Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Hardware \ Generel hardware
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

NAS som off-site backup?

Af Maxibruger IRW | 23-06-2018 09:16 | 1199 visninger | 24 svar, hop til seneste
Hej HOL, Jeg er blevet bedt om at undersøge muligheden for off-site backup af mine forældres arbejdsplads, da de ønsker at spare pengene fra en relativt dyr cloud-backup service. Derfor overvejede jeg, om man kunne placere en NAS i deres hjem, der dagligt kunne backe data op fra arbejdspladsen. Desværre er jeg helt grøn på NAS-området, så jeg ville høre om I mener det kunne være en fornuftig idé. Kravene til backupsystemet er følgende: - Der er en total datamængde på ca. 1,3 TB. - Dagligt vil der blive produceret ca. 150-200 mb filer, der skal backes up/synkroniseres med NAS'en placeret i hjemmet. - Dataene skal krypteres, da de indeholder personfølsomme oplysninger. Er det muligt at udføre et sådant projekt med en NAS? I så fald havde jeg kig på en 2-bay Synology NAS, der eksempelvis kunne indeholde 2x 6TB WD Red i RAID 1 - lyder det fornuftigt? Hvordan er sikkerheden på en NAS og er det overhovedet muligt at kryptere filerne? Er der yderligere noget man burde være opmærksom på? Enhver hjælp er værdsat!
--
i5 4670k/NH-D14 | ASUS GTX770 2GB | 8GB CV LP | ASUS Z87-Plus | 1TB WD Black | 240 GB Samsung 840 | Corsair HX650W Gold |
#1
Jim Night
Guru
23-06-2018 09:23

Rapporter til Admin
Man kan sagtens lave krypteret backup nas til nas. Du skal hellere bruge SHR i stedet for alm. raid. Det giver samme beskyttelse, men det er meget nemmere at udvide med større HDDe senere hen.
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#2
Canzer
Maxi Nørd
23-06-2018 09:34

Rapporter til Admin
Overvej evt google drive i stedet.. de enforcer ikke deres limit, og det koster ikke mere end ca. 80kr om måneden.
--
:)
#3
Rodael
Monsterbruger
23-06-2018 09:40

Rapporter til Admin
Det kan du sagtens gøre. Har de en nas på arbejdet i forvejen? Synology understøtter f.eks. Nas-nas backup. alternativt hvis de ikke har en nas, kan du kigge på Duplicati til at styre backuppen. Det spiller! Bruger det til at backe min nas til backblaze (b2), men understøtter stort set alle targets. edit: hvis du ikke selv vil hoste en nas, er prisen omkring 860kr om året hos backblaze. Det er peanuts i forhold til at miste vigtige data :)
--
Node 202 | Corsair SF600 | i7-8700k | 2x8GB 3200mhz ddr4 | Asus z370-i | Asus Strix 980ti | 512gb sm961 nvme ssd | 1tb crucial mx500 ssd | Acer X34A
--
Sidst redigeret 23-06-2018 09:42
#4
Jim Night
Guru
23-06-2018 12:50

Rapporter til Admin
#2 og #3 Kan det ikke give problemer i forhold til GDPR?
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#5
upz
Gigabruger
23-06-2018 13:25

Rapporter til Admin
Amazon glacier.....
--
#6
dgaa1991
Junior Nørd
23-06-2018 13:35

Rapporter til Admin
#4 det er i hvert fald noget de skal kigge på!
--
#7
ReneSDK
Guru
23-06-2018 13:49

Rapporter til Admin
Hvis der er noget som helst personidentificerbart data i deres firmadata, så er det ret problematisk i forhold til GDPR at have firmadata i deres hjem i tilfælde af f.eks. indbrud.
--
FFHAU! This is 2018, "I'm not good with computers" is no longer a valid excuse.
#8
IRW
Maxibruger
23-06-2018 13:54

