Wie „versteckt“ man seine Backups vor den Angreifern?
Ein Teil der Strategie kann die Nutzung von Bandmedien sein, denn diese sind nicht angreifbar wenn sie sicher gelagert werden. Hat man nicht die notwendige Infrastruktur um große Datenmengen schnell auf Band zu schreiben, kritisch sind hier vor allen Dingen Datenbanken, kann man die Daten zunächst auf Platte schreiben und später auf Band kopieren. Das bringt zwar zusätzliche Komplexität ins Spiel, wird sich aber oft nicht vermeiden lassen. Idealerweise erfolgt die Sicherung auf Platte in einen anderen Brandabschnitt und nach der Kopie auf Band werden die Medien an einen sicheren Platz verbracht.
Alternative zu einem Backup auf Band sind Lösungen wie HPE StoreOnce oder Dell Data Domain, welche die Daten auf proprietäre Appliances deduplizieren und damit platzsparend sichern. Diese Lösungen werden bei großen Datenmengen auch als Alternative zum Backup auf Platte genutzt um dann später auf Band kopiert zu werden. Hier steigt die technische Komplexität allerdings stark an.
„Immutable Backups“ nutzen den Umstand, dass man bei bestimmten Linux Dateisystemen einzelne Dateien oder Verzeichnisse vor einem Überschreiben schützen kann (mittels chattr +i). Sogar der root Benutzer kann die Datei dann nicht löschen ohne sie vorher wieder zu entsperren (chattr -i). Nur wenn der Angreifer root Rechte bekommt und um diesen Umstand weiß kann er die Datei löschen oder modifizieren. Ganz sicher ist die Methode also nicht.
Kombinieren kann man dieses mit einem „Air Gap“. Das bedeutet, dass das Zielverzeichnis nur zum Zeitpunkt des Backups (z.B. über NFS) an das zu sichernde System präsentiert wird. Damit verhindert man den ständigen Zugriff auf die Backupdaten.
Die oben genannten Optionen müssen natürlich von der eingesetzten Backupsoftware unterstützt werden.
Bandsicherung und Sicherung auf proprietäre Appliances findet man eher im Enterprise Umfeld, wenn es darum geht große Datenmengen in kurzer Zeit zu sichern. Das Sichern auf Platte (oft via NFS) erfolgt oft bei überschaubaren Umgebungen, wo sich trotz der langsamen Datenübertragung noch akzeptable Backupzeiten erreichen lassen.
Wenn man zunächst nicht auf eine einfache „Platte zu Platte“ Sicherung verzichten kann, sollte man zumindest dafür sorgen, dass Zugriff auf die Platte nur während des Backups besteht. Also im einfachsten Falle die externe USB Platte nur zum Backup einschalten.