Vergleich von Datensicherungsmethoden und wann man sie einsetzen sollte

  • Vollständige, inkrementelle und differentielle Backups bilden die Grundlage jeder Backup-Strategie und werden kombiniert, um Speicherplatz, Geschwindigkeit und Einfachheit in Einklang zu bringen.
  • Fortschrittliche Methoden wie Mirror, Inverse Incremental, Full Synthetic, CDP oder Forever Incremental verbessern RPO und RTO durch Anpassung an anspruchsvolle Umgebungen.
  • Die Wahl des Speichermediums (HDD, SSD, NAS, Cloud, USB) und des Backup-Konzepts sollte auf die Größe des Unternehmens und die Kritikalität seiner Daten abgestimmt sein.
  • Datensicherung ist eine gesetzliche Vorgabe: DSGVO, LOPDGDD, ENS und ISO 27001 fordern zuverlässige, wiederherstellbare und regelmäßig getestete Datensicherungen.
Daniel Terrasa

16 Minuten

sichern

Datenverlust ist schmerzhaft und passiert meistens zum denkbar ungünstigsten Zeitpunkt.Gerade dann, wenn man die Familienfotos, die Abschlussarbeit, die Quartalsabschlüsse oder die morgige Abgabe dringend braucht, stürzt die Festplatte ab, Ransomware verschlüsselt alles, versehentliches Löschen … und die einzige Frage, die zählt, ist, ob man ein gutes Backup hatte.

Entscheidend ist nicht nur das Erstellen von Backups, sondern auch die Wahl der richtigen Methode und die passende Unterstützung.Der Schutz eines Heimlaptops ist nicht dasselbe wie der Schutz eines Rechenzentrums mit Hunderten von virtuellen Maschinen, und es macht auch keinen Sinn, dass ein Kleinstunternehmen und ein multinationaler Konzern dieselbe Strategie anwenden. Es gibt verschiedene Arten von Kopien. (vollständig, inkrementell, differentiell, Spiegelung, synthetisch, unendlich inkrementell, CDP…) und viele Anwendungsfälle, plus eine ganze Reihe sehr leistungsstarker kommerzieller Lösungen.

Klassische Backup-Typen: vollständig, differenziell und inkrementell

Die Grundlage jeder Datenschutzstrategie bilden drei traditionelle Kopierarten.Die grundlegenden Backup-Arten sind vollständige, differentielle und inkrementelle Backups. Fast alle modernen Backup-Software-Varianten basieren auf diesen Grundlagen.

Vollständige Sicherung

Vorteile einer vollständigen Kopie:

  • Sehr schnelle und einfache WiederherstellungSie benötigen lediglich die aktuellste vollständige Kopie (oder diejenige, die dem gewünschten Zeitpunkt entspricht).
  • Einfache VerwaltungEs ist nicht nötig, Kopienketten "neu aufzubauen"; Wiederherstellen bedeutet im Grunde, einfach zurückzukopieren.
  • Weniger AbhängigkeitenDie Integrität einer einzelnen Datei oder eines Satzes von Dateien gewährleistet die Wiederherstellung.

Wesentliche Nachteile:

  • Brutale Inanspruchnahme von RaumBei jeder vollständigen Datensicherung werden alle Daten gespeichert, selbst wenn sich fast nichts geändert hat.
  • Sehr lange Backup-FensterEs kann bis zu zehnmal länger dauern als andere Methoden und das Netzwerk sowie die Festplatten überlasten.
  • Auswirkungen auf die ProduktionWenn die vollständige Datensicherung nicht ordnungsgemäß programmiert ist, wird sich dies auf die Systemleistung auswirken.

Üblicherweise wird die vollständige Kopie als Ausgangspunkt verwendet. eines Backup-Plans: Es wird zunächst ein vollständiges Backup erstellt (und dann regelmäßig, zum Beispiel wöchentlich oder monatlich), und darauf basieren differenzielle und inkrementelle Backups für den täglichen Gebrauch.

