Toggle sidebar

Hyper Backup Vault Sicherheit bei der Verwendung von Hyper Backup Vault für NAS-zu-NAS-Backups

D

der_sharky

Benutzer
Mitglied seit
27. Aug 2021
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich erwäge die Nutzung von Hyper Backup in Kombination mit Hyper Backup Vault, um regelmäßige Backups von einem Synology NAS auf ein zweites Synology NAS durchzuführen. Örtlich getrennt. Da die Sicherheit meiner Daten von größter Bedeutung ist, hätte ich einige Fragen bezüglich der Risiken und Sicherheitsaspekte dieser Methode:

  1. Gibt es bekannte Sicherheitsrisiken oder Schwachstellen, wenn man Hyper Backup Vault verwendet, um Daten zwischen zwei Synology NAS-Geräten zu übertragen?
  2. Welche Best Practices gibt es, um die Sicherheit dieser Backups zu maximieren und das Risiko eines unerlaubten Zugriffs zu minimieren?
  3. Hat jemand Erfahrungen mit der Einrichtung solcher NAS-zu-NAS-Backups und kann Tipps zur Konfiguration und möglichen Sicherheitsmaßnahmen teilen?
Ich möchte sicherstellen, dass die Backup-Lösung nicht nur effizient, sondern auch so sicher wie möglich ist. Jegliche Einblicke oder Empfehlungen aus der Community wären sehr hilfreich.

Vielen Dank im Voraus für eure Unterstützung!
 
O

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.782
Punkte für Reaktionen
1.120
Punkte
288
Die Bedienung des Hyperbackup ist ziemlich selbsterklärend.
Trotzdem würde ich empfehlen zuerst einige Versuche zu machen um alle Funktionen genau zu verstehen.
Backups welche mit Hyperbackup gemacht werden, können verschlüsselt werden so dass die Files am Ziel nicht von unberechtigten gelesen werden können.
Klar verwendet man auch TLS bei der Übertragung.

Hyperbackup ist die Standard Lösung bei der Arbeit mit Synology und wir alle verwenden es und wird natürlich auch in geschäftlichem Umfeld eingesetzt, so weit sind mir keine Probleme bekannt.

Bei örtlich getrennten DS wird zusätzlich eine Verbindung mit VPN empfohlen.
 
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Zu 1: Soweit ich weiß, nicht.
Zu 2: (immutable) Snapshots und Offline-Sicherungen + gutes Rechtemanagement

Zu 3: Das wird jetzt ein wenig länger.
Wenn du am Anschluss, wo die Backups hinfließen sollen, keine feste IP hast, brauchst du erstmal einen DDNS Dienst. Doch welchen man da am besten nimmt, hängt von diesem Faktor ab:
VPN oder Portweiterleitung ans NAS
Es gibt zwei Wege, wie man den Remote-Standort erreichen kann. Entweder man spannt ein Site 2 Site VPN zwischen den Routern an beiden Standorten (Oder etwas zwischendrin: NAS loggt sich per VPN am Remote-Standort ein). Dann kann man direkt den DDNS vom Router Anbieter nutzen (z.B. MyFritz). Bei einigen Routern kann man auch einstellen, welche Geräte durch den VPN-Tunnel durch dürfen. I.d.R. möchte man ja nicht, dass jedes Gerät im eigenen Netz auf das Backup-Netz zugreifen kann und umgekehrt.
Der zweite Weg: Portweiterleitung aufs NAS. In dem Fall kann man z.B. den Synology DDNS Dienst nutzen. Vor DSM 7 muss am Remote-Standort nur der Port 6281 (Hyper Backup Vault) aufs NAS geleitet werden. Ab DSM 7 muss bei der initialen Einrichtung zur Authentifizierung am Remote NAS zusätzlich zum 6281 noch der Port 5001 (DSM) offen sein. Den würde ich aber nicht dauerhaft offen lassen.

Weitere Überlegungen:
Bare-Metal Backups
Seit geraumer Zeit steht ja die Möglichkeit zur Verfügung, Bare-Metal Backups anzufertigen. Das ist auch etwas, worüber man nachdenken kann. Das lässt sich mit AB4B (Active Backup for Business) oder Hyper Backup durchführen. In jedem Fall muss das zweite NAS auch ein Synology Gerät sein.
Nur Dateien sichern
Wenn es nur um die Sicherung von Dateien geht und nicht um die Sicherung der DSM Konfig + Pakete, kann man das auch per AB4B Dateiserver-Sicherung realisieren. Dabei loggt sich das Backup-NAS per SMB auf dem zu sichernden Gerät ein und zieht sich alle wichtigen Dateien. Auf dem Quellserver ist kein Agent erforderlich und es kennt auch keine Zugangsdaten zum Backup-NAS. Firewalltechnisch kann man das sogar so einrichten, dass kein Gerät auf der Quellseite Zugriff zum Backup-NAS hat, nicht mal das Quell-NAS.

Je nachdem, wie wichtig deine Daten sind und welche Daten du genau sichern willst, muss man sich zu o.g. seine Gedanken machen. Alles danach darf natürlich auch nicht vernachlässigt werden (Beispiele Rechtemanagement, Snapshots, weitere Backups).
 
Zuletzt bearbeitet:
  • Like
Reaktionen: der_sharky, ctrlaltdelete und Benie
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Kein Ding. Melde dich halt nochmal, wozu du dich entschieden hast.
Und bitte nicht voll zitieren, insbesondere nicht den Beitrag direkt vorher (ist ne Regel hier)
 
  • Like
Reaktionen: der_sharky
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück