GoaSkin Geschrieben 25. Februar 2015 Teilen Geschrieben 25. Februar 2015 Hallo, wenn man Daten archivieren möchte, die man eventuell erst nach 20 Jahren wieder rauskramen möchte - welches der aktuellen Speichermedien eignet sich dafür am Besten? Meines Wissens nach bekommen sämtliche optischen Speichermedien auch ohne Nutzung Alterserscheinungen - genauso ist die Wahrscheinlichkeit hoch, dass eine herkömmliche Festplatte auch ohne Nutzung viele Lesefehler zeigen wird. Sind SSDs hier zuverlässiger, sofern sie nicht im Einsatz sind? Oder muss man auf klassische Bandlösungen ausweichen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 25. Februar 2015 Teilen Geschrieben 25. Februar 2015 Auch wenn es OT sein könnte: AWS | Amazon Simple Storage Service (S3). Zwischen 1 und 3 Euro im Monat für 100 GB. Du hast es in der Cloud und Ruhe. AFAIk kann man Amazon auch die komplette HD zuschicken, die die kurz mal irgendwo anklemmen um die Daten rüberzuschippen. Nachteil: Zum Abruf Internet erforderlich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 25. Februar 2015 Teilen Geschrieben 25. Februar 2015 Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pr0gg3r Geschrieben 25. Februar 2015 Teilen Geschrieben 25. Februar 2015 Ich würde mich mit einem Storagespezialisten außeinander setzen. Jeder größerer Anbieter (Dell, SMC, IBM, ...) hat dafür Lösungen parat. Bei Archivierung geht es nicht nur um das Storage, sondern auch wann, von wem und wie Zugriffe auf die Daten gewährleistet werden soll. Ich habe bisher keine (größere) Firma gesehen, die es geschafft hat, von Bändern komplett weg zu gehen, das selbe wird von Diensteistern bestätigt. Dabei muss man aber auch zwischen Backup und Archivierung unterscheiden. Ich einfach mal verschiedene Anbieter kontaktieren, diese beraten einen gerne (sie wollen schließlich ihre Produkte verkaufen). Demnächst steht auch die CeBIT an, das wäre natürlich eine passende Umgebung um in Kontakt zu gelangen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
GoaSkin Geschrieben 25. Februar 2015 Autor Teilen Geschrieben 25. Februar 2015 Es geht mir um ein Speichermedium, nicht um einen Cloud-Anbieter. Speicherplatz bei Hostern habe ich genug. Ein externer Dienstleister kann insolvent gehen und der Insolvenzanbieter beschließen, dass die Lichter ausgehen. Pech gehabt für die Kunden - zumindest dann, wenn sie da was verschlafen. Oder die Daten sind weg, weil der Zugang irgendwann nicht mehr weiter bezahlt wird oder man im Rahmen einer providerseitigen Kündigung nicht mehr auf Post reagiert. Das kann alles z.B. passieren, wenn man einmal lange im Krankenhaus ist. Mit einem robusten Speichermedium könnten sogar Erben etwas anfangen, die es in einer Krabbelkiste finden. Dass man einen Account irgendwo hat, darauf müssen sie erst einmal kommen und nachweisen, dass sie berechtigt sind. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 25. Februar 2015 Teilen Geschrieben 25. Februar 2015 Das Problem bei Speichermedien ist halt, dass man in 20 Jahren keine Hardware mehr hat, um die Datenträger zu lesen. Hat irgendwer von Euch noch 5,25" Diskettenlaufwerke? Langzeitarchivierung bedeutet, dass man die Daten im regelmässigen Abstand (spätestens dann, wenn die Laufwerke um die Datenträger zu lesen nicht mehr vertrieben werden) auf einen neuen, aktuellen Datenträger mit aktueller Technik schreibt. Hier mal eine interessante Publikation: http://nestor.sub.uni-goettingen.de/handbuch/artikel/nestor_handbuch_artikel_410.pdf Zudem solltest du dir bei einer Langzeitarchivierung auch Gedanken um das Dateiformat machen. Es gibt nun mal "ausgestorbene" Programme ohne Nachfolger. Nimm nur mal *.lwp für Lotus WordPro oder das *.doc-Format von Office für Windows 3.11. Soweit ich informiert bin kann inzwischen Office 2013 damit umgehen, bei älteren Word-Versionen ging das nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wuwu Geschrieben 26. Februar 2015 Teilen Geschrieben 26. Februar 2015 Wundert mich, dass hier niemand Tape genannt hat bisher. Hardware stellt man sich halt zu den Baendern dazu Edit: Band wurde von Progg3r genannt Ist bisher auch meine Erfahrung in den Fortune 500, dass wenn wir mal auf das Thema kamen Tape die einzige Wahl war, die ernsthaft in Betracht gezogen worden ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