Differenzielle Sicherung

Eine differentielle Kopie speichert alle Änderungen, die seit der letzten vollständigen Kopie vorgenommen wurden.Mit anderen Worten: Jedes neue Differential "schaut" immer auf denselben Anker: den letzten vollen Wert.

Vorteile des differentiellen Kopierens:

  • Schneller als ein vollerweil seit der letzten vollständigen Sicherung nur geänderte oder neue Dateien gesichert wurden.
  • Relativ agile WiederherstellungDie letzte volle und die letzte differentielle Gleichung genügen.
  • Weniger Abhängigkeiten als inkrementellWenn eine Differentialrechnung fehlschlägt, ist eine nachfolgende in der Regel noch gültig.

Nachteile, auf die man achten sollte:

  • Es wächst mit der ZeitJeder Tag enthält alle Änderungen, die seit der vollständigen Datensicherung angefallen sind, daher ist die Datensicherung vom Donnerstag in der Regel größer als die vom Montag.
  • Mittlere bis hohe SpeichernutzungEs benötigt weniger Speicherplatz als die Erstellung vollständiger täglicher Backups, aber deutlich mehr als ein rein inkrementelles Verfahren.

Differential-Backup eignet sich gut, wenn Sie ein Gleichgewicht zwischen Wiederherstellungsgeschwindigkeit und Speicherplatzbedarf anstreben.insbesondere in Unternehmen, die es sich leisten können, mehr Speicherplatz zu nutzen, um im Gegenzug nach einem Vorfall eine schnellere Wiederherstellung zu gewährleisten.

Inkrementelle Sicherung

Wichtigste Vorteile der inkrementellen:

  • Sehr schnelle DatensicherungEs werden nur wenige Daten kopiert, wenn das Intervall zwischen den Kopien kurz ist.
  • Erhebliche SpeichereinsparungenEs gibt keine Duplikate von Blöcken oder Dateien, die bereits im Repository vorhanden sind.
  • Ideal für häufiges ProgrammierenKopien können stündlich oder sogar noch häufiger ausgeführt werden, ohne das System zu überlasten.

Nachteile und Risiken:

  • Langsamere und komplexere RestaurierungenUm einen bestimmten Zeitpunkt wiederherzustellen, benötigen Sie den ursprünglichen vollständigen Wert und alle nachfolgenden inkrementellen Werte bis zu diesem Zeitpunkt.
  • Zerbrechliche KetteWenn ein Glied der Kette beschädigt wird oder verloren geht, könnte ein ganzer Abschnitt historischer Daten verloren gehen.

In der Praxis werden diese Nachteile durch viele fortschrittliche Backup-Lösungen ausgeglichen. Die vollständigen Bilder werden „on the fly“ rekonstruiert, wobei Deduplizierung und intelligentes Management der Kette genutzt werden, um die Restaurierung zu beschleunigen.

Schneller Vergleich zwischen Voll-, Differenzial- und Inkremental

Wenn wir die drei klassischen Typen auf einen Blick betrachten, wird das Muster deutlich.Was man beim Erstellen einer Datensicherung an Zeit und Speicherplatz spart, bezahlt man (teilweise) bei der Wiederherstellung.

Criterion completa Differential Inkremental
Besetzter Raum Sehr groß Mittel/hoch Bajo
Kopiergeschwindigkeit Ablehnen Medien Alta
Wiederherstellungsgeschwindigkeit Sehr hoch Alta Langsamer
Was muss ich wiederherstellen? Nur die ausgewählten vollständigen Letzter voller + letzter Differenzialwert Vollständige Anfangsphase + alle inkrementellen
Benutzerfreundlichkeit Ganz einfach Medien Medien

CDP-Backup

Fortgeschrittene Methoden: Spiegelung, inverse inkrementelle Methode, intelligente Methode, CDP, vollsynthetische Methode und unendlich inkrementelle Methode

Um die drei Grundtypen herum sind Varianten entstanden, die die Auswirkungen auf die Produktion verringern sollen.Um die Wiederherstellungszeiten (RTO) zu verbessern und den maximal akzeptablen Datenverlust (RPO) zu verringern, betrachten wir die wichtigsten Aspekte.

