Durch meinen treuen Leser Sven kam die Frage auf wie den meine Backup Strategie aussieht. Da Backup Strategien bei jedem anders sind, beschreibe ich mal meine Vorgehensweise:
Daten:
Folgende Daten fallen bei mir an:
- Fotos und Videos
- Dokumente jeglicher Art z. B. Office Dokumente (Word, Excel, PowerPoint, PDF) und E-Mails
- sonstige Daten (Installationsdateien, …)
Insgesamt sind dies bei mir zurzeit circa 300GB an Daten die gesichert werden müssen. Davon machen Fotos und Videos circa 70% aus. Die restlichen Daten verteilen sich auf „sonstige Dateien“ mit 20% und „Dokumente jeglicher Art“ auf 10%.
Grundsätzlich versuche ich alle Daten (Bilder, Dokumente und sonstige Daten) die anfallen Zentral abzulegen. Das bedeutet alles wird auf einer NAS gespeichert und dort auch bearbeitet. Als NAS kommt eine Synology NAS mit 4 SATA Festplatten zum Einsatz. Was nicht zentral abgelegt wird, wird nicht gesichert oder nur indirekt durch wöchentliche SnapShots der PCs (dazu bald mehr in einem anderen Beitrag).
Eine NAS mit RAID bedeutet kein Backup oder Sicherung, nur eine Erhöhung der Verfügbarkeit der Daten. Wird z. B. eine Datei auf dem NAS gelöscht ist sie meistens weg. Die Daten sind auch verloren, wenn die NAS von einem Virus oder Ransomware befallen worden ist. Wird die NAS geklaut oder durch Feuer oder einen Rohrbruch oder sonst irgendwie beschädigt droht auch Datenverlust. Ein weiteres Beispiel wäre z. B. ein Defekt am RAID Controller der NAS, der Daten inkorrekt auf euer RAID schreibt.
Aus diesen Gründen sichere ich die Daten immer noch einmal intern und extern (Offsite).
Datensicherungsort:
Intern:
Intern auf einer externen Platte, die an einen PC angeschlossen ist. Die Festplatte ist zusätzlich mit TrueCrypt verschlüsselt. Das Backup wird mit Robocopy durchgeführt. Der Job läuft über den Taskplaner täglich jeden Abend. Damit kann ich, falls ich etwas versehentlich gelöscht habe. schnell wieder meine verlorenen Daten herstellen. Sollte ein Diebstahl, Feuer, Wasser oder ein Hardwaredefekt im RAID-Controller meine Daten beschädigen hilft mir dieses Backup nicht. Da hilft mir nur ein Offsite-Backup.
Extern (Offsite):
Offsite bedeutet zum einen Cloud (Standort im In- und Ausland) und zum anderen ein Backup an einen anderen physikalischen Standort. Fangen wir mit den Cloud-Backup an:
Für das Backup in die Cloud unterteile ich die Daten in drei Vertraulichkeits-Klassen.
- „Nicht vertraulich“ -> Fotos, Videos und sonstige Daten
- „Vertraulich“ -> Dokumente jeglicher Art mit Ausnahme von Klasse 3
- „Streng Vertraulich“ -> Dokumente die „Streng Vertraulich“ sind werden NICHT in die Cloud gespeichert
Klasse 1
Die Daten der Klasse 1 „nicht vertraulich“ sichere ich über die NAS in die Cloud bei crashplan.com. crashplan bietet unlimitierten Speicherplatz, was gerade bei Fotos und Videos interessant ist. Für meine NAS gibt es eine App, die den crashplan-Dienst einbindet und dann die Sicherung täglich und kontinuierlich durchführt. Auf Wunsch gibt es entweder täglich oder wöchentlich eine E-Mail über den Backupstatus. Dies klappt seit mehreren Jahren einwandfrei und die Preise sind für mich akzeptabel. Ich zahle für den Dienst bei einer Laufzeit von 4 Jahren circa 3,50€ im Monat. Dabei können die Daten mit einem eignen Schlüssel verschlüsselt werden. Trotzdem traue ich crashplan nicht meine vertraulichen Daten auf Grund des Standorts USA an. Rücksicherungen (auch alte Versionen) sind bei crashplan über die Webseite möglich.
Klasse 2
„Vertrauliche“ Daten also Klasse 2 werden in eine Cloud in Deutschland gesichert.
Ich habe von einer CeBit-Aktion irgendwann einmal 20GB HiDrive Speicher für einmalig 1€ von Strato bekommen. Danke Strato! Für HiDrive gibt es ebenfalls eine App für mein NAS, das diese Daten jeden Tag wegsichert. Das Sicherungsprotokoll ist in der NAS einsehbar. Auch hier werden durch das HiDrive automatisch Versionen angelegt. Auch hier werden vermutlich bestimmte „Dienste“ Zugriff auf meine Daten haben. Aber ich traue den deutschen Datenschutzgesetzten mehr als irgendwelchen ausländischen.
Klasse 3
Klasse 3 „Streng Vertraulich“ wird NICHT in die Cloud gesichert. Die Sicherung gleicht eigentlich der „internen“ Sicherung und beinhaltet alle Daten. Die Sicherung wird auf eine verschlüsselte Festplatte via Robocopy durchgeführt. Anschließend wird die Festplatte an einen von mir sicher eingestuften externen Ort gebracht. Dies passiert leider auf Grund der örtlichen Trennung nicht regelmäßig. Allerdings ändern sich die „Streng Vertraulichen“-Daten bei mir sehr selten.
Ggf. werde ich in späteren Beiträgen auf die genaue technische Umsetzung der Strategie eingehen.
Wie sieht eure Backup Strategie aus? Welche Tools und Dienste nutzt ihr?