wir haben für Sie typische Fragen (und Antworten) zur Datensicherung in der #Microsoft #Azure IaaS Cloud in dieser #FAQ zusammengefasst:
1. Was wird über Azure Backup gesichert?
Azure Backup macht sogenannte Snapshots von allen in Azure IaaS angelegten und zur Sicherung ausgewiesenen Servern. Hierbei wird die gesamte Windows oder Linux-Maschine mit allen Inhalten, Betriebssystem und Daten (Storage) komplett gesichert. Liegen auf einer Dateifreigabe die Dokumente (aka. Laufwerke P:, Q:, R:, S:), werden diese mitgesichert.
2. Wie werden Daten in Azure Backup verschlüsselt?
Azure Backup verschlüsselt alle Ihre gesicherten Daten automatisch, wenn sie in der Cloud mit Azure Storage-Verschlüsselung gespeichert werden. Dies hilft Ihnen, Ihre Sicherheits- und Complianceverpflichtungen zu erfüllen. Ruhende Daten werden mit der AES-256-Verschlüsselung verschlüsselt (einer der stärksten verfügbaren Blockchiffren, die mit dem FIPS 140-2-Standard konform ist). Zusätzlich werden alle Ihre Sicherungsdaten während der Übertragung über HTTPS übertragen. Sie bleiben immer im Azure-Backbone-Netzwerk.
3. Wieviele Backups der Datensicherung werden erstellt (Generationen)?
Die empfohlene Standardeinstellung (und Best-Practice) ist:
- [X] 14 Tages Sicherungen (1 x pro Tag)
- keine 5 Wochen Sicherungen (da deutlich teurer)
- keine 12 Monats-Sicherungen (da deutlich teurer)
- [X] 10 Jahres-Sicherungen
Hierbei ist entscheidend, dass Daten und Datenbanken, die älter als 14 Tage sind, keinen nennenswerten wirtschaftlichen Vorteil bieten. Für die Langzeitsicherung wird 1x pro Jahr eine Sicherung für 10 Jahre aufbewahrt.
4. Wo wird die Datensicherung gespeichert (an anderen Orten oder anderer Cloud)?
Aus wirtschaftlichen Überlegungen (GRC ist mind. doppelt so teuer) ist die Datensicherung als LRC gebucht, d.h. sie findet am Standort des gewählten Rechenzentrums (Frankfurt, Berlin, Dublin, Amsterdam) statt.
5. Ist die Datensicherung gegen Eventualitäten eines Ransomware-Angriffs vorbereitet?
Hierzu gibt es eine Liste von Empfehlungen von Microsoft. Ob diese von den Syskos auch eingesetzt werden, muss dieser selbst prüfen.
6. Wie kann ein Wiederherstellungstest durchgeführt werden?
Das BSI schreibt regelmäßige Rücksicherungstests vor. Best practice ist hierbei 1x pro Monat. Analog zum Datensicherungs-Band-Check (On-Premises) bieten wir auch für das Azure Backup Rücksicherungsprüfungen an. Der Bestellschein kann hier heruntergeladen werden.
7. Wie werden Daten aus Teams, Sharepoint, Exchange online und Onedrive for Business gesichert?
Wenn Sie keine optional anzumietenden Lösungen wie Skykick-Backup einsetzen, werden diese Dokumente und Daten nicht gesichert. Über de Papierkorb-Funktion der Onlinedienste lassen sich Dokumente nur max. 30 Tage restaurieren. Wird der Papierkorb gelöscht, sind die Dokumente fort. Mit dem Einsatz von Skykick-Backup werden mehrere Snapshots der Dokumente am Rechenzentrum des Skykick Onlinedienstes gesichert.
8. Wie werden E-Mails archiviert?
Nur wenn im Rahmen des Microsoft 365 Business Premium Plans das E-Mail-Archiv auf den Postfächern aktiviert und bei den anderen Plänen lizensiert und aktiviert wird, erfolgt eine Archivierung von E-Mails. Alternativ kann unsere Archivlösung oder ein Barracuda Mailarchiv lizensiert und eingerichtet werden. Fremdarchiv-Onlinedienste sind ebenfalls denkbar, müssen aber vom Anbierter eingerichtet werden.
Kommentare