Systemtechnik

Datenverfügbarkeit - RAID

Datenverfügbarkeit

Verwaltung von Daten

Datenschutz vs Datensicherheit vs Informationssicherheit

Datenschutz

Datensicherheit

Informationssicherheit

Datenschutz vs Datensicherheit (485)

Datenschutz -Schutz von Personen

Datensicherheit -Schutz von Daten

Informationssicherheit -Schutz von Informationen

Datenschutz vs Datensicherheit (485)

Datenschutz -Schutz von Personen

Datensicherheit -Schutz von Daten

Schutz vor :

Informationssicherheit -Schutz von Informationen

Datenschutz vs Datensicherheit (485)

Datenschutz -Schutz von Personen

Informationssicherheit -Schutz von Informationen

Datensicherheit -Schutz von Daten

Datenverfügbarkeit / Data Availibility

Produkte und Dienste, die sicherstellen, dass

Datensicherheit vs. Datenverfügbarkeit

Datensicherheit vs. Datenverfügbarkeit

RAID

RAID Buch S. 362-365

RAID -Redundant Array of Independent Disks

Mehrere Festplatten werden zu einer logischen Einheit zusammengefasst

Ist für den User wie eine Festplatte ansprechbar Werden häufig auf Servern oder NAS eingesetzt

RAID -Redundant Array of Independent Disks

Wofür wird RAID eingesetzt

RAID 0

Steigerung der Schreib- und LesezugriffeRAID 1

RAID 1

Verbesserung der Datensicherheit Daten sollen ständig abrufbar sein

RAID -Redundant Array of Independent Disks

Wofür wird RAID eingesetzt

RAID 0

Steigerung der Schreib- und LesezugriffeRAID 1

RAID 1

Verbesserung der Datensicherheit Daten sollen ständig abrufbar sein

RAID -Redundant Array of Independent Disks

RAID -Redundant Array of Independent Disks

!!!RAID ersetzt kein Backup!!!

RAID -Redundant Array of Independent Disks

!!!RAID ersetzt kein Backup!!!

RAID -Redundant Array of Independent Disks

'RAID' erstmals 1988 Universtity of Berkley

Frage damals:

Problem:

Lösung:

RAID -Redundant Array of Independent Disks

Folgezeit

Verschiebung des Einsatzgrundes

Neuer Hauptaspekt

RAID -Verhältnis zwischen Schutzniveau und Leistung

Unterschiede bei RAID: Umsetzung und Level

Software/ Hardware Level

Unterschiede bei RAID: Umsetzung und Level

Software/ Hardware

Unterschiede bei RAID: Umsetzung und Level

Software

Hardware

Software für Windows und Mac

Windows

MacOS

Software vs Hardware

Software-RAID Hardware-RAID
Kosten niedrig hoch
CPU-Auslastung (Host) hoch niedrig
Performance niedrig hoch
Plattformunabhängigkeit nein ja
Betriebssystemabhängigkeit ja ja

Unterschiede bei RAID: Umsetzung und Level

Level

RAID-Level

Level

Vorsicht

RAID-Level

Mehrere Stufen

Leistungs -und Redundanzanforderungen

RAID-Level 0

Striping

Vorteil

Nachteil

RAID-Level 0

Striping

Vorteil

Nachteil

RAID-Level 1

RAID 1 -min. 2 Festplatten

Vorteil

Nachteil

RAID-Level 5

RAID 5 -min. 3 Festplatten

Vorteil

Nachteil

Paritätsinformationen

A B A XOR B
0 0 0
0 1 1
1 0 1
1 1 0

Paritätsinformationen

A B A XOR B
0 0 0
0 1 1
1 0 1
1 1 0

Ungerade Zahl 1 → 1

Paritätsinformationen

A B A XOR B
0 0 0
0 1 1
1 0 1
1 1 0

Paritätsinformationen

Platte 1 Platte 2 Platte 3 Parität
0 1 1
1 0 0
1 1 0
1 1 0

Paritätsinformationen

Platte 1 Platte 2 Platte 3 Parität
0 1 1 0
1 0 0 1
1 1 0 0
1 1 0 0

Paritätsinformationen

Platte 1 Platte 2 Platte 3 Parität
0 1 1 0
1 0 0 1
1 1 0 0
1 1 0 0

Paritätsinformationen

Platte 1 Platte 2 Platte 3 Parität
0 1 1 0
1 0 0 1
1 1 0 0
1 1 0 0

Paritätsinformationen: Entferne Platte 2 (CRASH)

