Datensicherheit/Sicherung?
Hallo Leute,
ich würde gerne mein Daten zum Teil in die Cloud verlagern.
Dies habe ich auch schon zu teilen erfolgreich gemacht.
Aktuell verschiedene Clouds genutzt usw..
Jetzt möchte ich gerne die Storage Box von Hetzner auch für meine privateren Daten benutzen.
Diese möchte ich aber nicht einfach so hochladen.
Mein Gedanke ist dabei, diese über meinen Server zu synchronisieren und dann in verschlüsselt in die Cloud zu laden.
Das ganze habe ich bis jetzt mit VeraCrypt Container und SSHFS realisiert.
Die einzige Sache, die mich daran jetzt quasi stört, ist die Daten-Sicherheit, was den Verlust oder die Beschädigung an geht.
Was ist, wenn Hetzner ausfällt bzw. die Daten weg sind oder beschädigt werden.
Ich würde gerne wissen, wie ich SSHFS so einrichten kann, das Lokal eine Kopie vorhanden bleibt.
Also quasi mein PC sendet die Daten verschlüsselt an meinen Server, welcher diese direkt im verschlüsselten VC Container speichert, welcher quasi wie SSHFS synchronisiert mit Hetzner ist.
Ich möchte nicht jedes Mal zum Beispiel einen 1TB Container für ein paar Änderungen synchronisieren.
Jemand ne Idee?
Sorry falls das etwas lang zu lesen ist.
MfG
2 Antworten
also lädst du die unverschlüsselten Daten über einen verschlüsselten Kanal (SSHFS) auf den fremden Server, wo sie dann unverschlüsselt ankommen?
und dann kopierst du sie in einen verschlüsselten Speicher (VeraCrypt Container)?
wozu VeraCrypt? welche Angriffe willst du damit verhindern?
und auf Hardware-Ausfälle sollte man sich vor dem Ausfall vorbereiten...
RAID6 ist wohl ein guter Ansatz (da kann man Daten auf 4 Festplatten so verteilen, dass 2 beliebige Festplatten ausfallen dürfen, ohne dass es zu Datenverlust kommt...)...
wenn wir Daten ans Hauptquartier schicken müssen, dann speichern wir sie gleich verschlüsselt (One Time Pad) auf einem RAID6 und schicken dann die Festplatten mit einem Kurier nach Polen...
über's Internet geht bei uns nich, weil es so viel ist... mindestens 50TB/Projekt (und 1Woche/Projekt)...
in deinem Fall könnte man na klar die verschlüsselten Snapshots (bzw. die Abweichungen zum vorherigen Snapshot) lokal lagern und dann verschlüsseln und dann durchs Internet auf den remote Lagerplatz übertragen (dabei braucht man gar keine erneute Verschlüsselung nur eine Signatur (SHA256 oder so), damit du sicher bist, dass die Datenhappen auch unverfälscht angekommen sind...)...
Ich mache Backups meiner Daten in die Cloud, mit mehreren Versionsständen, und benutze dazu Duplicati 2 als Software. Die verschlüsselt die Backups auch direkt selbst per AES.
Ist aber eben "nur" ein Backup und keine Synchronisation, d.h. die Daten liegen lokal und werden (bei mir täglich) gesichert, man kann auf die Daten in Cloud nicht direkt zugreifen und braucht das Duplicati auch, um die Daten, ggf. aus einem anderen Rechner, wieder herzustellen.
Das Problem mit dem Ausfall des Speicherdienstes hast du immer, da hilft es nur, die Daten mehrfach zu sichern. Ich habe die wichtigsten Daten lokal, ein Backup auf einem NAS, eines in der Cloud.
Backup hat im Vergleich zur Synchronisation den Vorteil, auch gegen versehentliches Löschen zu schützen, wenn man mehrere Stände aufbewahrt.