Spiegelsicherung

Das Spiegel-Backup speichert eine identische Kopie der Quelle.Gleiche Ordnerstruktur, gleiche Dateien und, was am wichtigsten ist, nur die jeweils aktuellste Version. Es wird keine Historie erstellt, sondern ein „Live-Klon“.

Positive Aspekte:

  • Direkter Zugriff auf Dateien über den Datei-Explorerohne dass ein Image wiederhergestellt werden muss.
  • Sehr schnelle Wiederherstellung nach einem HardwareausfallVerwenden Sie einfach die Spiegelkopie als sofortigen Ersatz.
  • Einfache BedienungDer Vorgang ähnelt in der Regel der Synchronisation.

Schwachstellen, die es empfindlich machen:

  • Es bietet keinen Schutz vor Löschung oder Beschädigung an der Quelle.Wenn Sie eine Datei löschen, verschwindet sie auch vom Spiegelserver.
  • Keine vorherigen VersionenMan kann nicht "in die Vergangenheit reisen", da man nur den letzten Zustand beibehält.
  • Höheres Risiko unbefugten Zugriffs Wenn die Dateien nicht verschlüsselt sind, da sie ja "im Klartext" vorliegen.

Der Spiegel ist als zusätzliche Ebene für hohe Verfügbarkeit nützlich. (zum Beispiel die Replikation eines Dateiservers), aber es muss eine andere Strategie mit historischen Daten (vollständig + inkrementell, CDP usw.) hinzugefügt werden.

Umgekehrtes Inkrement

Die umgekehrte inkrementelle Sicherung beginnt mit einer vollständigen Sicherung, und von dort aus aktualisiert jede neue Kopie diese vollständige Sicherung. sodass es immer den aktuellsten Zustand widerspiegelt und Änderungen zeitlich "rückwärts" in separaten Schritten speichert.

Was wird mit diesem Ansatz erreicht?:

  • Halten Sie stets ein aktuelles, vollständiges Backup bereit, um es wiederherstellen zu können., mit einem minimalen RTO.
  • Erhaltung historischer Daten dank der in alten Deltas enthaltenen inkrementellen Daten.
  • Höhere Widerstandsfähigkeit der LieferketteWenn eine alte inkrementelle Wiederherstellung fehlschlägt, bleibt der letzte Wiederherstellungspunkt (die synthetisierte vollständige Wiederherstellung) nutzbar.

Es wird typischerweise dann verwendet, wenn die absolute Priorität darin besteht, die neueste Version der Daten so schnell wie möglich wiederherzustellen.Zum Beispiel in geschäftskritischen Systemen, wo jede Minute Ausfallzeit zu konkreten Verlusten führt.

Intelligente Datensicherung (Kombination aus vollständiger, inkrementeller und differenzieller Datensicherung)

Einige Lösungen implementieren eine sogenannte intelligente Datensicherung.: eine Engine, die je nach Umfang der Änderungen und Aufbewahrungsrichtlinien entscheidet, ob eine inkrementelle Kopie, eine differentielle Kopie erstellt oder sogar frühere Backups konsolidiert werden sollen.

Typisches Beispiel für die Funktionsweise:

  • Eine erste vollständige Berechnung wird durchgeführt, wenn die ersten Daten hinzugefügt werden.
  • Wenn es kleine Änderungen gibt, werden diese schrittweise vorgenommen.
  • Das System erzeugt in regelmäßigen Abständen eine Differenzberechnung, konsolidiert und eliminiert dabei teilweise sogar alte inkrementelle Berechnungen, um Speicherplatz zu sparen.