Rapporter til Admin
Cloud services bliver sandsynligvis fravalgt pga. komplikationer ift. GDPR, men tak for forslagene. Desuden er det på sin vis betryggende selv at have ansvaret for ens backup fremfor at den ligger på en fjerntliggende server. #7: Uden at vide særlig meget om de nye regler, tænker jeg at problemet i forbindelse med indbrud kunne løses gennem kryptering af samtlige data på ens NAS. I så fald vil tyvene ikke kunne få adgang til dataene uden krypteringsnøglen. EDIT: Uanset hvad vil de bestemt kontakte en advokat før der bliver lavet en beslutning for at være på den sikre side.
--
i5 4670k/NH-D14 | ASUS GTX770 2GB | 8GB CV LP | ASUS Z87-Plus | 1TB WD Black | 240 GB Samsung 840 | Corsair HX650W Gold |
--
Sidst redigeret 23-06-2018 13:54
#9
Backup Manden
Gæst
23-06-2018 20:30

Rapporter til Admin
Backup til NAS er fint i de små datamængder. Lad os antage du laver 2 x 6TB i RAID1. Fornemt. Det LUN/volume/partition skal krypteres. Om du gør det på RAID, NAS OS eller Partition niveau er ligegyldigt, bare du gør det. Og brug nu et password på 20-30 characters. Derudover skal du kryptere trafikken mellem NAS og kilde - vpn er at foretrække. Så er GDPR OK. Jeg regner med, at data setup ser sådan her ud: Production storage -> Backup to onsite backup server -> Sync'er til NAS (hvor end du stiller den/dem). NAS'en skal ikke være den eneste backup enhed ej heller den der tager backup af produktionsmiljøet. Det skal alene være et offsite device. Hvor jeg arbejder har vi et SAN som vi tager backup af med en dedikeret fysisk backup server. Denne backup server skubber så ud til en offsite backupserver på anden lokation. Yderligere en offsite backup server på en tredje lokation henter fra den primære backupserver + file level og SQL dumps direkte fra produktions SAN'et. Så er du ret godt stillet hvis produktions server + primære backup server + een af de to offsite backupservere står af. Jeg har været til mere end 1 infomøde hvor større danske virksomheder har brændt fingrene på for få backupservere, backupservere på domain som blev slettet pga. admin account blev "hacket", cryptolocker krypterede alle servere + backup servere. Så udover de online/offsite(som også er online) backupservere, så bør man tage backup til tape eller disk. Vi tager backup til disk og roterer i et tre-disk system, hvor der altid ligger 2 af hinanden uafhængige 10TB diske offline og offsite i et pengeskab, mens den tredje bliver opdateret via sync. Det lyder voldsomt og der er mange der fine holdninger. Men vær klar over at en 10TB disk koster 2000kr. Mister du dit data og ikke kan bevise dine finanser/kunder etc. er du færdig på det CVR Nr.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#10
Die_Happy
Ultrabruger
23-06-2018 21:47

Rapporter til Admin
Hvorfor ikke bare Google GSuite til 60 kr. om måneden? De siger godt nok 1TB plads, men håndhæver det normalt ikke. Backup i "skyen" er faktisk ret billigt. Backblaze er ca. samme pris (93 USD), for 1,3TB start upload, 40GB upload pr. måned, 5GB slet og 10GB download.
--
#11
Klump
Monsterbruger
23-06-2018 22:45

Rapporter til Admin
#10 Problemet med at smide backup op i en cloud service er GDPR, hvis ens backup indeholder personfølsomme data / personhenførbar data. Ligeså snart du smider din backup oppe i skyen, så bliver firmaet (Google, Microsoft etc) databehandler og skal dermed følge GDPR reglerne for databehandler. https://cyber.deloitte.dk[...]
--
#12
Senses
Monster Supporter
23-06-2018 23:45

Rapporter til Admin
Ehm, jeg elsker hvordan buzz ordet GDPR bliver sprøjtet rundt. Google/MS ovs bliver ikke databehandlere når de hoster data, kun hvis de tilgår det og behandler det. Ligger du dem på deres servere har det intet med GDPR og gøre, hvis du blot tilgår dem på en sikret forbindelse, hvilket du næsten ikke kan undlade at gøre Som dataejer skal du blot sikre dig at den data du har og opbevarer er noget du har lov til at have og du har et formål med det, du må ikke opbevare data hvis du intet behov har for det eller ret til at indsamle det. Du må fint smide det hos Google Drive intet problem i det. Kommer datatilsynet og banker på henviser du blot til Google's support og deres T/C.
--
#13
inckie
Monster Nørd
24-06-2018 00:07