GoaSkin Geschrieben 26. Februar 2015 Autor Teilen Geschrieben 26. Februar 2015 Wundert mich, dass hier niemand Tape genannt hat bisher. Hardware stellt man sich halt zu den Baendern dazu . Band ist eben nicht gleich Band. Seit der Erfindung des Magnetbandes gibt es Rollen und Kassetten in allen denkbaren unterschiedlichen Größen und Formaten. Manche Bandspeicherlösungen sind dabei echte Raritäten (z.B. IOMega Ditto), Andere weit verbreitet gewesen (C64 Computerkassetten, DAT-Streamer). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gewünschter_Benutzername Geschrieben 26. Februar 2015 Teilen Geschrieben 26. Februar 2015 Auch wenn es niemand hören will die Daten auf 5x USB Stick speichern dazu noch X% Wiederherstellungs- Backupzeug (wie man das in der schnelle auch wieder nennt). Klar 20 Jahre sind eine Zeit... Eventuell noch ein paar Pcs mit einlagern. Und ja ich habe zuhause noch ein paar 5,25" Diskettenlaufwerke. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 26. Februar 2015 Teilen Geschrieben 26. Februar 2015 Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND: Oh ja, aufschlussreiche Argumentation. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wuwu Geschrieben 26. Februar 2015 Teilen Geschrieben 26. Februar 2015 1) Anbieter geht pleite 2) Anbieter kann SLA nicht einhalten 3) Anbieter hat Daten zum Zeitpunkt des Audits leider nicht verfuegbar aufgrund von Ausfall 4) Daten sind sensitiv genug, nicht in der public cloud zu flattern Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 Oh ja, aufschlussreiche Argumentation. Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht. Neben den vom Chief bereits genannten Herausforderungen, kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu. Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen. Ergo muss ich mich wiederum um die sichere Lagerung der Schlüssel kümmern, ah moment, schon wieder Langzeitarchivierung? Nö. Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht. Gut, ich bin ersteinmal von privaten Daten ausgegangen. Aber per se spricht ja nichts dagegen auch sensible Firmendaten in die Cloud zu packen. kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu. Da kann man sich mit dem Cloudanbieter einigen. Und ich denke, Amazon oder wegen meiner auch Microsoft wird da bessere SLAs haben als kleine Krauter. Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen. Davon war ja auch nicht die Rede. Selbstverständlich ist eine Form zu wählen, die entsprechenden Anforderungen gerecht wird. Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementieren Das Argument beruht in meinen Augen auf trügerischen Voraussetzungen: Die Vorstellung, dass unternehmenseigene Daten im Unternehmen am sichersten seien. Mein Gegenargument: Das kommt auf die kriminelle Energie an, die der Angreifer investieren will. Wer den Aufwand betreiben kann, Firmendaten von Amazon abzugreifen und zu entschlüsseln, der kommt auch an Daten in Unternehmen. Wie gesagt: es ist eine Frage des Aufwands, den ein Angreifer betreiben möchte. Ich kann verstehen, wenn man nach einem sorgfältigen Evaluationsprozess zu dem Schluss kommt, dass Amazon keine Option ist; aber ich kann nicht verstehen, dass man die Option nicht ernsthaft in Betracht zieht und einfach so vom Tisch fegt. Es muss eben eine Riskoabwägung stattfinden. Und da finde ich, ist Cloud eine legitime Option. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 (bearbeitet) Gut, ich bin ersteinmal von privaten Daten ausgegangen. Aber per se spricht ja nichts dagegen auch sensible Firmendaten in die Cloud zu packen. Ich habe nicht nur von Firmendaten gesprochen. Auch persönliche Daten sind für mich sensibel. Da kann man sich mit dem Cloudanbieter einigen. Und ich denke, Amazon oder wegen meiner auch Microsoft wird da bessere SLAs haben als kleine Krauter. ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen. Davon war ja auch nicht die Rede. Selbstverständlich ist eine Form zu wählen, die entsprechenden Anforderungen gerecht wird. Und wie gewährleistest du das in der Cloud? Das Argument beruht in meinen Augen auf trügerischen Voraussetzungen: Die Vorstellung, dass unternehmenseigene Daten im Unternehmen am sichersten seien. Mein Gegenargument: Das kommt auf die kriminelle Energie an, die der Angreifer investieren will. Wer den Aufwand betreiben kann, Firmendaten von Amazon abzugreifen und zu entschlüsseln, der kommt auch an Daten in Unternehmen. Wie gesagt: es ist eine Frage des Aufwands, den ein Angreifer betreiben möchte. Du hast noch nie mit echten Archivierungsprozessen gearbeitet, oder? Du wirfst hier 2 Argumentationsstränge durcheinander: 1. Die von mir angesprochene Verschlüssel, z.b. mittels TrueCrypt-Container ist nur so stark wie der verwendete Algorithmus. In 10 Jahren ist ein 4096bit RSA wahrscheinlich nichts mehr wert und geknackt. Liegen deine Daten aber eben mit einer solchen Verschlüsselung in der Cloud, kannst du dir das verschlüsseln sparen, ergo entschlüsseln und neu STARK verschlüsseln. Im Paranoia Modus wohl eher dann, wenn ein stärkerer Algorithmus zur Verfügung steht. Zusätzliche Arbeit plus die dazugehörige Problematik: Wo bewahre ich den Code auf? 2. Zugriff aufs Netz: Bei einer Unternehmensinternen Archivierung passiert dies normalerweise offline mittels tape u.ä. Da kannst du lustig hacken wie du willst, da hilft nur ein Einbruch + passende Hardware + Schlüsselmaterial zu entschlüsseln. Ist ein anderer Aufwand, als mich in ein Amazon DC zu hacken und dann mit Bruteforce auf den passwordcontainer einzuschlagen. Ich kann verstehen, wenn man nach einem sorgfältigen Evaluationsprozess zu dem Schluss kommt, dass Amazon keine Option ist; aber ich kann nicht verstehen, dass man die Option nicht ernsthaft in Betracht zieht und einfach so vom Tisch fegt. Es muss eben eine Riskoabwägung stattfinden. Und da finde ich, ist Cloud eine legitime Option. Aus einer Sicherheitsperspektive gibt es hier keine Diskussion. Cloud ist per se ein nicht sicheres Medium, siehe gerne auch Bundesdatenschutzgesetz, BSI Grundschutzkatalog und ähnliche Medien. In den AGBs der Clouds sind besonders dann auch mal die Hinweise bzgl. Verfügbarkeit usw. interessant. Geht Amazon morgen pleite oder aufgrund von XY verlierst du deinen Zugriff auf dein Amazon Konto o.ä. (Mißbrauch im Konto, sie sperren dir das Konto -> Daten weg) stehst du bei ner Cloud Lösung stumpf im Regen. Und ja, das ist sowohl bei Google, als auch bei Microsoft und bei Amazon vorgekommen. Datenschutz? Im Leben nicht. Bearbeitet 27. Februar 2015 von SilentDemise Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 Zum "Sicherheits"-Aspekt einer Speicherung von Daten in der Cloud: https://www.lawblog.de/index.php/archives/2015/01/12/eine-datei/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen. Wie gesagt: Das ist kalkuliertes Risiko und abhängig von persönlicher Paranoia. Wenn man das Risiko nicht eingehen möchte, muss man das ja auch nicht. Andererseits kann es auch passieren, dass das Firmeneigene Personal Bockmist mit den Daten betreibt. Und dann? Du wirfst hier 2 Argumentationsstränge durcheinander: Bedingt. Gemeint war: Derjenige, der bspw. Industriespionage betreiben will - Geheimdienstkapriolen außen vor -, wird einen gewissen Aufwand betreiben, an Deine Daten heranzukommen. Dass muss nicht damit enden, dass versucht wird, Rechner aus dem Internet heraus zu kompromittieren. Es gibt auch andere Wege an Daten zu kommen, die in Systemen existieren, die nicht am Internet hängen (in dem Fall hat die NSA gezeigt, was