Der Vorteil besteht darin, dass man mehrere Wiederherstellungspunkte erhält. Ohne dass alle Reinigungs- und Konsolidierungszyklen manuell entworfen werden müssen, optimiert die Software automatisch den Speicherplatz und die Sicherungsfenster.

Kontinuierlicher Datenschutz (CDP oder kontinuierliche Datensicherung)

Der kontinuierliche Schutz zeichnet jede Änderung nahezu in Echtzeit auf.Jedes Mal, wenn eine Datei geändert wird, erfasst das System diese Änderung und sendet sie an das Repository, sodass Sie zu nahezu jedem beliebigen Zeitpunkt zurückkehren können.

Was bietet CDP im Vergleich zu herkömmlichen Kopien?:

  • RPO praktisch nullDer mögliche Datenverlust ist minimal, ideal für Datenbanken oder Finanzsysteme.
  • Wiederherstellung bis ins kleinste Detail im Laufe der ZeitHilfreich bei logischen Fehlern, menschlichem Versagen oder Malware.
  • Es ähnelt einem umkehrbaren Änderungsprotokollnicht nur einzelne Fotos.

Allerdings sind Infrastruktur und Planung erforderlich.: erhöhte Netzwerk- und Speicherlast, die Notwendigkeit, das CDP-System selbst zu schützen, und klare Aufbewahrungsrichtlinien, um ein unkontrolliertes Wachstum des Repositorys zu verhindern.

Vollsynthetisch (synthetisch voll)

Eine vollständige synthetische Kopie liest nicht alle Daten vom Quellserver erneut ein.Stattdessen wird es im Repository erstellt, indem das anfängliche vollständige Ergebnis mit den angesammelten inkrementellen Ergebnissen kombiniert wird.

Vorteile bringt es:

  • Verkürzung der Backup-Zeit in der ProduktionEs besteht keine Notwendigkeit, das gesamte Quellsystem erneut zu durchlaufen.
  • Geringere Auswirkungen auf Netzwerk und CPU der geschützten Server.
  • Es bietet vollständige und aktuelle Wiederherstellungspunkte. mit dem gleichen Inhalt wie eine herkömmliche Vollversion, aber wesentlich effizienter generiert.

Viele moderne Hersteller haben die Verwendung von vollsynthetischen Kunststoffen standardisiert. als Teil ihrer „wöchentlichen Komplettausgabe“-Richtlinien, ohne tatsächlich alles von Grund auf an der Quelle zu lesen.

Dauerhafte inkrementelle Backups

Das Modell der fortwährenden Inkrementierung beginnt mit einem anfänglichen Vollwert, und von da an werden nur noch inkrementelle Änderungen vorgenommen.Neue vollständige Backups werden nicht von Grund auf neu erstellt; stattdessen werden die Backups intern reorganisiert, um eine effiziente Wiederherstellung zu gewährleisten.

Interessante Aspekte dieses Ansatzes:

  • Dadurch werden die wiederkehrenden Auswirkungen auf die Quellinfrastruktur minimiert.Weil man eine vollständige Sitzung niemals wiederholen sollte.
  • Es lässt sich sehr gut mit Deduplizierung und Komprimierung kombinieren., wodurch kompakte Repositories erreicht werden.
  • Die Tools verwalten Referenzen und Wiederherstellungspunkte. so dass veraltete historische Daten entfernt werden können, ohne die Konsistenz zu beeinträchtigen.

Es ist üblich, Lösungen, die eine stetige Steigerung der Leistungsfähigkeit bieten, mit vollsynthetischen Lösungen zu kombinieren. und geplante Konsolidierungen, wodurch kurze Kopierzeiten und flexible Wiederherstellungen erreicht werden.

Vergleich von Geschwindigkeit, Platzbedarf und Kosten zwischen inkrementellem und differenziellem Antrieb.