Rapporter til Admin
Hvis du selv vælger en NAS, skal der også være nogle der vedligeholder den, du er også intresseret i at sætte en eller anden form for overvågning op, så du f.eks. bliver alarmeret ved disk nedbrud osv.
--
[email protected]
#14
DeXTer_DK
Supporter
24-06-2018 00:17

Rapporter til Admin
En 2 bay NAS er et consumer produkt, som på alle måder overhovedet ikke bør bruges til noget som helst af betydning, De har ofte et ringe filsystem, ingen ecc. For slet ikke og snakke om du nu i et privat hjem skal sikre dig mod indbrud, brand, lynnedslag osv. vil du køre en løsning selv så skal du op og betale for noget ordenligt udstyr. Eksterne løsninger som glacier / google buckets er et fornuftigt valg. de overholder i øvrigt også GDPR og 27001 - det kan ikke sammenlignes med at gemme det i private googledrive/onedrive/dropbox som er er en synkroniseringstjeneste til forbrugere hvis man som virksomhed gemmer kundedata i googledrive eller mail, gennemsøges det af deres "reklamemaskine" og bruges til at sælge dig en bedre service. Kig derfor efter de godkendte løsninger, F.eks en bucket kan konfigureres så den er krypteret og at der sendes data via api godkendelse som kun har rettigheder til at tilføje data og ikke slette, du kan sættes det til altid at skulle have x antal versioner som først slettes efter x antal år det vil sige det vil være umuligt at fjerne dit backup selvom systemet hvorfra backupet fortages komprimiteres. Husk altid at bruge 2 faktor og drop alle nemme sikkerhedsspørgsmål. Du kan enda få backenden til at flytte rundt på data’en så den tages væk fra den bucket den orginalt laves i.
--
"Always bear in mind that your own resolution to succeed, is more important than any other one thing."
#15
Jim Night
Guru
24-06-2018 00:50

Rapporter til Admin
#12 Sig det til buzz bøden som kommer, hvis man ikke har styr på det..
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#16
Master
Gæst
24-06-2018 02:02

Rapporter til Admin
#12, selv hvis du blot opbevare virksomhedens personfølsomme data i skyen, skal der stadig foreligge en databehandleraftale om hvordan de opbevare og behandler dine data. Det er den data ansvarlig der står for den opgave, men som i tilfældet her har videregivet backup-opgaven til #0 i form af custodians rolle.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#17
Master
Gæst
24-06-2018 02:15

Rapporter til Admin
#0, i øvrigt skal der være retention? (mulighed for at gå tilbage i tid 1 år etc.). I så fald, kan du med fordel bruge en løsning deduplication Du skal her også huske at tage backup af retention. Ellers risikere du at stå med en defekt fil 2 steder og den er tabt for altid. En lille HP Proliant mikroserver med ECC ram og server 2012r2. Hvis du bruger Veeam File Agent med indbygget kryptering, kan du med fordel bruge ReFS filsystem med deduplikation (filsystem understøtter ikke Bitlocker før 2016 nyeste version). Du kan evt. køre 2x 2 disk i RAID1. For 1,3TB data vil jeg anbefale faktor 3. Så disk størrelse på minimum 5TB. Løsningen behøves ikke være dyr, men skal gøres ordentligt :)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#18
IRW
Maxibruger
24-06-2018 11:25

