass die Platten dann auch gefärdet sind. In wie fern Ransomware auf andere Volumes zugreifen kann weiß ich nicht, aber wenn jemand Zugriff auf die DS erlangt dann ist die Chance hoch auch zugriff auf alle Platten zu erhalten.
Außerdem kann immer noch etwas mit der DS passieren (Feuer/Wasser/Diebstahl etc).

2. Im Prinzip ja, das Backup kann ja komprimiert werden. Dennoch legt der Backup-Vorgang zusätzliche Daten an. Aber wenn der Speicherplatz auf der Originalplatte knapp wird sollte man sich sowieso gedanken machen.

3. Ich bin kein RAID-Experte aber ich hab schon die unterschiedlichsten AUssagen dazu gehört. Ich hab mein Backup auf einer gewöhnlichen externen Festplatte. Die steck ich an, dort sichere ich die Daten die besonders wichtig sind bzw die sich häufig ändern und dann steck ich sie wieder ab. Zusätzlich speichere ich diese Daten + die weniger sensiblen Daten verschlüsselt in einer Cloud ab (da mein externes Medium nicht für die kompletten Daten reicht und zur sicherheit, falls dem Medium etwas passieren sollte.

Jetzt kommts halt drauf an wie sensibel die Daten sind. Ansätze die sehr häufig vorkommen sind eben Cloud Services oder eine 2. DS, diese dann aber an einem anderen Ort (fällt bei mir weg). oder externe Medien, das geht so weit dass einige Leute ein externes Medium für regelmäßige Backups haben und eines, dass sie irgendwo in einem Safe lagern.