6
Synology NAS - Cloud Backup
Hallo Zusammen
Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen - das bedeutet mit HyperBackup.
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein, gibt es hier Dinge worauf wir achten müssen, sind wir überhaupt davon geschütz?
MFG
Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen - das bedeutet mit HyperBackup.
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein, gibt es hier Dinge worauf wir achten müssen, sind wir überhaupt davon geschütz?
MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 476493
Url: https://administrator.de/contentid/476493
Printed on: April 26, 2024 at 09:04 o'clock
6 Comments
Latest comment
Damit seit ihr genau so gut geschützt, wie mit einem normalen Backup. Der Verschlüsselungstrojaner kann nur die Daten zerstören, auf die der infizierte Client Zugriff hat. Auf den Backup Platz hat nur der Backup Server Zugriff, egal ob im anderen Brandabschnitt oder in der Cloud. Sicherung in die Cloud macht nur Sinn, wenn es Eure Internet Leitung nicht die ganze Nacht blockiert.
Hallo,
Gruß,
Peter
Zitat von @NordicMike:
Sicherung in die Cloud macht nur Sinn, wenn es Eure Internet Leitung nicht die ganze Nacht blockiert.
Und diese Daten keinen Wert haben. Gibt genug Daten die schon Public gemacht wurden.Sicherung in die Cloud macht nur Sinn, wenn es Eure Internet Leitung nicht die ganze Nacht blockiert.
Gruß,
Peter
N'Abend.
Naja, 100% gescützt ist dein Backup nur dann, wenn das Speichermedium offline ist - also ein Tape, RDX oder eben eine USB-Platte, die in der Schublade liegt. Auch Cloud-Anbieter können Opfer von Verschlüsselungstrojanern werden...
Was dein Szenario angeht: Wenn du dir auf nem Client nen Trojaner einfängst, der per SMB auf den Speicherort deiner Backups auf dem NAS hat, ist der Schutz gleich null. Hier sind die User/Berechtigungen mit Bedacht zu wählen.
Über welche Datenmenge reden wir hier?
Ich hatte und habe reproduzierbar immer wieder (Versionierungs)Probleme, wenn mehr als 250/300GB an Backup-Daten zusammenkommen...
Cheers,
jsysde
Naja, 100% gescützt ist dein Backup nur dann, wenn das Speichermedium offline ist - also ein Tape, RDX oder eben eine USB-Platte, die in der Schublade liegt. Auch Cloud-Anbieter können Opfer von Verschlüsselungstrojanern werden...
Was dein Szenario angeht: Wenn du dir auf nem Client nen Trojaner einfängst, der per SMB auf den Speicherort deiner Backups auf dem NAS hat, ist der Schutz gleich null. Hier sind die User/Berechtigungen mit Bedacht zu wählen.
Über welche Datenmenge reden wir hier?
Ich hatte und habe reproduzierbar immer wieder (Versionierungs)Probleme, wenn mehr als 250/300GB an Backup-Daten zusammenkommen...
Cheers,
jsysde
Zitat von @Gurkenglas:
Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein
Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein
Was macht Ihr, wenn ein Trojaner Eure Daten auf dem NAS verschlüsselt und anschließend Hyperbackup die verschlüsselten Daten in die Cloud kopiert und damit die Backupdaten in der Cloud überschreibt?
Ein "schlauer" Trojaner würde als Erstes die ältesten Daten verschlüsseln, die schon lange nicht mehr geöffnet wurden. Das merkt der Nutzer ggf. erst sehr spät oder gar nicht. Nach 1 bis 3 Backup-Runden ist dann die Hälfte oder mehr vom Archiv auch verschlüsselt.
Hier müssen Mechanismen eingebaut werden, die das melden / prüfen / verhindern / - notfalls durch manuelles Überfliegen des Sicherungsprotokolls.
Erste Priorität: Trojaner verhindern.
Zweitens: Backup-Kontrolle
Gruß
ich würde Synology hier nicht allzusehr trauen... ein Kumpel von mir ist schon mal auf fehlgeschlagene Telnet- und Web-Logins an seiner Synology aufmerksam geworden nachdem er das Hyperbackup aktiviert hatte... man fragt sich natürlich woher der Hacker die IP-Addresse seiner NAS hatte.
Da auch die Supportsituation bei Synology (meiner Meinung nach) drastisch nachgelassen hat z.B: mit diesem vollkommen kranken "neuen" Supportforum würde ich mir was anderes suchen... z.B. AWS oder Azure Backuplösungen, die kann man dann auch mit "Retention" konfigurieren, sprich es wird stets mehr als ein Backup aufgehoben.
Da auch die Supportsituation bei Synology (meiner Meinung nach) drastisch nachgelassen hat z.B: mit diesem vollkommen kranken "neuen" Supportforum würde ich mir was anderes suchen... z.B. AWS oder Azure Backuplösungen, die kann man dann auch mit "Retention" konfigurieren, sprich es wird stets mehr als ein Backup aufgehoben.