Platte 1 Platte 3 Parität
0 1 0
1 0 1
1 0 0
1 0 0

Paritätsinformationen: Entferne Platte 2 (CRASH)

Platte 1 Platte 3 Parität
0 1 0
1 0 1
1 0 0
1 0 0

Paritätsinformationen: Entferne Platte 2 (CRASH)

Platte 1 Platte 3 Parität
0 1 0
1 0 1
1 0 0
1 0 0
Platte 2
1
0
1
1

RAID-Level

RAID 6 -min. 4 Festplatten

Nachteil

Vorteil

Risiko von Datenverlust minimiert

RAID-Level

RAID 10 -Strip of Mirrors

Vorteil

Nachteil

Raid 10, weil

RAID 1+0

RAID-Level

RAID 01 -Mirror of Stripes

Vorteil

Nutzbares Volumen

RAID 01, weil

RAID O+1

Übungen RAID

Übung 1

Ein RAID-5 ist bitweise XOR-Verknüpft.

Welche Bit müssen in die fehlenden Stellen eingetragen werden?

Übung 1

Ein RAID-5 ist bitweise XOR-Verknüpft.

Welche Bit müssen in die fehlenden Stellen eingetragen werden?

Übung 2

Eine zusammenhängende Datei wird aufgeteilt in die Datenpakete A-E auf einem RAID aus 5 Laufwerke gespeichert.

Wie werden die Datenpakete auf die Laufwerke verteilt? Verbinde

RAID 1

RAID 0+1

RAID 10

RAID 5

RAID 6

RAID(n,m) oder RAID n+m

RAID(n,m)

Neuere Bezeichnung von RAID-Systemen

Es werden nicht mehr RAID Level verwendet.

Stattdessen:

RAID(n,m) Beispiel RAID (5,2)

Fünf Platten im Verbund

Zwei Platten dürfen maximal ausfallen

→ entspricht RAID 6 mit fünf Platten

Leserate, Schreibrate, Gesamt-Speicherkapazität

Leserate (Datendurchsatzrate)

Schreibrate gesamt

GesamtSpeicherkapazität

Beispiel: Leserate, Schreibrate, Gesamt-Speicherkapazität

RAID 5

Gesamtkapazität

Datendurchsatz

4 Platten

je 1 TB Kapazität

n - m → 3 TB

Platte 4 für Parität

Lesen: 4 mal so groß wie bei Einzelplatte

Schreiben: 3 mal so groß wie bei Einzelplatte

Hot Spare und Hot Swapping

Hot-Spare-Platten + Hot-Swapping

Mehr Festplatten als vom RAID benötigt werden angeschlossen

RAID-Controller erkennt Defekt einer Platte:

JBOD und NRAID vs RAID

JBOD

NRAID

JBOD und NRAID

Zusammenschaltungen (Concatenations) von mehreren Festplatten

Kein Sicherheitsgewinn, da keine Redundanz

Kein Geschwindigkeitsgewinn -Daten werden einfach in Reihe geschrieben

RAID -Verhältnis zwischen Schutzniveau und Leistung

RAID-Level Mindestanzahl Platten Max. Ausfall ohne Datenverlust Bedingung Ausfallwahrscheinlichkeit (vereinfacht)
RAID 0 2 0 keine Redundanz Sehr hoch (jede Platte kritisch)
RAID 1 2 n-1 solange 1 Platte lebt Sehr gering
RAID 5 3 1 egal welche Platte Mittel
RAID 6 4 2 egal welche Platten Gering
RAID 10 4 1 bis n/2 je 1 pro Spiegelpaar Sehr gering
RAID 01 4 1 (meist) abhängig von Gruppe Höher als RAID 10
RAID-Level Mindestanzahl Platten Nettokapazität (bei N Platten gleicher Größe) Erklärung
2 N × Größe Volle Kapazität, keine Redundanz RAID 0
2 1 × Größe Spiegelung, nur eine Platte nutzbar RAID 1
3 (N - 1) × Größe Eine Platte für Parität RAID 5
4 (N - 2) × Größe Zwei Platten für Parität RAID 6
4 (N / 2) × Größe Spiegelung + Striping RAID 10
4 (N / 2) × Größe Striping + Spiegelung RAID 01

https://www.gservon.de/erklaerung-und-berechnung-raid-0-1-5-6-und-10/

Quellen

Datenschutz, Datensicherheit und Informationssicherheit: Prinzipien und Methoden

Datenschutz Informationssicherheit Datensicherheit

Datenschutz vs Datensicherheit

Datenschutz Datensicherheit

Datenschutz vs Datensicherheit

Datenschutz Schutz von Personen Datensicherheit Schutz von Daten

Datenschutz

Datenschutz -Schutz von Personen

Schutzziele der Informationssicherheit

CIA

Schutzziele der Informationssicherheit

Schutz von Informationen vor

Umfasst verschiedene

Grundprinzipien (CIA)

  1. Vertraulichkeit (Confidentiality)
  2. Integrität (Integrity)
  3. Verfügbarkeit (Availability)

Grundprinzipien (CIA)

  1. Vertraulichkeit (Confidentiality)

Nur autorisierte Personen dürfen auf Informationen zugreifen.

Maßnahmen: Verschlüsselung, Zugriffskontrollen, VPNs

2. Integrität (Integrity)

Informationen dürfen nicht unbemerkt verändert oder manipuliert werden.

Maßnahmen: Hashing, digitale Signaturen, Prüfmechanismen

  1. Verfügbarkeit (Availability)

Informationen müssen für berechtigte Nutzer jederzeit zugänglich sein.

Maßnahmen: Backups, Redundanz, DDoSSchutz

Gefahren für Informationssicherheit

Hackerangriffe

Menschliche Fehler

Technische Fehler

Naturkatastrophen

Datensicherheit

Schutz vor

Gewährleistung von

Datenschutz vs Datensicherheit vs Informationssicherheit

Datenschutz Schutz von Personen

Datensicherheit Schutz von Daten

Informationssicherheit

Datenschutz

'Du darfst diese Daten nur unter bestimmten Bedingungen nutzen'

Datensicherheit

'Wenn du sie nutzt, musst du sie schützen'

Schutzziele

'Was bedeutet schützen'

Datensicherheit

Aspekt: Schutz vor Verlust von Daten

Datensicherung

Prozess des Sicherns von Daten

Ziel

Redundanz

Speicherung der Kopien

Räumliche Trennung von Backup und Daten

Ziel: Datensicherheit/ Ausfallsicherheit erhöhen

Georedundanz

Offsite-Backup

Onsite-Backup

Räumliche Entfernung von der EDV-Anlage

Räumliche Entfernung von der EDV-Anlage

Räumliche Entfernung von der EDV-Anlage

Lokal (gleicher Standort)

Vorteile:

Nachteile:

Standortnah (gleiches Gebäude / Gelände)

Vorteile:

Nachteile:

Remote / Cloud

Vorteile:

Nachteile:

Offsite bzw AirGapped Backup (physisch getrennt)

Vorteile:

Nachteile:

Räumliche Entfernung von der EDV-Anlage: Sicherheitsniveau

Sicherheits- niveau Typisch Schützt vor Schützt nicht vor / Risiken Besonderheiten / Beispiel
Lokal gespeicherte Backups (z. B. USB- Platte am selben PC) • versehentlichem Löschen • einfachen Softwarefehlern • Hardwaredefekt (wenn beide betroffen sind) • Diebstahl / Brand / Wasser • Ransomware Nur Minimallösung, kein echtes Sicherheitskonzept Niedrig
Standortnahes Backup (z. B. NAS im selben Gebäude) • einzelnen Geräteausfällen • größere Schäden (Feuer, Stromausfall) • Angriffe im Netzwerk NAS von Synology im Serverraum Mittel
Remote/ Cloud- Backups • lokale Katastrophen • Hardwareausfälle • Ransomware (bei erreichbaren Backups) • Fehlkonfiguration • Internetabhängigkeit Microsoft Azure oder Amazon Web Services Hoch
Offsite + Air-Gap • Ransomware • gezielten Angriffen • Manipulation von Backups - physisch getrenntes Backup Beispiel: Cloud + externe Platte im Safe Sehr hoch
3-2-1-Regel (3 Kopien, 2 Medien, 1 offsite) • nahezu allen realistischen Ausfallszenarien - Ergänzt durch: Air-Gap, Verschlüsselung, Wiederherstellungstests Maximal (Best Practice)

Backup Varianten, Methoden und Strategien

Prozess der Sicherung

Wie werden die Daten gesichert

Wie werden die Ressourcen eingesetzt

Prozess: Backup-Varianten

Speicherabbild- Sicherung Ein Abbild des gesamten Systems wird erstellt Vorteil: Nur 1 Datei Nachteil: Zeitaufwand + hoher Speicheraufwand
Komplett-/ Vollsicherung Alle Daten werden gesichert
Komplett-/ Vollsicherung Nachteil: Zeitaufwand + hoher Speicheraufwand
Differenzielles Backup Jeden Tag: Änderungen seit Vollsicherung

Inkrementelles Backup

Tag 1 nach Vollsicherung: Änderungen seit Vollsicherung

Später: Änderungen seit letztem Backup

Allgemein: Änderungen seit letztem Backup

Backup Methoden

Differenziell

Step 1: Vollsicherung

Differenziell

Backups werden Tag für Tag größer

Vorteil

Nachteil

Wiederherstellung

Inkrementell

Unterschied

Verknüpfung

Vorteil

Nachteil

Änderungsverfolgung

Change Detection

Verfahren

Verfahren Fachbegriff
Archivbit nutzen Archive Bit Tracking
Zeitstempel vergleichen Timestamp-based Change Detection
Prüfsummen vergleichen Checksum-based Detection
Dateisystem protokolliert Änderungen Journal-based Change Detection

Archiv-Bit

Dateimerkmal von Windows um zu markieren, ob eine Datei seit der letzten Sicherung verändert wurde.

Es hilft Backup-Programmen zu entscheiden, welche Dateien gesichert werden müssen.

Archiv-Bit

Archiv-Bit

Vollbackup

Inkrementelles Backup

Differenzielles Backup

Archiv-Bit

PowerShell

- Get-Item "C:\Test\datei.txt" | Select-Object Name, Attributes · (Get-Item "C:\Test\datei.txt").Attributes += "Archive"

CMD

Zeitstempel

Linux

Beispiel

Windows

Prüfsummen/ Hashes/ Hashwerte

Windows

- Get-FileHash C:\Test\datei.txt · Get-FileHash C:\Test\datei.txt -Algorithm MD5

Dateien vergleichen

Prüfsummen/ Hashes/ Hashwerte

Linux

Beispiel

- hash1=$(sha256sum a.txt) · hash2=$(sha256sum a.txt) · [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich"

Funktion schreiben in Datei ~/.bashrc

sha256cmp() { hash1=$(sha256sum "$1" | cut -d' ' -f1) hash2=$(sha256sum "$2" | cut -d' ' -f1) [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich" }

Backup-Strategien

Backup-Strategien

3-2-1 Backup Regel

Großvater-Vater-Sohn

First in, First out (Fifo)

Backup-Strategien: 3-2-1 Backup Regel

Exemplare

Bewahre mindestens 3 Kopien Deiner Unternehmensdaten auf

Die goldene3-2-1-1-0Backup-Regel

Datensicherung auf 2 verschiedenen Medien Mindestens eine Kopie an einem externen Ort speichern

Backup-Strategien: Großvater-Vater-Sohn

TAG: Sohn

WOCHE: Vater

MONAT: Großvater

Backup-Strategien: Großvater-Vater-Sohn

Backup-Strategien: Großvater-Vater-Sohn

Backup-Strategien: Großvater-Vater-Sohn

Backup-Strategien: Fifo

neue oder geänderte Dateien überschreiben die ältesten

Bsp: 14 Tage Backup

an Tag 15 wird Backup von Tag 1 überschrieben

Recovery Point Objective

Wie lange dürfen die neuesten Backups maximal zurückliegen?

Beispiel:

RPO bestimmt, wie oft Backup gemacht wird

Quellen

Testfragen

Testfragen

Datenschutz, Datensicherheit, Datenverfügbarkeit

  1. Was bedeutet Datenschutz?
Antwort anzeigen

Datenschutz bedeutet Schutz von Personen bzw. personenbezogenen Daten. Dazu gehört auch der Schutz des allgemeinen Persönlichkeitsrechts.

  1. Was bedeutet Datensicherheit?
Antwort anzeigen

Datensicherheit bedeutet Schutz von Daten vor unbefugtem Zugriff, Manipulation und Verlust.

  1. Was bedeutet Informationssicherheit?
Antwort anzeigen

Informationssicherheit schützt Informationen und stellt Vertraulichkeit, Integrität und Verfügbarkeit sicher.

  1. Wofür steht CIA in der Informationssicherheit?
Antwort anzeigen

CIA steht für:

  1. Was bedeutet Vertraulichkeit?
Antwort anzeigen

Nur autorisierte Personen dürfen auf Informationen zugreifen.

  1. Welche Maßnahmen schützen die Vertraulichkeit?
Antwort anzeigen

Zum Beispiel:

  1. Was bedeutet Integrität?
Antwort anzeigen

Informationen dürfen nicht unbemerkt verändert oder manipuliert werden.

  1. Welche Maßnahmen schützen die Integrität?
Antwort anzeigen

Zum Beispiel:

  1. Was bedeutet Verfügbarkeit?
Antwort anzeigen

Informationen müssen für berechtigte Nutzer jederzeit zugänglich sein.

  1. Welche Maßnahmen verbessern die Verfügbarkeit?
Antwort anzeigen

Zum Beispiel:

  1. Welche Gefahren gibt es für die Informationssicherheit?
Antwort anzeigen

Zum Beispiel:

  1. Was ist Datensicherung?
Antwort anzeigen

Datensicherung ist der Prozess des Sicherns von Daten, damit diese bei Verlust wiederhergestellt werden können.

  1. Was bedeutet Redundanz?
Antwort anzeigen

Redundanz bedeutet, dass Daten mehrfach vorhanden sind, zum Beispiel als Sicherungskopie oder Backup.

  1. Was ist ein Onsite-Backup?
Antwort anzeigen

Ein Onsite-Backup ist ein Backup am gleichen Standort.

  1. Was ist ein Offsite-Backup?
Antwort anzeigen

Ein Offsite-Backup ist ein Backup an einem anderen Standort.

  1. Was ist ein Air-Gap-Backup?
Antwort anzeigen

Ein Air-Gap-Backup ist physisch oder logisch vom Netzwerk getrennt und schützt besonders gut vor Ransomware und Hackerangriffen.

  1. Was besagt die 3-2-1-Regel?
Antwort anzeigen

Die 3-2-1-Regel bedeutet:

  1. Was ist ein Vollbackup?
Antwort anzeigen

Beim Vollbackup werden alle Daten gesichert.

  1. Was ist ein differenzielles Backup?
Antwort anzeigen

Ein differenzielles Backup sichert alle Änderungen seit der letzten Vollsicherung.

