NetWorker erhält immer mehr Funktionen, die den Schutz Ihrer Daten vor dem unbefugten Zugriff schützen sollen. So wurde mit der NetWorker Version 18.1 die DataDomain Retention-Lock Funktionalität vollständig integriert. Aus diesem Anlass möchten wir hier die NetWorker-Sicherheits-Funktionalitäten kurz betrachten.

- Zugriff auf die zu sichernden Maschinen

Für alle bekannt sollte der Schutz vor dem unlauteren Backup / Recover von einem anderen NetWorker_Server sein. Hier steht seit langem die „Servers-Datei“ und das Client-Zertifikat als Sicherheitsschutz zur Verfügung.

- Administrations-Zugriff

Der NetWorker-Administrator darf alle Daten eines Clients sichern, aber auch beliebige Dateien auf die Client-Maschinen pushen. Somit hat der Administrator potentiell alle Maschinen die im NetWorker konfiguriert sind im Zugriff und er kann diese Maschinen auch kompromittieren. Entsprechend wichtig ist der sorgfältige Umgang mit der Administrator-Liste. Hier bietet NetWorker nicht nur den Check auf Benutzer-Name und Maschine, sondern es können weitere Attribute, wie z.B. auch das Client-Zertifikat als Kriterium für den Administrations-Zugriff überprüft werden.

- Verschlüsselung auf dem Transportweg

Wenn die zu sichernden Daten auf dem Sicherungsweg durch ein öffentliches Netz (WAN) gesendet werden, sollten diese natürlich nicht im Klartext vom Client zum Datenmedium gesendet werden. Hierfür bietet NetWorker die Möglichkeit zur Verschlüsselung der Daten auf dem Transportwege an. Diese Verschlüsselung gibt es zum einen bei der Sicherung auf DataDomain (im Boost-Protokoll) aber seid NetWorker 9 auch bei der Sicherung auf andere Medien.

- Verschlüsselung auf dem Datenmedium

Die gesicherten Daten müssen u.U. auch auf dem Backup-Medium vor dem Zugriff von Fremden geschützt werden. Dies kann zum Einen auf dem Backup-Medium DataDomain selbst erfolgen, kann aber auch bei der Erzeugung eines Tape-Mediums bei der Sicherung oder auch bei der Erzeugung eines synthetischen Full Backups.

- Schutz des Backup-Mediums vor Sabotage

Immer wichtiger wird auch der Schutz vor Sabotage. Damit kommt zwangsläufig die Frage auf, wie kann ich meine gesicherten Daten auf einem DataDomain System vor einem Saboteur schützen? Mit NetWorker 18.1 und dem DataDomain RetentionLock Feature können Sie sich jetzt auch von diesem Problem verabschieden. Denn durch die Verwendung der DataDomain Retention-Lock Funktion bei der Sicherung, können die Daten auch gegen unbefugtes Löschen, sowohl von Seiten der Backup-Applikation als auch von Seiten des DataDomain Administrators geschützt werden.

FAZIT:

Wie Sie sehen, ist Ihre Datensicherung mit NetWorker in sicheren Händen. Vorausgesetzt Sie kennen die richtigen Schrauben und Attribute und konfigurieren Ihre Backup-Umgebung danach. Sollten Sie bei einem der obigen Punkte Bedarf für eine Beratung sehen, so können wir Ihnen entweder unseren NetWorker Workshop Admin 3 (Advanced) empfehlen, oder Sie buchen den Autor. dieses Blog-Beitrages für eine vor Ort Beratung.