Bei der Auseinandersetzung mit Strategien in der Praxis stellt sich fast immer die Frage, ob man sich eher auf inkrementelles oder differenzielles Wachstum konzentrieren sollte.Beides sind „intelligente“ Methoden, die im Vergleich zu vollständigen Methoden Zeit und Speicherplatz sparen, sich aber mittelfristig unterschiedlich verhalten.

Was die Kopiergeschwindigkeit betrifftInkrementelle Backups sind in der Regel die bessere Wahl: Da nur die Änderungen seit dem letzten Backup (egal welcher Art) kopiert werden, ist das Datenvolumen bei häufigen Backups typischerweise sehr gering. Differenzielle Backups hingegen, die alle Änderungen seit dem letzten vollständigen Backup erfassen, werden tendenziell ressourcenintensiver, je weiter dieses vollständige Backup zurückliegt.

Wenn wir uns den Stauraum ansehenDas Bild ist ähnlich: Differenzielle Änderungen benötigen mehr Speicherplatz, da sie größere Änderungsmengen speichern, während inkrementelle Änderungen diese Änderungen in tägliche (oder stündliche) Abschnitte unterteilen, was zu vielen kleinen, aber insgesamt kompakteren Dateien führt.

Ganz einfach ausgedrückt: Kostensenkungsmaßnahmen (Insbesondere bei Cloud-Diensten, wo pro GB und pro Vorgang bezahlt wird) bietet inkrementeller Speicher kurzfristig Vorteile. Werden historische Daten jedoch über Monate oder Jahre gespeichert und die Aufbewahrungsrichtlinien nicht ordnungsgemäß verwaltet, können sehr lange Datenketten entstehen, die ebenfalls Speicherplatz belegen. Hier kommen automatische Bereinigung, Konsolidierung und globale Deduplizierung ins Spiel.

Hinsichtlich der Wiederherstellungsgeschwindigkeit übertrifft die Differenz die inkrementelle Geschwindigkeit.Sie benötigen weniger Sicherungskopien (vollständige Sicherung + letzte differentielle Sicherung) als für die vollständige Sammlung inkrementeller Sicherungen, beginnend mit der letzten vollständigen Sicherung. Daher empfiehlt sich die differentielle Sicherung in der Regel für Unternehmen mit hohem Bedarf an schneller Wiederherstellung, während die inkrementelle Sicherung für diejenigen geeignet ist, die Wert auf Speicheroptimierung legen.

sichern

Physische Speichermedien und Formate für Ihre Backups: HDD, SSD, NAS, USB und Cloud

Genauso wichtig wie die Backup-Methode ist der Ort, an dem Sie diese Backups speichern.Es ist ein Unterschied, ob man einen kleinen USB-Stick für private Fotos verwendet oder ein redundantes NAS für ein KMU oder eine komplette BaaS-Lösung in der Cloud für ein Unternehmen einrichtet.

Externe Festplatten (HDD und SSD)

Mechanische Festplatten (HDDs) sind nach wie vor die Könige der günstigen Speichermedien.Die Kosten pro GB sind deutlich niedriger als bei SSDs, was sie ideal für die Speicherung großer Mengen historischer Backups macht.

Wichtige Aspekte bei der Auswahl einer Festplatte für Datensicherungen:

  • 2,5″- vs. 3,5″-Format2,5″-Festplatten sind portabler und werden üblicherweise über USB mit Strom versorgt; 3,5″-Festplatten bieten mehr Speicherkapazität (8 TB, 10 TB oder mehr), benötigen aber ein eigenes Netzteil.
  • Schnittstelle und GeschwindigkeitHeutzutage ist USB 3.0 oder höher Standard; achten Sie auf die tatsächlichen durchschnittlichen Lese-/Schreibgeschwindigkeiten und nicht nur auf die maximal möglichen theoretischen Geschwindigkeiten.
  • Physikalische RobustheitWenn Sie es transportieren möchten, achten Sie darauf, dass es ein robustes Gehäuse, einen rutschfesten Griff und eine gewisse Stoßfestigkeit besitzt.
  • Mitgelieferte SoftwareEinige Modelle verfügen über eigene Backup- und Verschlüsselungstools, was nützlich ist, wenn man keine Software von Drittanbietern verwenden möchte.

