← Alle Tutorials
Wie man ein unveränderliches Backup auf Amazon S3 mit Object Lock erstellt
In diesem kurzen Tutorial erfahren Sie, wie Sie mit Iperius Backup unter Verwendung der Object Lock-Funktion ein unveränderliches Backup auf Amazon S3 erstellen.
Dies ist Amazon S3 Object Lock
Amazon S3 Object Lock ist eine erweiterte Funktion von Amazon S3, mit der Sie archivierte Dateien (Objekte) für einen festgelegten Zeitraum vor versehentlichem oder böswilligem Löschen oder Überschreiben schützen können. Dies wird durch die Durchsetzung einer „Unveränderlichkeitsrichtlinie“ für gespeicherte Dateien erreicht, die sicherstellt, dass niemand – nicht einmal ein Administrator – sie vor dem konfigurierten Ablaufdatum ändern oder löschen kann.
Object Lock wurde entwickelt, um die Anforderungen an Sicherheit, Compliance und Datenschutz vor Ransomware oder unbefugtem Löschen zu erfüllen und bietet WORM-Schutz (Write Once Read Many).
So funktioniert Unveränderlichkeit in S3
Mit Object Lock können Sie zwei Hauptmodi anwenden:
- Governance-Modus : Nur Benutzer mit Sonderberechtigungen können die Unveränderlichkeit umgehen und Dateien ändern oder löschen.
- Compliance-Modus : Selbst Administratoren mit den höchsten Berechtigungen können Daten nicht löschen oder ändern, bis die Aufbewahrungsfrist abgelaufen ist.
Es ist auch möglich, Folgendes zu definieren:
- Aufbewahrungszeitraum : Die Mindestzeit, während der das Objekt unveränderlich bleibt.
- Rechtliche Sperre : Unbefristeter Schutz, bis er manuell entfernt wird.
Warum Iperius Backup S3 Object Lock verwendet
Iperius Backup verwendet nativ die Amazon S3 Object Lock-Technologie, um unveränderliche Backups in der Cloud zu erstellen . Das bedeutet, dass es dank Iperius möglich ist, Backups auf S3 mit WORM-Schutz auf einfache und automatische Weise zu konfigurieren und so maximale Sicherheit der Unternehmensdaten zu gewährleisten.
Im Falle von Ransomware oder menschlichen Fehlern sind die von Iperius erstellten unveränderlichen Backups geschützt und immer wiederherstellbar, da sie während der konfigurierten Aufbewahrungsfrist nicht gelöscht oder verändert werden können.
Vorteile unveränderlicher Backups mit Object Lock
| Vorteil |
Beschreibung |
| Ransomware-Schutz |
Backups können nicht durch Malware verschlüsselt oder gelöscht werden. |
| Einhaltung gesetzlicher Vorschriften |
Unterstützung für Vorschriften, die WORM-Schutz erfordern (z. B. DSGVO, ISO, HIPAA). |
| Datensicherheit |
Dateien können nicht geändert oder gelöscht werden, bis sie ablaufen. |
| Einfachheit |
Integriert in Iperius Backup, auch ohne fortgeschrittene Kenntnisse einfach konfigurierbar. |
| Flexibilität |
Möglichkeit, unterschiedliche Richtlinien für die Aufbewahrung und rechtliche Aufbewahrung zu definieren. |
Erstellen Sie mit Iperius ein unveränderliches Cloud-Backup
Mit Iperius können Sie viele Arten erweiterter Backups erstellen: Disk-Images, Backups virtueller Maschinen, Datenbank-Backups, Backups von Microsoft 365-Konten usw. Wir können aber auch Datei- und Ordner-Backups erstellen. Für alle diese Arten von Backups können Sie mit Object Lock eine unveränderliche Kopie auf Amazon S3 erstellen. In diesem Tutorial zeigen wir Ihnen, wie Sie einige Ordner sichern, um unveränderliche Kopien der darin enthaltenen Dateien zu erstellen.