man mit Geld alles kaufen kann): How Wie gesagt: in meinen Augen ist das alles nur eine Frage des Aufwandes / Geldes. Und wer sagt mir, dass sich lediglich Geheimdienste derartiges Know-How leisten können? Und gerade nach der NSA-Affäre - die im übrigen, siehe Gemalto, noch lange kein Ende gefunden hat - sollte man sich fragen, ob die Vorstellungen von »Sicherheit« die wir haben tatsächlich noch zutreffen. Intuitiv würde ich Dir recht geben, dass das sicherste Band das ist, was in einem Panzerschrank am Grunde des San Marianen Grabens liegt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wuwu Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 Wie gesagt: Das ist kalkuliertes Risiko und abhängig von persönlicher Paranoia Es gibt bei Archivierung kein Risiko, steht der Auditor vor der Tuer hast Du Zugriff in angemessener Zeit zu geben (d.h. Minuten und nicht Wochen). Es gibt dort nunmal gesetzliche Vorschriften und die SLAs der Cloudanbieter genuegen diesen hinten und vorne nicht.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 27. Februar 2015 Teilen Geschrieben 27. Februar 2015 Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 28. Februar 2015 Teilen Geschrieben 28. Februar 2015 Ich habe mir mal die Mühe gemacht nach »bsi archivierung cloud« zu googlen und dabei u.a. die folgenden beiden Papiere gefunden: 1) http://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile und 2) https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsprofile/SaaS/SPC_Gesamt.pdf?__blob=publicationFile Ich zitiere einmal kursorisch (S.79ff): 1) ist eher für Anbieter »[...]Ferner stellt das Management von Cloud-Plattformen aufgrund der Komplexität und der Dynamik der zugrunde liegenden Prozesse eine große Herausforderung dar und zwar für Public wie auch für Private Clouds. Diese Herausforderungen können jedoch gemeistert werden können, wenn entsprechende infrastrukturelle, organisatorische, personelle und technische Maßnahmen zum Schutz der bereitgestellten Dienste umgesetzt werden« [...] *Eine* der *zentralen Aufgaben in den nächsten Jahren wird es daher sein, internationale Standards für die Informationssicherheit im Bereich Cloud Computing zu erarbeiten und zu etablieren, auf deren Basis die Sicherheit von Cloud Computing Anbietern*zertifiziert*werden*kann.« Zu deutsch: Ja, Cloud ist komplex und eventuell gefährlich, aber mit entsprechenden Maßnahmen seitens des Anbieters wird das schon. Am besten wäre es natürlich, wenn sich internationale Standards in Sachen "Sicherheit" (in mehreren Dimensionen gedacht) bei Cloudanbietern etablieren ließen. 2) ist ein Sicherheitsprofil für ein SaaS Archivierungssystem »Der Abonnent sollte immer entscheiden, ob er einen Cloud-Dienst nutzt und wie zuvor bei jedem Outsourcing-Vorhaben sollte diese Entscheidung gut durchdacht sein. Wenn eine Institution überlegt, für die Archivierung ihrer Daten eine Cloud-Dienstleistung zu verwenden, andererseits aber den Schutzbedarf der Daten als sehr hoch einstuft, also • eine Offenlegung (Vertraulichkeit), • eine ungewollte Veränderung (Integrität) oder • Nichtverfügbarkeit über einen Zeitraum von mehr als 53 Minuten über ein Jahr (im 24x7x365- Modus) kumuliert fundamentale gesetzliche Verstöße, Gefahr für Leib und Leben und ruinöse, existenzbedrohende Folgen haben kann, dann sollte für die Archivierung die Entscheidung lauten, nicht in die Cloud zu gehen.« S.21 Man könnte auch sagen: Der Archivierung in der Cloud sollte eine »Risiko-Analyse« vorangehen. Zusammengefasst: »wenn's weh tut, lass es!« Interessantes aside: »Daten juristischer Personen (Firmendaten) unterliegen nicht dem Datenschutzrecht.