World Backup Day 2024: Datenverlust vermeiden

World Backup Day: Recovery entscheidend

Bitdefender: Cyberkriminelle fokussieren sich zuerst auf Backups

Jörg von der Heydt, Bitdefender
Jörg von der Heydt, Bitdefender

»Backups sind lästig – daran ändert auch der World Backup Day nichts«, spricht Jörg von der Heydt, Regional Director DACH bei Bitdefender, aus, was viele denken. »Dennoch sollte dieser weltweite Reminder IT-Entscheidern nicht nur die Notwendigkeit von Datensicherung, sondern auch die tatsächlichen Gefahren für ihre Datensicherung bewusst machen: Backups, die auf Datenverlust durch technische Störungen, logische und Hardware-Ausfälle, eine unterbrochene Stromversorgung oder Naturkatastrophen ausgerichtet sind, greifen mittlerweile zu kurz. Orchestrierte Malware-Attacken, die aktiv nach den Sicherungen fahnden, um sie dann zu verschlüsseln, sind die aktuell relevanten und folgenschweren Gefahren. Ransomware-Akteure wissen, dass Unternehmen nach der Ausführung eines Angriffs nicht mehr über eine Rückversicherung durch den Zugriff auf ihre Backups verfügen und damit höchstwahrscheinlich schneller ein hohes Lösegeld zahlen werden.

Cyberkriminelle nehmen daher verstärkt mit sehr koordinierten und fokussierten Manövern auch die Backups von Organisationen ins Visier: Einen Hinweis liefert die Attacke auf zwei Mitglieder einer Unternehmensgruppe durch die Ransomware-Bande CACTUS, welche auch gleich die Zugänge eines für Sicherung und Recovery zentralen Backup-Servers kompromittierte.

Anzeige

Dieser Beleg für die Tatsache, dass Backups immer häufiger selbst zur Angriffsfläche werden, zeigt, dass diese Sicherungen einen expliziten Schutz und ein neues Maß an Isolation – bei gleichzeitig hinreichender Verfügbarkeit im Wiederherstellungsfall – benötigen. Erst eine Air-Gap-Isolation, eine hinreichende Betriebssicherheit und Cyber-Resilienz schützen Backups gegen die Angreifer von außen. Dabei dürfen die IT-Sicherheitsverantwortlichen aber niemals vergessen, dass die Verschlüsselung des Backups immer nur einer von vielen Schachzügen der Angreifer ist. Eine mehrstufige Cybersicherheit ist unverzichtbar. Sie hilft einerseits, Attacken auf das Backup bereits bei ersten möglichen Anzeichen präventiv abzuwehren, sowie andererseits die weiteren Pläne der Eindringlinge zu unterbinden.«

Kubermatic: Was bei Container-Backups zu beachten ist

Container sind in der Regel so konzipiert, dass sie nur dann existieren, wenn sie benötigt werden. Im Gegensatz zu gewöhnlichen Backups von Dateien und Datenbanken ist laut Sebastian Scheele, CEO und Co-Gründer von Kubermatic, bei Container-Backups jedoch einiges zu beachten:

»Die speziellen Aspekte werden anhand der Container-Management-Lösung Kubermatic Kubernetes Platform (KKP) gut deutlich. Sie bietet neben Funktionen wie rollenbasierter Zugriffskontrolle (RBAC), Authentifizierung, Echtzeit-Protokollierung und SSH-Schlüsselverwaltung (Secure Shell Protocol) auch automatisierte Backups. Das jüngste Release 2.25 optimiert die Art und Weise, wie sich Kubernetes-Cluster und persistente Volumes verwalten lassen, indem es nahtlose Backups, Wiederherstellungen und Migrationen sowohl in On-Premises als auch in Public-Cloud-Umgebungen gewährleistet. Um monotone manuelle Arbeit zu vermeiden, lassen sich regelmäßige Backups und das Löschen alter Backups vollständig automatisieren.