Öffnen Sie Iperius und erstellen Sie einen neuen Sicherungsauftrag:
Wählen Sie im Bereich „Elemente“ die Ordner aus, die Sie sichern möchten:
Klicken Sie nun auf „Weiter“. Erstellen Sie im Bereich „Ziele“ ein neues Ziel vom Typ Amazon S3:
Klicken Sie auf die Schaltfläche, um einen Cloud-Zieltyp hinzuzufügen, und dann auf die Schaltfläche, um ein neues Cloud-Konto hinzuzufügen, in diesem Fall Amazon S3.
Um zu erfahren, wie Sie die Anmeldeinformationen für die Verbindung mit S3 ( Zugriffsschlüssel und Zugriffsgeheimnis ) von Amazon erhalten, lesen Sie dieses Tutorial .
Nachdem Sie Ihre Anmeldeinformationen eingegeben und Ihr Amazon S3-Konto gespeichert haben (beim Speichern werden die Verbindung und damit die Gültigkeit der Anmeldeinformationen geprüft), kehren Sie zum Zielkonfigurationsfenster zurück, wählen Sie das gerade erstellte Konto aus und fahren Sie mit der Konfiguration der anderen Parameter fort.
Sie müssen die Amazon S3 -Region auswählen , in der Sie den Bucket erstellen und sichern möchten (normalerweise wird eine geografisch nähere Region ausgewählt, wenn eine geringere Latenz und eine schnellere Upload-Geschwindigkeit wichtig sind, oder eine weiter entfernte Region aus Gründen der Katastrophenhilfe oder geografischen Redundanz).
Dann müssen Sie den Namen des Buckets auswählen . Der Bucket ist der primäre Container des Backups und darin befinden sich die Objekte, also die Dateien, die mit dem Backup gesendet werden. Der Bucket-Name muss bestimmten Regeln folgen: https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html .
Schließlich können Sie noch zahlreiche weitere Einstellungen konfigurieren, etwa inkrementelles oder differenzielles Backup, ZIP-Komprimierung oder die Erstellung von Pfaden oder Dateien mit dynamischen Namen.
Objektsperrmodus festlegen
Die wichtigste Option, die auch Thema dieses Handbuchs ist, betrifft die Unveränderlichkeit bzw. Objektsperre.
Um es zu aktivieren, gehen Sie zum Bereich „Optionen“ des Ziels (die Option ist nur auswählbar, wenn ein Amazon S3-Kontotyp ausgewählt ist):
Wenn diese Einstellung ausgewählt ist, erstellt Iperius den neuen Bucket und aktiviert dafür den Object Lock-Modus. Zusätzlich wird für jede hochgeladene Datei eine Aufbewahrungsdauer in Tagen festgelegt. Wenn wir beispielsweise 30 Tage festlegen, kann jede Datei, die Iperius an diesen Bucket sendet, 30 Tage lang nicht gelöscht oder geändert werden (oder besser gesagt, die Versionen dieser Datei können nicht gelöscht werden).
Iperius bietet Ihnen die Wahl zwischen zwei Aufbewahrungsmodi:
- Compliance: Niemand, nicht einmal der Amazon-Root-Benutzer, kann Dateiversionen löschen oder ändern
- Governance: Nur Benutzer mit speziellen Berechtigungen können Dateiversionen bearbeiten oder löschen
Weitere Informationen zu Aufbewahrungsmodi finden Sie im Handbuch von Amazon: https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html#object-lock-retention-modes .
Bitte beachten Sie: Auch wenn wir den Compliance-Modus einstellen, bedeutet dies nicht, dass es nicht möglich ist, die Dateien zu löschen, die wir im Bucket sehen . Sowohl mit Iperius als auch mit der AWS-Konsole können wir die Dateien, die wir im Bucket sehen, manuell löschen. Für dieselben Dateien behält Amazon S3 jedoch unveränderliche Versionen bei, die nicht gelöscht werden können und die durch Aktivieren der Option, die Sie im Bild unten sehen, angezeigt und heruntergeladen werden können:
Auch wenn der Bucket leer erscheint, sind die Dateiversionen tatsächlich noch vorhanden und können durch einfaches Aktivieren dieser Option angezeigt und heruntergeladen werden.