Externe SSDs hingegen glänzen durch ihre Geschwindigkeit.Ideal für die Bearbeitung von Echtzeitprojekten oder für sehr schnelle Restaurierungen, allerdings zu einem deutlich höheren Preis pro GB. Es lohnt sich, dies zu überprüfen. SSD-Firmware.

NAS: Ihre private Cloud für Backups

Ein NAS (Network Attached Storage) ist im Wesentlichen ein Mini-Netzwerkspeicherserver.Ideal zur zentralen Datensicherung auf mehreren Computern und zur Bereitstellung des Fernzugriffs auf Daten; es lässt sich typischerweise integrieren mit SMB-Dateisynchronisierung.

Bei der Bewertung eines NAS für Backups Folgendem sollte man Beachtung schenken:

  • Hardwareleistung (CPU und RAM)Obwohl die Datensicherung nicht die anspruchsvollste Aufgabe der Welt ist, helfen eine Mehrkern-CPU und mindestens 512 MB – 2 GB RAM dabei, mehrere Aufgaben gleichzeitig zu bewältigen (Datensicherungen, Streaming, Fernzugriff usw.).
  • Anzahl der Stellplätze und maximale KapazitätJe mehr Sie davon ausgehen, dass Ihre Datenmenge wachsen wird, desto mehr profitieren Sie von einem NAS mit 2, 4 oder mehr Einschüben und RAID-Funktionalität.
  • Betriebssystem und AppsViele Marken integrieren Backup-Tools, Synchronisierung mit öffentlichen Clouds, Replikation zwischen NAS-Systemen und Snapshot-Funktionen, die sich sehr gut in Backup-Strategien einfügen.

Ein gut konfiguriertes NAS ermöglicht die Anwendung sehr robuster Strategien.Zu den Funktionen gehören: schnelle lokale Backups, Replikation auf ein anderes NAS an einem anderen Standort, Integration mit Cloud-Diensten, nahezu sofortige Snapshots… Es handelt sich um ein sehr verbreitetes Gerät in kleinen und mittelständischen Unternehmen sowie in modernen Privathaushalten.

USB-Sticks und spezielle Lösungen für Mobiltelefone

USB-Sticks sind zwar nicht das robusteste oder schnellste Speichermedium, aber sie haben dennoch ihren Platz. für Teilkopien oder die Übertragung von Daten von einem Standort zu einem anderen.

Für einfache Backups (Dokumente, kleine Sammlungen, einmalige Exporte) Diese können ausreichend sein, und einige Modelle verfügen über Dual-Anschlüsse (USB-A und USB-C oder Lightning) und eigene Apps zum direkten Kopieren von Fotos und Videos von Mobiltelefonen und Tablets.

Sie sollten nicht Ihre einzige Verteidigungslinie sein. Angesichts schwerwiegender Katastrophen sind sie zwar nicht immer die beste Lösung, aber sie eignen sich hervorragend als schnelle und kostengünstige Ergänzung im Rahmen einer umfassenderen Strategie (zum Beispiel, um die monatliche manuelle Erstellung einer Kopie kritischer Daten aus dem Büro zu entfernen).

Die Cloud und das Backup-as-a-Service-Modell

Cloud-Backup-Dienste (BaaS) ermöglichen die Automatisierung von Backups zur Sicherung externer Rechenzentren.zum Beispiel die Automatisierung des Kopiervorgangs in Microsoft Onedrivemit Verschlüsselung, erweiterter Aufbewahrungs- und detaillierten Wiederherstellungsoptionen.

