lima-city Werbung: bitbackup
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
austausch
ball
container
datei
datum
einbruch
finger
grund
klient
letzten probleme
lord
speichern
stellung
synchronisation
url
verlust
verteilen
verwalten
vorredner
zugriff
-
Ich habe mich gefragt, warum hier Werbung gemacht wird.
Den Grund fand ich dann im Impressum.
Na ja. Ich würde nicht ein Backup von meinen System machen, sondern für wichtige Dateien Dropbox benutzen.
Wobei ich noch nicht genau weiß was ich mit Sicherheitsrelevanten Daten machen würde.
Online zu sichern würde ich diese vermutlich nur ungern. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Huhu,
ja der lord will den Namen vermutlich ein bisschen bekannter machen.
bitbackup (nur kurz drüber geschaut):
- nutzt OpenStacks Swift oder zumindest die API
- die lokale und je nach Länge der Passphrase relativ sichere Verschlüsselung, Versionierung und das Speichern über das cloudfiles / swift API wird von dem open source tool duplicity erledigt, welches nur Änderungen speichert und daher sehr effizient mit Bandbreite und Speicher umgeht
- nutzt für alle "Rechner" bzw. container einen API-Key und einen Account → bei Verlust dieser Daten (rootkit auf dem zu sichernden Computer ö.Ä.) können alle gespeicherten Daten gelöscht und neue geschrieben werden. Durch die symmetrische Verschlüsselung können die Daten mit der auf dem Computer gespeicherten Passphrase auch entschlüsselt werden. Dies kann mit asymmetrischen Verfahren (was duplicity dank gpg mit public private keypairs unterstützt) gelöst werden. Die Manipulation der Daten bleibt (vorerst) vorhanden (!).
- ich bin Benutzer 25, wenn das wie vermutet hoch zählt
Dadurch, dass der Speicher nicht write only geschaltet werden kann oder etwas ähnliches vorgesehen ist und vom Skript eine symmetrische Verschlüsselung genutzt wird, ist der Anbieter so im Unternehmensbereich nur bedingt geeignet. Zusätzlich würde ich Backups signieren (auch das kann dieses wunderbare duplicity) und die Signatur an einer anderen Stelle write only und versioniert sichern.
Der Lord ist schon immer relativ am Ball und ich hoffe, dass er sich Dinge wie diese (welche gar nicht sooo schwer um zu setzen sind) zu Herzen nimmt.
Just mit 2 cents.
€dit:
Dropbox ist auch nicht wirklich sicher. Auch hier wird ein zentraler Key für den Zugriff genutzt, welcher nicht geändert werden kann. Darüber hinaus wird bei Dropbox der Key zur Verschlüsselung zentral gespeichert, was die Verschlüsselung beim Einbruch in die Server von Dropbox hinfällig macht. Das verfahren hier ist "nötig" bzw. so umgesetzt, weil Dropbox eben zur Synchronisation von mehreren Klienten gedacht ist und dies möglichst einfach (also ohne den Austausch von irgendwelchen Key-Dateien oder ähnlichem) sein soll.
- fleischhoernchen
Beitrag zuletzt geändert: 9.12.2011 14:15:10 von fleischhoernchen -
Moin,
ich kann mich meinem Vorredner nur anschließen, der hier detailliert Stellung genommen hat :-)
Wer gerne seine Daten an die US-Behörden verteilen möchte, kann das natürlich mit Dropbox einfach und bequem tun. Wichtige Daten darauf zu packen, das würde ich eher sein lassen.
Da spielt ja schon, nicht ganz unerheblich, das rechtliche Problem mit rein. Wer auf Dropbox personenbezogene Daten speichert (da reicht schon eine Liste von Namen/E-Mail-Adresse) bekommt in Deutschland, wenn das raus kommt, mächtig auf die Finger. 300.000 (dreihunderttausend) Euro Bußgeld sind da möglich.
Dass der Speicher nicht write-only ist, das ist uns auf jeden Fall bekannt und wird von uns ganz klar und kritisch als noch vorhandenes Sicherheitsproblem gesehen und aus diesem Grund auditiert (!).
Wir arbeiten gerade an einer neuen Backup-Software (das angesprochene duplicity ist nur eine Übergangslösung) die dann auch diese letzten Probleme ausmerzt: mit einem sicheren Verfahren (immutable tree objects) werden dann die Datei-Inhalte unfälschbar gemacht.
Von daher einmal Danke für die Vorschusslorbeeren, dass ich am Ball bleibe - da werde ich zeigen, dass dem wirklich so ist -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage