Zentraler Backup-Dienst: Datenschutz/Verschlüsselung
Rechenzentrum » Dienste » Ressourcen » Backup

Datenschutz

Die Sicherung von Daten eines Quellrechners (Backup-Klient) erfolgt unverschlüsselt, aber grundsätzlich über Kommunikationswege und auf Rechnern der UAMR (Universitätsallianz Metropole Ruhr). Einsicht in Daten und deren Wiederherstellung können nur berechtigte Benutzer oder Administratoren des Backup-Klienten erhalten. Einsichtnahme könnten im Bedarfsfall auch Administratoren des Backup-Servers erzielen. Die Administratoren des Backup-Servers sind allerdings auf die Einhaltung der gesetzlichen Datenschutzvorschriften und Dienstvereinbarungen verpflichtet. Ferner untersagt ihnen die Backup-Dienstleistungsvereinbarung jegliche Einsichtnahme in gesicherte Daten. Dennoch sollten personenbezogene, -beziehbare und sonstige schützenswerte Daten verschlüsselt gesichert werden, um Missbräuche auszuschließen.

Unter der Backup-Software TSM kann der Backup einzelner Dateien, Verzeichnisse oder ganzer Dateisysteme mit 128 Bit-AES-Verschlüsselung erfolgen. Der verwendete Schlüssel wird standardmäßig auf dem Backup-Klienten verschlüsselt abgelegt. Alternativ kann der Schlüssel auch auf dem Backup-Server hinterlegt werden oder bei jeder Sicherung/Rücksicherung manuell eingegeben werden. Von den beiden letzteren Möglichkeiten ist schon aus praktischen Gründen abzuraten.

Verschlüsselung

Die gewünschte Verschlüsselung von Daten findet auf dem zu sichernden Rechner, dem Backup-Klienten, statt. Die Backupsoftware TSM verschlüsselt die Daten mit dem vom Benutzer vergebenen Schlüssel und schickt erst dann die verschlüsselten Daten zum Backup-Server. Zur Wiederherstellung der Daten muss derselbe Schlüssel wie zum Backup zur Verfügung stehen. Dieser steht entweder verschlüsselt auf dem Backup-Klienten oder muss vom Administrator des Rechners eingegeben werden.

Vorteile

Daten können weiterhin unverschlüsselt auf dem zu sichernden Rechner verbleiben. Benutzer können wie gewohnt mit den Daten arbeiten. Restaurierte Daten werden im ursprünglichen, unverschlüsselten Format auf dem Rechner bereitgestellt.

Die Daten werden nur in verschlüsselter Form zum Backup-Server transportiert und gespeichert. Eine Rücksicherung der Daten ist nur bei Kenntnis des (passenden) Schlüssels möglich.

Bei Speicherung des Schlüssels auf dem Backup-Clienten ist außer der einmaligen Eingabe des Schlüssels beim ersten Backup keine weitere Aktion mehr notwendig.

Nachteile

Da die Verschlüsselung auf dem Backup-Client erfolgt, kann es bei großen Mengen zu verschlüsselnder Daten zu Kapazitätsengpässen kommen.

Die praktikabelste und sicherste Lösung ist es, den Schlüssel auf dem Backup-Client zu speichern und ihn dort vom normalen Backup auszunehmen. Kommt der Schlüssel abhanden, sind alle verschlüsselten Backups unbrauchbar, da keine Rücksicherung ohne Schlüssel erfolgen kann.

Die Änderung des Schlüssels bedingt einen erneuten Full-Backup der Daten, da die Wiederherstellung verschieden verschlüsselter Daten in der Regel unpraktikabel ist.

Sichere Hinterlegung von Schlüsseln

Ist auf dem Backup-Klienten der passende Schlüssel nicht mehr vorhanden und kann auch vom Systemadministrator nicht mehr eingegeben werden, können Daten nicht wiederhergestellt werden. Eine sichere Hinterlegung des verwendeten Schlüssels ist daher notwendig.

Das Rechenzentrum bietet daher die sichere Aufbewahrung von Kunden-Schlüsseln an:

  • Im verschlossenen, beschrifteten Umschlag in unserem Tresor
  • Auf einem speziellen, abgesicherten Server für Zugangsdaten, dem sogenannten Secret-Server

Bei beiden Möglichkeiten sind zuvor vom Auftraggeber die Personen zu benennen, an die der Schlüssel ausgegeben werden darf. Die Ausgabe von Schlüsseln erfolgt durch das Backup-Team.

Weitere Möglichkeiten zur sicheren Hinterlegung von Schlüsseln werden derzeit noch erarbeitet.

Backup klientenseitig verschlüsselter Daten

Natürlich ist auch die Sicherung bereits verschlüsselter Daten mit TSM möglich.

Bei Verschlüsselungstools wie z.B. TrueCrypt sind allerdings die Voreinstellungen zu ändern: Für Container, die verschlüsselte Daten beinhalten, werden bei Aktualisierungen unter Umständen keine Zeitstempel verändert. Um für solche Container das Backup mit TSM nutzen zu können, sind die Voreinstellungen "Preserve timestamps of file containers" bzw. "Preserve modification time of file containers" zu deaktivieren.