  1. Was ist ein inkrementelles Backup?
Antwort anzeigen

Ein inkrementelles Backup sichert nur die Änderungen seit der letzten Sicherung.

  1. Was ist der Vorteil eines inkrementellen Backups?
Antwort anzeigen

Es benötigt wenig Speicherplatz und geht schnell.

  1. Was ist der Nachteil eines inkrementellen Backups?
Antwort anzeigen

Die Wiederherstellung ist komplexer, weil die Vollsicherung und alle nachfolgenden inkrementellen Sicherungen benötigt werden.

  1. Was ist das Archivbit?
Antwort anzeigen

Das Archivbit ist ein Dateimerkmal von Windows. Es zeigt an, ob eine Datei seit der letzten Sicherung verändert wurde.

  1. Was bedeutet RPO?
Antwort anzeigen

RPO bedeutet Recovery Point Objective. Es beschreibt, wie alt das letzte Backup maximal sein darf.

  1. Was bedeutet RAID?
Antwort anzeigen

RAID bedeutet Redundant Array of Independent Disks. Mehrere Festplatten werden zu einer logischen Einheit zusammengefasst.

  1. Ersetzt RAID ein Backup?
Antwort anzeigen

Nein. RAID ersetzt kein Backup.

  1. Wofür wird RAID 0 eingesetzt?
Antwort anzeigen

RAID 0 wird zur Steigerung der Schreib- und Lesezugriffe eingesetzt.

  1. Was ist der Nachteil von RAID 0?
Antwort anzeigen

Fällt eine Festplatte aus, sind die Daten nicht rekonstruierbar.

  1. Was macht RAID 1?
Antwort anzeigen

RAID 1 spiegelt Daten. Jeder Datenblock wird auf zwei Festplatten gespeichert.

  1. Was ist der Vorteil von RAID 1?
Antwort anzeigen

RAID 1 bietet Redundanz und kann die Lesegeschwindigkeit verbessern.

  1. Was ist RAID 5?
Antwort anzeigen

RAID 5 ist ein Kompromiss aus Performance und Datensicherheit. Es nutzt Paritätsinformationen und benötigt mindestens 3 Festplatten.

  1. Was ist der Vorteil von RAID 5?
Antwort anzeigen

RAID 5 bietet hohe Fehlertoleranz und eine höhere Lesegeschwindigkeit entsprechend der Anzahl der Platten.

  1. Was ist der Nachteil von RAID 5?
Antwort anzeigen

Schreibintensive Arbeiten sind weniger effizient, weil Paritätsinformationen berechnet werden müssen.

  1. Was ist RAID 6?
Antwort anzeigen

RAID 6 ist ähnlich wie RAID 5, verwendet aber zwei Paritätsinformationen. Dadurch dürfen zwei Laufwerke ausfallen.

  1. Was ist RAID 10?
Antwort anzeigen

RAID 10 ist ein Verbund aus RAID 1 und RAID 0. Es kombiniert Spiegelung und Striping und benötigt mindestens 4 Festplatten.

  1. Was ist der Nachteil von RAID 10?
Antwort anzeigen

Nur 50 % der Festplattenkapazität sind nutzbar.

  1. Was ist Hot Spare?
Antwort anzeigen

Eine Hot-Spare-Platte ist eine Reservefestplatte, die bei Ausfall einer Platte automatisch in den RAID-Verbund integriert werden kann.

  1. Was ist Hot Swapping?
Antwort anzeigen

Hot Swapping bedeutet, dass eine Festplatte im laufenden Betrieb ausgetauscht werden kann.

  1. Was ist JBOD?
Antwort anzeigen

JBOD bedeutet Just a Bunch of Disks. Mehrere Festplatten werden zusammengeschaltet, aber ohne echte RAID-Redundanz.

  1. Warum bietet JBOD keinen Sicherheitsgewinn?
Antwort anzeigen

Weil keine Redundanz vorhanden ist. Die Daten werden nur in Reihe geschrieben.