Lagerkosten
Bei der Aktivierung von Object Lock muss man ein wenig auf die Kosten achten. Wenn Sie beispielsweise eine Aufbewahrungsdauer von 60 Tagen festlegen und der Aufbewahrungsmodus auf „Compliance“ eingestellt ist, können Sie unveränderliche Versionen von Dateien auch mit dem Amazon-Root-Konto nicht löschen. Dies wirkt sich offensichtlich auf die Kosten aus, da Amazon – in diesem Beispiel für 60 Tage – den von den Dateiversionen belegten Speicherplatz in Rechnung stellt (die Kosten für Amazon S3 werden tatsächlich pro Nutzung berechnet). Bei den von Iperius erstellten Backups ist zu beachten, dass Iperius bei Verwendung der ZIP-Komprimierung jedes Mal eine neue Datei im Bucket erstellt, für die Amazon S3 die Versionen speichert. Wenn Sie den Compliance-Modus verwenden, ist es daher ratsam, die Kosten in der AWS-Konsole zu überwachen, mit einem Testzeitraum mit einer Aufbewahrungsdauer von vielleicht nur einer Woche zu beginnen und verschiedene Arten von Backups mit Iperius auszuprobieren.
Weitere wichtige Informationen zu Versionierung und Objektsperre
Sobald die Objektsperre für einen Bucket aktiviert ist , kann sie nicht mehr deaktiviert werden . Die Versionierung, eine weitere Bucket-Funktion, die zusammen mit der Objektsperre aktiviert (und erforderlich) ist, kann ebenfalls nicht deaktiviert werden.
Wenn der Bucket, in den Iperius die Dateien schreiben wird , bereits vorhanden ist und Versionierung und Objektsperre nicht aktiviert sind, erhält Iperius eine Fehlermeldung, wenn versucht wird, Dateien mit einer Aufbewahrungseinstellung wie der im folgenden Bild gezeigten an diesen Bucket zu senden:
Wenn Sie in diesem Fall keinen neuen Bucket mit Iperius erstellen möchten, können Sie Versioning und Object Lock für den vorhandenen Bucket mithilfe der entsprechenden Funktionen in der AWS-Konsole aktivieren , gemäß den Anweisungen in diesem Handbuch: https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-configure.html .
Wenn Sie die Zieleinrichtung abgeschlossen haben, klicken Sie auf „OK“. Das Ziel wird der Liste hinzugefügt:
Klicken Sie auf „Weiter“, um weitere Einstellungen des Sicherungsauftrags zu konfigurieren, beispielsweise Zeitplan oder E-Mail-Benachrichtigungen.
Geben Sie diesem Sicherungsauftrag abschließend einen Namen und speichern Sie ihn mit einem Klick auf „OK“.
Nun können Sie den Sicherungsvorgang per Rechtsklick sofort manuell durchführen:
Schlussfolgerungen
Die Implementierung unveränderlicher Backups auf Amazon S3 mit Iperius Backup ist eine grundlegende Strategie zum Schutz von Unternehmensdaten. Mit der Object Lock-Funktion können Sie versehentliche oder böswillige Änderungen oder Löschungen von Daten für einen definierten Zeitraum verhindern und so die Integrität Ihrer Informationen gewährleisten. Dieser Schutz ist besonders wirksam gegen Bedrohungen wie Ransomware, da Backups auch im Falle eines Angriffs intakt und wiederherstellbar bleiben .
Iperius Backup vereinfacht die Einführung dieser Technologie und ermöglicht Ihnen die einfache Konfiguration von Backups auf S3 mit WORM-Schutz (Write Once Read Many). Darüber hinaus unterstützt die Unveränderlichkeit der Daten die Einhaltung von Gesetzen und Vorschriften, die eine unveränderte Aufbewahrung von Informationen für bestimmte Zeiträume vorschreiben .
Die Einführung einer Backup-Strategie mit Unveränderlichkeit stärkt nicht nur die Datensicherheit, sondern trägt auch zu einer effizienteren und konformeren Verwaltung von Unternehmensinformationen bei. Mit Iperius Backup und Amazon S3 Object Lock können Unternehmen den Herausforderungen des Datenschutzes in der heutigen digitalen Umgebung mit größerer Gelassenheit begegnen.
Für alle Fragen oder Zweifel zu diesem Tutorial,
Kontaktieren Sie uns