Rapporter til Admin
Tak for svarene allesammen - fedt at man kan finde hjælp herinde. Overordnet set må jeg indrømme at idéen omkring en NAS er fristende, men siden jeg er helt ny på området og det hurtigt virker til at blive ret komplekst, er en sikker form for cloud storage måske bedre? Der er trods alt tale om andre menneskers følsomme data. Jeg vil nødig komme til at overse et eller andet i forbindelse med en NAS, der kan bringe folks data i fare. #9: Tak forgennemgangen, det gav et godt overblik over de nødvendige foranstaltninger, hvis man bruger en NAS. #10 + #12: Igen;uden at være fuldstændig sat ind i de nye regler, er jeg rimelig overbevist om, at enhver form for backup med personfølsomme data skal krypteres. Derfor forestiller jeg mig, at google drive og lignende er uegnet. #14: Jeg forstårgodt din pointe, men i tilfælde af indbrud/brand/andet vil dataene stadig være intakte på onsite serveren. Hele idéen med offsite backup er vel, at dataene findes på mindst to forskellige lokationer, så ødelæggelsen af dataene det ene sted ikke medfører totalt tab af data. Jeg vil bestemt undersøge cloud-muligheder som Glacier nærmere. #17: Så vidt jeg kunne læse mig frem til har NAS fra Synology en funktion, der ligner det du beskriver, hvor man kan 'gå tilbage i tiden' og hente de lagrede data fra et tidligere tidspunkt. Eller har jeg misforstået din post?
--
i5 4670k/NH-D14 | ASUS GTX770 2GB | 8GB CV LP | ASUS Z87-Plus | 1TB WD Black | 240 GB Samsung 840 | Corsair HX650W Gold |
--
Sidst redigeret 24-06-2018 11:27
#19
Lunde_Deluxe
Maxi Supporter
25-06-2018 08:57

Rapporter til Admin
Hej, hvis du skulle finde på at købe NAS, så har jeg evt en Qnap TS-569 Pro med 5 x 3TB diske du kan købe til en fair pris? https://www.qnap.com[...] https://www.qnap.com[...]
--
#20
MadsFerguson
Monster Supporter
25-06-2018 09:06

Rapporter til Admin
#12 Hvis du holder en kundes data, så er du databehandler. Det kan der ingen tvivl være om. Jeg sidder med IT til hverdag og de 'backup' services vi sælger og køber er alle hæftet sammen med krav om databehandler aftaler, det være sig både til vores kunder og Microsoft som leverandør.
--
-- Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#21
GumpDK
Elite Supporter
25-06-2018 09:15

Rapporter til Admin
Hvor stor en virksomhed er der tale om? Hvor vigtige er dataene? Hvor hurtigt skal der kunne laves en restore hvis uheldet er ude? Hvis det kan vælte virksomhenden at man er uden sine data i et par dage, så ville jeg tage fat i fagfolk, i stedet for at bikse med at gøre det selv. Det koster noget mere, men det er stadig billigere end hvis uheldet er ude. Er dataene ikke så vigtige, så kan man sagtens gøre det selv. Angående pladsen, hvis der bliver genereret 150 Mb data per dag, og vi siger 200 arbejdsdage om året, så er det allerede 30Tb pr år... Og så den med personfølsomme oplysninger. Med mindre man har grund til at opbevare dem, så må man ikke. Dvs informationer man ikke har behov for at gemme, de skal slettes igen. Så det er noget man skal sørge for bliver gjort løbende. Og hvis muligt, også fra backups.
--
#22
Jim Night
Guru
25-06-2018 09:44

Rapporter til Admin
#21 Jeg tror du har fået et par nuller eller 3 for meget i din udregning af datamængden...
--
Livet på jorden er kun generalprøven før premieren!! Se profil for specs
#23
IRW
Maxibruger
25-06-2018 10:31

Rapporter til Admin
#19: Tak for tilbuddet, er endnu ikke sikker på, hvilken løsning vi lander på. #21: Dataene er i høj grad vigtige at bevare, men virksomheden kan sagtens holde til at være foruden dataene i nogle dage - så længe de ikke er fuldstændigt væk. Virksomheden har i alt 4 medarbejdere, men den ønskede backup vil udelukkende foregå fra en onsite server med den omtalte datamængde. Som #22 er inde på, så vil der dannes 30 GB data pr. år fremfor 30 TB.
--
i5 4670k/NH-D14 | ASUS GTX770 2GB | 8GB CV LP | ASUS Z87-Plus | 1TB WD Black | 240 GB Samsung 840 | Corsair HX650W Gold |
#24
GumpDK
Elite Supporter
25-06-2018 11:44

Rapporter til Admin
Ah ja, jeg var nok lige lidt for "optimistisk" med mine tal :-P
--

Opret svar til indlægget: NAS som off-site backup?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning