Anschaffung von zwei NAS für Datensicherheit (Snapshot Replication)

[pauernet]

Hallo,
ein Kunde (Anwalt) von uns möchte seinen alten Server ersetzen. Nach der Analyse vor-Ort kommt eine 2-Bay NAS in Frage.
Beim Anwalt im Haus wollte ich eine DS218+ aufbauen mit jeweils 2x4TB (oder 6TB) Festplatten.
Eine zweite NAS sollte an einem anderen Ort (privat bei ihm daheim) stehen. Von NAS 1 zu 2 wäre ein "Snapshot Replication" wünschenswert. Sollte einmal eine der Rechtsanwaltsgehilfen aus versehen eine Datei löschen, könnte ich sie wiederherstellen.

Was gibt es nun alles zu beachten...? bzw. mir fallen noch ein paar Fragen ein.

1. Unterstützt die Synology das "Snapshot Replication" via Internet?
2. Benötige ich zusätzlich noch DynDNS Accounts für beide NAS-Systeme?
3. Muss die zweite NAS auch eine DS218+ sein, oder ist da auch eine günstigere möglich... wenn JA WELCHE?
4. Kann ich die "Snapshot Replication" erstmal via LAN anstoßen und wenn alles gesynct ist dann erst via Internet?
5. Die Daten sollen verschlüsselt werden auf den HDDs. Gibt es da was wichtiges zu beachten?
6. Hab ich sonst noch was wichtiges vergessen?

Hab leider noch keine Erfahrungen gemacht mit der "Snapshot Replication" und auch noch nie eine Synology NAS bedient. Daheim hab ich eine QNAP... nur was 2-Bays angeht finde ich die Synology's einfach besser.
Najo... danke erstmal für Euer Gehör und auch schonmal im Voraus Danke für Eure Ideen/Hilfe.

Gruß
Daniel

 

[NSFH]

Wenn eine Angestellte eine Datei versehentlich löscht holt man sie aus dem Papierkorb zurück. Normaler Weise hat man eine Datensicherung vom Tag zuvor und dabei auch noch die gesamte Historie von mindestens einem Jahr auf der idealer Weise eSATA Backup-HD.
Von daher sehe ich in deinem Konstrukt keinen grossen Mehrwert.
Wenn du etwas für hohe Verfügbarkeit tun willst brauchst du 2 absolut identische Synos und baust ein HA Cluster auf. Das ist Ausfallsicherheit. Die Snapshots wenn du sie immer noch willst kannst du dann innerhalb der Syno speichern.
Die Verschlüsselung machst du auf der Ebene freigegebener Ordner.
Natürlich das ganze Konstrukt mit einer USV abgesichert.
Eine zusätzliche Datensicherung machst du dann 1-5x wöchentlich in der Cloud, natürlich auch verschlüsselt. Das kostet ca 5€ monatlich.
Soetwas per Internet kannst du knicken, ausser du hast an beiden Standorten eine superschnelle Anbindung, vor allem im Uplink.

 

[pauernet]

Die Sicherung außerhalb der Räumlichkeiten soll auch ein Disaster Recovery sein. Also wenns mal brennt. Daten bei einem Cloud-Service ablegen deren Standort nicht in D-Land ist möchten die Anwälte nicht. Machen auch Strafrecht etc.. Meinten das wäre zu heikel.
Ansonsten legen sie sehr geringe Datenmengen ab jeden Tag. Textdokument und diverse MP3 Files (Gesprächsnotizen). Da sollte der vorhandene Upload das über Nacht schon managen.

Oder kannst du eine gute Cloud-Lösung (mit Verschlüsselung) empfehlen deren Daten in D-Land gespeichert werden?

Vielen Dank für deine Hilfe.

 

[NSFH]

Ich muss dass für PersDat3 Daten machen und nutze dafür das DSGVO konforme HiDrive von Strato. Die Datensicherung erfolgt verschlüsselt mittels Hyperbackup.
Auf die Datensicherung selbst kann man notfalls mit der Syno App von jedem PC aus zugreifen und einen Restore durchführen, natürlich nur wenn man die Passwörter hat.
https://www.strato.de/cloud-speiche...MI4tfzqeKC3QIVRqQYCh0BpwNGEAAYASABEgKg9_D_BwE
HiDrive500 oder 1000 wichtig MIT Protokollpaket.

 

[synfor]

Das Protokollpaket ist aber nur bei den Business-Tarifen inklusive und kostet ansonsten 4 € bzw. 7 € extra. Da kann man da unter Umständen gleich zu den Business-Tarifen greifen.

Für das Hidrive500-Paket komme ich wohl aus dem falschen Land. Das wird mir nämlich unter https://www.strato.de/cloud-speicher/ nicht angeboten. Bei meinem englischsprachigen Freeaccount (Ich habe wohl bei der Registrierung vergessen die Sprache vorher umzustellen. Ist jetzt nicht mehr änderbar.) bekomme ich das allerdings neben weiteren unter https://www.strato.de/cloud-speicher/ nicht verfügbaren angeboten. In dem Angebot zu knapp 13 € (ohne Mehrwertsteuer) ist das Protokollpaket inklusive. Ob ich das Angebot aber tatsächlich auch buchen könnte, ist aber fraglich. So weit ich mich erinnere, standen bei einem Versuch vor einiger Zeit nach Eingabe meiner Daten dann nur noch die Angebote zur Verfügung, die ich auch direkt unter https://www.strato.de/cloud-speicher/ angeboten bekomme.

 

[NSFH]

Dann scroll mal in meinem Link ganz nach unten: HiDrive500 mit Protokollpaket für 5€.

 

[synfor]

Ganz unten findet man das auch nicht. Aber zwischen drin als Werbung und das auch bei meinem Link. Wer nicht weiter nach unten scrollt, sondern nur die tabellarische Übersicht anschaut, findet das nicht. Wobei ich das Angebot dort vorhin bei beiden Links nicht hatte, denn das wäre mir beim Scrollen aufgefallen..

 

[NSFH]

Na jetzt hast du es ja.

 

[synfor]

Ja, ist aber für mich uninteressant. Ich habe da bereits ein besseres Angebot aus einer ähnlichen Aktion im letzten Jahr.

 

[blurrrr]

Also bei Anwälten wäre ich ja vorsichtig... Lieber nicht am falschen Ende sparen und besser nix in die "public"-Cloud...

 

[NSFH]

So lange die Übertragung als auch die Datei/Ordner verschlüsselt sind kein Problem. Man muss nicht gleich überall das Gras wachsen hören. Zudem, wenn die Hoster den EU Richtlinien entsprechen spricht absolut gar nichts gegen Speicher in der Cloud.
Eine meinen Kunden sichert so bei HiDrive PersDat der höchsten Einstufung und das ist vollkommen rechtens.

 

[blurrrr]

Sicher, bis es dann irgendwann (wie so oft in den letzten Jahren) den großen "Oh...."-Effekt gibt (wie z.B. hier)

 

[NSFH]

Ich würde mal die Kirche im Dorf lassen. Du kannst noch so viel Energie in die Absicherung deines Netzwerkes stecken, es gibt immer jemanden der besser ist und es dann trotzdem hackt.
Sowas passiert, Vorwurf machen würde ich mir keinen, denn solange das den Grossen passiert gibt es keine absolute Sicherheit. Warum also über etwas den Kopf zerbrechen was nicht zu ändern ist.
Solange ein LAN eine direkte Verbindung zum Internet hat ist es gefährdet. Wer das nicht will muss sein System zu 100% autark halten.

 

[blurrrr]

Naja, ich denke allerdings, dass man sich persönlich - sofern man die Möglichkeiten hat - doch eher um den Schutz seiner Daten kümmert, als irgendein großer Anbieter. So "kleinere" Beispiele wären da z.B. vorinstallierte Root-Server ohne vorinstalliertes fail2ban, Webhoster die klar sagen: Kunden, kümmert euch gefälligst selbst um euer Backup, usw. Grade wenn es um kritische Daten geht, würde ich da auf keinen Anbieter vertrauen. Dann lieber Colocation mit einem eigenen (oder angemieteten) Gerät und das ganze nur via VPN-Tunnel ansprechen (ansonsten am besten garnicht extern erreichbar die Colo-Kiste). Das ist zumindestens das, wie ich es handhabe... anderer Standort, sicher... aber Zugriff von aussen nur via VPN (sei es durch eine Clienteinwahl, oder eben Site2Site). Gibt genügend "kleinere" Firmen die sowas anbieten. Man muss mit seinen kritischen Daten ja nicht auf den "Geiz-ist-geil-/-hauptsache-billig-/-die-Masse-machts"-Markt strömen. Bei Privatkunden mag das ja noch eine Sache sein, aber bei einem "Anwalt" und den vorhandenen Unterlagen... ich weiss ja nicht so recht. Zumal kratzt es einen Anwalt i.d.R. auch nicht, wenn es mal eine Mark mehr kostet (ganz im Gegensatz zu Privatpersonen). Der Anwalt hat auch eine Verpflichtung gegenüber seinen Kunden und wer weiss, in welchem Segment der Anwalt tätig ist... Das es keinen 100%igen Schutz gibt ist sowieso klar, allerdings hat man bei den großen Anbietern nicht wirklich eine Kontrolle darüber und diese public-Geschichten sind meist "einfach so" von extern erreichbar (z.B. via Weblogin, o.ä.). Ist zwar "billiger" aber unter Garantie eben auch anfälliger als ein Gerät, was nur via VPN erreichbar ist.

@TE: "6. Hab ich sonst noch was wichtiges vergessen?" Das solltest Du als Dienstleister schon selber wissen (oder Deine Firma in der Du angestellt bist)

EDIT: Mit dem Kunden "reden" hilft auf jeden Fall Problemen vorzubeugen - dazu gehört auch das Thema "Public Cloud", welches man dem Kunden "verständlich" rüberbringen muss (inkl. Vor- und Nachteilen).