Springe zum Inhalt

2 Berater online

SoftEd Blog – Aktuelle Fach­beiträge rund um die IT

Backup: Verschlüsselte Datensicherung in Azure
· · Thema: Fachartikel, Microsoft Azure, Security

Microsoft Azure BLOB Storage als verschlüsseltes Backup-Ziel

Ein Backup von Daten kann im Cloudspeicher von Microsoft Azure zu Sicherungszwecken automatisiert und verschlüsselt erstellt werden. Wir stellen Ihnen am Beispiel Syncovery vor, wie Sie die komprimierten und verschlüsselten Dateien in Microsoft Azure Blob Storage hochladen können.

Backup in Azure BLOB Speicher

Der Azure BLOB Speicher ist ein Clouddienst von Microsoft, in dem BLOBs gespeichert werden können. Binary Large Objects (BLOBs) sind große, unstrukturierte, binäre Objekte wie z. B. Daten und Dateien. Syncovery ist eine kostenpflichtige Datei-Synchronisierungs-Software der Firma Super Flexible Software und ist ehemals bekannt unter dem Namen „Super Flexible File Synchronizer“.

Die beiden in diesem Artikel vorgestellten Technologien können, bei ähnlichem Ergebnis, durch andere ersetzt werden. Alternativen für den hier verwendeten Microsoft Azure Blob Storage sind zum Beispiel Amazon S3, Amazon Glacier, Google Drive, aber auch Microsoft OneDrive oder DropBox. Aber auch auf Seiten der Synchronisationssoftware existieren eine Vielzahl von Wahlmöglichkeiten zum hier gezeigten Syncovery. Oft liefern Cloudspeicheranbieter eigene Backupsoftware mit, die aber funktionell häufig hinter Spezialsoftware zurückbleiben.

Die Umsetzung der Lösung ist zweigeteilt: Einrichtung des Cloudspeichers und Konfiguration der Synchronisationssoftware.

Schritt 1: Einrichtung des Cloudspeichers

Für die Ablage von BLOBs ist die Erstellung eines Speicherkontos in Azure nötig. Wir empfehlen für die Verwendung als Backup Ziel die Einstellungen „Lokal redundanter Speicher“ und „Kalte Daten“:

 

Erstellen eines Speicherkontos in Azure
Erstellen eines Speicherkontos in Azure

 

Da Dateien nur in einem Container innerhalb eines Speicherkontos abgelegt werden können, muss einer erstellt werden. Der Zugriffstyp „privat“ ist für Sicherungszwecke ideal, da so nur der Eigentümer der Daten auf diese zugreifen kann; ein anonymer Zugriff aus dem Internet ist ausgeschlossen:

Erstellung eines Containers in Azure
Erstellung eines Containers in Azure

 

Damit ist die Konfiguration auf Seite des Speicheranbieters bereits abgeschlossen.

Schritt 2: Konfiguration der Synchronisationssoftware

Anschließend muss im zweiten Schritt die Software auf dem Computer eingerichtet werden, der Zugriff auf die zu sichernden Dateien hat / haben soll?. Die Synchronisationssoftware „Syncovery“ bietet eine große Menge an Einstellungsmöglichkeiten, mit denen nahezu alle Backupszenarien gelöst werden können. Besonders wichtige sind nachfolgend beschrieben.

Zur Konfiguration des Zugriffs des Tools auf den Cloudspeicher sind der Containername, der Speicherkontoname (hier „Account ID“) und der Access Key notwendig:

 

Konfiguration des Zugriffs auf den Azure Speichercontainer
Konfiguration des Zugriffs auf den Azure Speichercontainer

 

Der Zugriffsschlüssel kann im Azure-Portal in den Einstellungen des Speicherkontos abgerufen werden:

Zugriffsschlüssel für Speicherkonto
Zugriffsschlüssel für Speicherkonto

 

Anschließend können die Versionierung und die synthetischen Backups konfiguriert werden:

Erweiterte Konfiguration des Backup Tools (1)
Erweiterte Konfiguration des Backup Tools (1)

 

Erweiterte Konfiguration des Backup Tools (2)
Erweiterte Konfiguration des Backup Tools (2)

 

Kosten

Neben den monatlichen Gebühren des Cloudspeicheranbieters fallen ggf. die Kosten für die Synchronisierungssoftware an. Basierend auf den gut 200 GB Daten unserer Teststellung berechnet Microsoft monatlich zwischen 3 und 4 €. Das stimmt ungefähr mit den im Voraus mit dem „Pricing Calculator“ berechenbaren Kosten ein:

Darstellung des Speicherverbrauchs in Azure
Darstellung des Speicherverbrauchs in Azure

 

Preiskalkulator für Azure
Preiskalkulator für Azure

 

Sicherheit

Backups enthalten oft sensible Daten und müssen vor unberechtigtem Zugriff (auch durch den Speicheranbieter) geschützt werden. Dafür eignet sich in den meisten Szenarien eine Verschlüsselung mit dem AES 256 – Algorithmus:

 

Konfiguration der Verschlüsselung des Backups
Konfiguration der Verschlüsselung des Backups

 

Achten Sie unbedingt darauf, die Übertragung mit HTTP über TLS (HTTPS) abzusichern! Jedes seriöse Backup Tool sollte diese Option unterstützen. Testen Sie bei der Einführung einer Cloudsicherungsstrategie auf alle Fälle auch die Wiederherstellung!

 

Praktische Beispiele und Anleitungen aus der Praxis zur Implementierung von Microsoft Azure und wie Sie Ihre On-Premise Infrastruktur in der Cloud umsetzen und managen erhalten Sie in unseren herstellerzertifizierten Seminaren:

 

In unseren Cloud-Trainings erhalten Sie Know-how zu Einsatz und Verwaltung der verschiedenen Dienste von Cloud-Technologien und deren effizientem Einsatz im Unternehmen. Unsere Schwerpunkte sind unter anderem der Betrieb einer Private Cloud Infrastruktur im eigenen Rechenzentrum mit System Center, Microsoft Azure und Microsoft Intune.

 

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht.

3 × eins =