Klare Vorteile des Cloud-Ansatzes:

  • Integrierte externe KopieDie 3-2-1-Regel lässt sich leicht erfüllen, indem man mindestens ein Exemplar an einem anderen Ort aufbewahrt.
  • SkalierbarkeitSie können Platz und Funktionalität erweitern, ohne neue Hardware kaufen zu müssen.
  • erweiterte Funktionalität: Dateiwiederherstellung, Postfachwiederherstellung, VM-Wiederherstellung, orchestrierte DR-Tests usw.

Generalistische und spezialisierte Hersteller und Anbieter (AWS, Azure, Dell EMC, NetApp, Oracle, Sarenet, VMware, Acronis, NAKIVO usw.) bieten Lösungen für nahezu jedes Szenario an.Von Heimarbeitsplätzen bis hin zu großen hybriden Rechenzentren mit lokalen und Cloud-nativen Workloads.

Wählen Sie die Backup-Methode entsprechend der Größe und den Bedürfnissen des Unternehmens.

Ein Kleinstunternehmen mit fünf Mitarbeitern sollte nicht dasselbe Backup-Konzept verwenden wie ein Unternehmen mit Hunderten von Servern.Das Datenvolumen, das Budget, die Bedeutung der Systeme und die rechtlichen Verpflichtungen verändern die Herangehensweise grundlegend.

Kleinstunternehmen: Einfachheit, Automatisierung und die Cloud

Sehr kleine Unternehmen verfügen in der Regel über wenige Computer, etwas Bürosoftware, vielleicht ein kleines cloudbasiertes ERP-System und eine Menge personenbezogener Daten. (Kunden, Rechnungen, E-Mails). Sie sind genauso wie jedes andere große Unternehmen zur Einhaltung der DSGVO verpflichtet, aber ihre Ressourcen sind begrenzt.

Empfohlenes Schema:

  • Vollständige Wochenausgabe der wichtigsten Ausrüstung (Administrator-PC, Buchhaltungssystem usw.).
  • Automatische tägliche Erhöhungen außerhalb der Stoßzeiten.
  • Cloud-Backup mit Verschlüsselungentweder an Microsoft 365/Google Workspace angebunden oder über ein einfaches BaaS.
  • Monatlicher Wiederherstellungsversuch um zu überprüfen, ob die Backups tatsächlich wiederhergestellt werden können.

Die Idee dahinter ist, dass die verantwortliche Person nicht ständig komplexe Konfigurationen überwachen oder sich damit auseinandersetzen muss.Alles muss programmiert und mit einfachen Warnmeldungen überwacht werden.

KMU: Effizienz, hybride On-Premises- und Cloud-Lösungen und die 3-2-1-Regel

In einem typischen KMU finden wir bereits physische oder virtuelle Server, NAS-Systeme, ERP-Systeme, CRM-Systeme, mobile Geräte und oft mehrere Standorte.Hier können Datenverlust oder längere Ausfallzeiten zu direkten finanziellen Verlusten führen.

Gute Praktiken:

  • Vollständige wöchentliche + tägliche Zuwachs (oder Differenzen, wenn eine schnelle Wiederherstellung Priorität hat).
  • Lokales NAS mit RAID für schnelle BackupsPlus Cloud-Replikation oder auf ein zweites externes NAS.
  • Wenden Sie die 3-2-1- oder 3-2-1-1-Regel an.: drei Kopien der Daten auf zwei verschiedenen Medientypen, eine extern und optional eine unveränderliche oder getrennte Kopie.
  • Vierteljährliche Ãœberprüfung der Backup-Richtlinien und dokumentierten Wiederherstellungstests.

Hier eignen sich intelligente Verfahren wie vollsynthetische, inverse inkrementelle oder fortwährend inkrementelle Verfahren sehr gut.weil sie den Bandbreiten- und Speicherverbrauch reduzieren und gleichzeitig ein angemessenes RPO/RTO beibehalten.