« »Da in der Regel in einem Archiv Daten gespeichert werden, die für die Ausführung aktueller operativer Geschäftsprozesse nur in Ausnahmefällen ständig und ohne zeitliche Verzögerung benötigt werden, sind bei einem zeitlich begrenzten Ausfall des Archivsystems nur geringe Ansehens- oder Vertrauensverluste für den Cloud Service Provider zu erwarten. Die Festlegung der Verfügbarkeit im Sinne der Zuverlässigkeit der Bereitstellung des Archivdienstes unterliegt daher weitgehend der Einschätzung des Serviceabonnenten und ist damit Gegenstand vertraglicher Vereinbarungen über die Leistungsgüte eines SaaS Archivsystems. Für dieses Schutzprofil wird für SaaS Archivlösungen der Schutzbedarf bei hinsichtlich der technischen Verfügbarkeit des Service als normal eingestuft« S. 27 In aller Kürze: Die Sachen, die in's Archiv wandern haben geringere Anforderungen an die Verfügbarkeit. Deshalb ist eine Verfügbarkeit im Ermessen des Vertragsnehmers frei zu vereinbaren. »Anders dagegen bei der physischen Verfügbarkeit („Verkehrsfähigkeit“) gespeicherter Daten. Ein Datenverlust durch den Ausfall oder den unsachgemäßen Umgang mit Speichermedien kann einen erheblichen Vertrauensverlust, Vertragsverletzungen und in der Folge auch finanzielle Einbußen zur Folge haben. Der Schutzbedarf hinsichtlich der physischen Verfügbarkeit gespeicherter Daten muss daher mit hoch bewertet werden.« (S. 27) Credo: Wenn die Daten für das operative Geschäft von Belang sind, gelten striktere Anforderungen. »Die nachfolgende Definition von Sicherheitsanforderungen im Kontext eines als SaaS bereitgestellten Archivsystems folgt in seiner Struktur dem Eckpunktepapier des BSI „Sicherheitsempfehlungen für Cloud Computing Anbieter“, konkretisiert jedoch die dortigen Empfehlungen für den Anwendungsfall SaaS Archivierung« (S. 32) Also: (2) ist ein Spezialfall von (1) für Archivierung. tl;dr Wenn ich die beiden Papiere korrekt interpretiere, so spricht sich das BSI nicht generell gegen eine Archivierung in der Cloud aus, sondern stellt einen Anforderungskatalog aus, den Cloudanbieter erfüllen sollten (sowohl in (1) als auch in (2)) und gibt einen Risiko-Katalog mit (2) heraus, die bei einer Archivierung in der Cloud zu kalkulieren sind. Was operative Probleme angeht (»Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.«), so unterscheidet das BSI auch eindeutig: es sind die Klassifizierungen »normal« und »hoch« vorgesehen. Diese Darstellung ist äußerst differenziert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wuwu Geschrieben 28. Februar 2015 Teilen Geschrieben 28. Februar 2015 Wenn ich die beiden Papiere korrekt interpretiere, so spricht sich das BSI nicht generell gegen eine Archivierung in der Cloud aus, sondern stellt einen Anforderungskatalog aus, den Cloudanbieter erfüllen sollten (sowohl in (1) als auch in (2)) und gibt einen Risiko-Katalog mit (2) heraus, die bei einer Archivierung in der Cloud zu kalkulieren sind. Was operative Probleme angeht (»Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.«), so unterscheidet das BSI auch eindeutig: es sind die Klassifizierungen »normal« und »hoch« vorgesehen. Und am Ende bist dennoch Du pleite, weil der Cloudanbieter versagt hat... ich persoenlich wuerd ja eher Tapes kaufen, als das Risiko einzugehen. Und bevor Du jetzt kommst mit "Dann stell halt Regressansprueche"... Klar 5 Jahre spaeter und alle Instanzen durch hat man dann was von, wer so als Unternehmer plant, kann nur auf die Nase fliegen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gewünschter_Benutzername Geschrieben 1. März 2015 Teilen Geschrieben 1. März 2015 Tapes muss man umspulen von zeit zu zeit. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 2. März 2015 Teilen Geschrieben 2. März 2015 @Chief: Da geben aber vermutlich die Disketten auch eher den Geist auf und zerlegen sich in ihre Einzelteile beim Versuch sie nochmal zu lesen... Es gibt nicht viele Speichermedien, die überhaupt für Langzeitarchivierung geeignet sind aufgrund ihres "Mindeshaltbarkeitsdatums". CDs/DVDs/BDs bleichen aus bzw. die Datenschicht löst sich auf. Bei Magnetbändern kann das Material spröde werden und sich auf- oder ablösen. Festplatten haben (genau wie auch USB-Sticks) elektronische Bauteile drauf, die mit der