Die KKP-Lösung basiert auf dem Kubernetes-Backup-Tool Velero, um eine möglichst breite Palette von Anwendungsfällen abzudecken. Über die Kubernetes-API lassen sich Volumes und Snapshots auf einem benutzerdefinierten Speicherziel anlegen. Darüber hinaus können Projekteigentümer in KKP jetzt alle Einstellungen für das Backup verwalten, gegenüber der bisherigen Backup-Integration, die direkt auf die Kubernetes etcd-Datenbank zugreift, um Backups und Wiederherstellungen für den Plattformadministrator durchzuführen. Diese Container-Backup-Funktion ist geeignet für Disaster Recovery und auch für die Migration von Kubernetes-Clustern.

Vier entscheidende Aspekte

Kubermatic sieht vier entscheidende Aspekte, die aufzeigen, worauf es bei Container-Backups ankommt: die Planung automatisierter regelmäßiger Backups, das sichere Speichern von Backups getrennt vom Cluster, die separate Sicherung von Namespaces für eine bessere Granularität und die regelmäßige Prüfung von Wiederherstellungen.

1.            Planung automatisierter regelmäßiger Backups

Die KKP-Velero-Integration bietet Projekteigentümern die Möglichkeit, Benutzer-Cluster-Backups über eine einfache Schnittstelle zentral zu verwalten. Der Projekteigentümer kann so viele Cluster-Backup-Speicherorte wie nötig definieren und sie den Benutzer-Clustern zuweisen. Projekteigentümer können auch Backup-Zeitpläne pro Cluster definieren und pünktliche Backups und Wiederherstellungen durchführen.

2.            Sicheres Speichern von Backups getrennt vom Cluster

Die KKP-Benutzeroberfläche ermöglicht es Projekteigentümern, sämtliche Cluster-Backup-Speicherorte zu verwalten, die für alle Cluster im selben Projekt verwendet werden können. Wenn Cluster Backup für ein Benutzer-Cluster aktiviert ist, wird KKP eine verwaltete Instanz von Velero auf dem Benutzer-Cluster bereitstellen und die erforderlichen Velero Backup-Storage-Location an den Benutzer-Cluster weitergeben, mit einem speziellen Präfix, um Kollisionen mit anderen Benutzer-Clustern zu vermeiden, die denselben Speicher verwenden könnten.

3.            Separate Sicherung von Namespaces für eine bessere Granularität

Projekteigentümer sind in der Lage, nur bestimmte Namespaces der Cluster zu sichern und wiederherzustellen. Bei der Erstellung eines Backups können sie die Namespaces, die sie in eine Backup-Konfiguration aufnehmen möchten, aus einer Dropdown-Liste auswählen. Zu beachten ist, dass diese Liste von Namespaces direkt aus dem Cluster geholt wird, so dass Benutzer die Namespaces vor der Konfiguration des Backups erstellen müssen. Benutzer können den Backup-Ablaufzeitraum festlegen, der standardmäßig 30 Tage beträgt, und wählen, ob sie persistente Volumes sichern möchten oder nicht.

4.            Regelmäßige Prüfung, ob die Wiederherstellung funktioniert

Bei der Erstellung einer Wiederherstellung können Benutzer einfach einen Namen für die Wiederherstellungsanforderung festlegen und die Namespaces auswählen, die sie wiederherstellen möchten. Hierbei ist es möglich, den Wiederherstellungsstatus zu verfolgen und so regelmäßig zu prüfen, ob die Wiederherstellung tatsächlich funktioniert.

Fazit: Unternehmen, die für die Besonderheiten des Container-Backups gerüstet sind, können ihre zunehmend in Containern verarbeiteten Geschäftsdaten im Ernstfall zuverlässig wiederherstellen.«

👈 World Backup Day 2024: Datenverlust vermeiden
👈 Barracuda: Datenmanipulation – Die unterschätzte Bedrohung
👉 Bitdefender: Cyberkriminelle fokussieren sich zuerst auf Backups
👉 Pure Storage: Backup mit Flash-Systemen reduziert Platzbedarf enorm
👉 Semperis: Active-Directory-Backups stärken die Cyber-Resilienz
👉 Quantum: Backups im Zeitalter von KI werden auf SSDs und Tape basieren

Karl Fröhlich, speicherguide.de
Karl Fröhlich, speicherguide.de

Karl

Fröhlich

speicherguide.de -

Chefredakteur

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.