Mittelständische und große Unternehmen: Geschäftskontinuität und strikte Einhaltung der Vorschriften

In Organisationen mit mehreren Rechenzentren, massiver Virtualisierung, Kubernetes, SaaS und hybriden Umgebungen ist die Datensicherung in die Strategie für Geschäftskontinuität und Notfallwiederherstellung integriert.Es geht nicht nur um das Sichern von Dateien, sondern um die Orchestrierung der Wiederherstellung ganzer Anwendungen.

Gemeinsame Elemente in diesem Abschnitt:

  • Umfangreiche Nutzung von CDP für kritische Systeme mit nahezu null RPO (Datenbanken, Kernbankensysteme usw.).
  • Vollständige synthetische und inkrementelle Backups für immer um die anhaltenden Auswirkungen zu reduzieren.
  • Unveränderliche Kopien (WORM, Objektsperre) und Air-Gap zum Schutz vor hochentwickelter Ransomware.
  • DR-Pläne werden regelmäßig getestet, mit Ãœbungen und RPO/RTO-Konformitätsberichten.

Die Lösungen hierfür sind in der Regel einheitliche Datenschutzplattformen. (Dell EMC PowerProtect, VMware Cloud Disaster Recovery, Arcserve, NetApp, Oracle Object Storage mit Replikation usw.) mit zentralisierter Verwaltung, globaler Deduplizierung, Überwachung und Berichtserstellung für Audits.

DSGVO

Einhaltung gesetzlicher Bestimmungen in Spanien: DSGVO, LOPDGDD, ENS und ISO 27001

Viele Unternehmen halten Datensicherungen für eine „gute Vorgehensweise“, aber sobald personenbezogene Daten verarbeitet werden, wird sie zur rechtlichen Verpflichtung.Die Vorschriften erfordern die Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.

Regulatorische Schlüssel:

  • DSGVO und LOPDGDDSie verlangen von den Verantwortlichen für die Datenverarbeitung, dass sie in der Lage sein müssen, personenbezogene Daten im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen.
  • ENS (Nationales Sicherheitsprogramm): anwendbar auf den öffentlichen Sektor und viele Technologieanbieter, beinhaltet es ausdrücklich Kopien, Replikate, Off-Site-Speicherung, Unveränderlichkeit und regelmäßige Tests.
  • ISO/IEC 27001 und 27002: Referenzstandards im Informationssicherheitsmanagement, die spezifische Kontrollen für Backups, Aufbewahrung und Wiederherstellungstests beinhalten.

Es genügt nicht zu sagen: „Wir fertigen Kopien an.“Die Backup-Richtlinie muss dokumentiert werden und Verantwortlichkeiten, Aufbewahrungsfristen, verwendete Methoden, Verschlüsselung, Speicherorte der Backups sowie die Häufigkeit von Wiederherstellungstests festlegen. Tritt ein Vorfall ein und stellt die spanische Datenschutzbehörde (AEPD) fest, dass personenbezogene Daten aufgrund fehlender Backups nicht wiederhergestellt werden konnten, können die Strafen erheblich sein.

Verstehen Sie die Unterschiede zwischen vollständigen, inkrementellen, differenziellen, Spiegelungs-, CDP- und permanent inkrementellen Backup-Verfahren. Es ermöglicht Ihnen, eine Datensicherungsstrategie zu entwickeln, die den tatsächlichen Bedürfnissen jeder Umgebung entspricht und Ressourcen optimiert, ohne die Geschäftskontinuität oder die Einhaltung gesetzlicher Bestimmungen zu gefährden. Wer Datensicherungen ernst nimmt, schläft ruhiger … und wenn doch einmal etwas kaputtgeht, fällt es viel weniger auf.

Verwandte Artikel:
Vollständige Anleitung zum Erstellen inkrementeller Backups in Windows