Dadurch gelang den Cyberkriminellen der Zugriff auf alle Datenspeicher, Replikations-Backup-Systeme und sekundäre Sicherungssysteme. Die bösartigen Akteure verschlüsselten alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme.
Klar geht das. Heißt aber (soweit ich google verstehe, ist auch nicht mein Fachgebiet) aber eher “offline backup”. Bei cold geht es nur um die seltene die Zugriffshäufigkeit, nicht um den physischen Schutz. Auch wenn langsame Speicher für seltene Zugriffe natürlich auch nur langsam zu verschlüsseln sind und man ein cold backup auch offline machen kann. Es gibt da also eine ziemliche Überschneidung.
In kleinen Unternehmen macht man das einfach mit Bändern (ja Bandlaufwerke sind immer noch nicht tot) oder einer Sammlung externer Festplatten, die normalerweise einfach nicht angeschlossen sind. Die kann dann der Geschäftsführer mit nach Hause nehmen und man hat gleichzeitig eine off-premise Sicherung.
Ich glaube aber nicht, dass das bei Cloud-Anbietern normal ist. So wirklich Sinn ergibt es eh nur, wenn man wirklich viele voneinander unabhängige Backups macht, also unter anderem auch eine 30-Tage (oder so) alte komplette Kopie aller Daten behält.
Typischerweise macht man heute soweit ich weiß - wie gesagt ich stecke da nicht drin- in erster Linie eine komplette Kopie an einem anderen Ort (falls das Rechenzentrum abrennt) und arbeitet ansonsten mit Snapshots und inkrementellen Backups. Die funktionieren eben auch hervorragend in Fällen, wo einfach nur versehentlich etwas gelöscht wurde und sparen jede Menger Speicher. Sie helfen aber halt nicht, wenn das Speichermanagementsystem alles verschlüsselt.
Sollte es nicht immer irgendeine Art von “Cold Storage Backup” geben? Oder geht das technisch nicht
Klar geht das. Heißt aber (soweit ich google verstehe, ist auch nicht mein Fachgebiet) aber eher “offline backup”. Bei cold geht es nur um die seltene die Zugriffshäufigkeit, nicht um den physischen Schutz. Auch wenn langsame Speicher für seltene Zugriffe natürlich auch nur langsam zu verschlüsseln sind und man ein cold backup auch offline machen kann. Es gibt da also eine ziemliche Überschneidung.
In kleinen Unternehmen macht man das einfach mit Bändern (ja Bandlaufwerke sind immer noch nicht tot) oder einer Sammlung externer Festplatten, die normalerweise einfach nicht angeschlossen sind. Die kann dann der Geschäftsführer mit nach Hause nehmen und man hat gleichzeitig eine off-premise Sicherung.
Ich glaube aber nicht, dass das bei Cloud-Anbietern normal ist. So wirklich Sinn ergibt es eh nur, wenn man wirklich viele voneinander unabhängige Backups macht, also unter anderem auch eine 30-Tage (oder so) alte komplette Kopie aller Daten behält. Typischerweise macht man heute soweit ich weiß - wie gesagt ich stecke da nicht drin- in erster Linie eine komplette Kopie an einem anderen Ort (falls das Rechenzentrum abrennt) und arbeitet ansonsten mit Snapshots und inkrementellen Backups. Die funktionieren eben auch hervorragend in Fällen, wo einfach nur versehentlich etwas gelöscht wurde und sparen jede Menger Speicher. Sie helfen aber halt nicht, wenn das Speichermanagementsystem alles verschlüsselt.