Zeit kaputt gehen können (ELKOs können z.B. austrocknen, Platine kann brüchig werden und Haarrisse bekommen, ...) und die Magnetisierung kann auch nachlassen. Lochkarten waren da wohl noch das zeitloseste überhaupt bei trockener Lagerung - auch wenn es heutzutage kaum noch Möglichkeiten gibt, diese direkt zu lesen und die speicherbare Datenmenge marginal ist. Das ist eines der typischen Probleme des digitalen Zeitalters und Bänder (mit entsprechender Aktualisierung und Neuschreiben auf aktuelle Bänder in regelmässigen Abständen) sind mehr oder weniger die einzige sinnvolle Möglichkeit. Dann aber an mindestens zwei verschiedenen und geografisch getrennten Lagerungspunkten (sonst sind die auch weg, wenns mal brennen sollte). Alternativ halt auf dem eigenen Server lassen und ständig mitsichern und das System immer aktuell halten. Da ist dann aber zusätzlich noch das Risiko der Manipulation der Daten bzw. der von Hackerangriffen / schädlicher Malware, u.s.w. ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
GoaSkin Geschrieben 2. März 2015 Autor Teilen Geschrieben 2. März 2015 Was den Verschlüsselungs- bzw. Spionage-Aspekt betrifft: Es ist keine Verschlüsselung ewig sicher, denn selbst wenn der Algorithmus niemals geknackt wird, gibt es immer noch die Bruteforce-Methode (alle denkbaren Schlüssel durchprobieren, bis Keiner passt). Natürlich gilt die Formel - je länger der Schlüssel, desto geringer die Erfolgsaussichten. Aber zukünftige Computer werden immer schneller sein und es somit auch immer einfacher sein, einen Schlüssel von heute "durch Probieren" herauszubekommen. Es ist nicht allzulange her, dass eine 128-Bit Verschlüsselung noch als sicher galt. Mit der heutigen Hardware ist das Knacken eines solchen Schlüssels kein großer Zeitaufwand. Darum nimmt man auch ganz andere Schlüsselgrößen. Faktisch darf man es nicht versäumen, verschlüsselte Dateien regelmäßig neu - und zwar mit zeitgemäßen Verfahren - zu verschlüsseln. Hätte man in den 1980er Jahren gedacht, dass man über die Verschlüsselungssoftware, die man damals auf dem Amiga eingesetzt hat - heute nur lacht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 3. März 2015 Teilen Geschrieben 3. März 2015 Und bevor Du jetzt kommst mit "Dann stell halt Regressansprueche"... Klar 5 Jahre spaeter und alle Instanzen durch hat man dann was von Wenn er Konkurs anmeldet bringen dir sogar diese im Zweifel nichts. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bacon2008 Geschrieben 3. März 2015 Teilen Geschrieben 3. März 2015 Was den Verschlüsselungs- bzw. Spionage-Aspekt betrifft: Es ist keine Verschlüsselung ewig sicher, denn selbst wenn der Algorithmus niemals geknackt wird, gibt es immer noch die Bruteforce-Methode (alle denkbaren Schlüssel durchprobieren, bis Keiner passt). Natürlich gilt die Formel - je länger der Schlüssel, desto geringer die Erfolgsaussichten. Aber zukünftige Computer werden immer schneller sein und es somit auch immer einfacher sein, einen Schlüssel von heute "durch Probieren" herauszubekommen. Es ist nicht allzulange her, dass eine 128-Bit Verschlüsselung noch als sicher galt. Mit der heutigen Hardware ist das Knacken eines solchen Schlüssels kein großer Zeitaufwand. Darum nimmt man auch ganz andere Schlüsselgrößen. Faktisch darf man es nicht versäumen, verschlüsselte Dateien regelmäßig neu - und zwar mit zeitgemäßen Verfahren - zu verschlüsseln. Hätte man in den 1980er Jahren gedacht, dass man über die Verschlüsselungssoftware, die man damals auf dem Amiga eingesetzt hat - heute nur lacht? öhm nicht wirklich richtig. es gibt verschlüsselungstechniken, die nicht durch rechenleistung knackbar sind (egal wie unvorstellbar groß diese ist) und damit auch sicher gegen bruteforce. zb. one-time-pad verschlüsselung natürlich sind sie nicht sehr einfach nutzbar, da schlüssel halt nur einmal nutzbar sind etc. aber sicher sind sie, wenn richtig genutzt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.