Strategien der Datensicherung 22.03.2021
Mitte März brannte Europas größtes Datenzentrum am Rhein nieder. Diverse Medien berichten, dass die Daten vieler Server- und Webseitenbetreiber unwiderruflich verloren gegangen sind, weil Backups fehlten oder im gleichen Rechenzentrum gespeichert waren. Da stellt sich die Frage, wie Bookacamp mit den wertvollen Daten seiner Nutzer/innen umgeht?
Daten - im Falle von Bookacamp sind das Datenbanken und Dateien (Fotos und Dokumente) sowohl der Nutzer/innen von Bookacamp als auch von Bookacamp selbst. Die wichtigsten Daten stecken in den Datenbanken, die alle 10 Minuten gesichert werden. Gesichert bedeutet, ein volles Backup der Datenbanken wird erstellt und in eine Datei geschrieben. Diese Backupdateien werden sofort GPG (Wikipedia) vollverschlüsselt und danach für Dritte nicht lesbar in einem Clouddienst gesichert. Allein schon dieses Verfahren reicht aus, um eine fast 100%ige Datensicherung zu gewährleisten. Als weiteren Schutz werden die Daten mit jedem Backup auf ein Failoversystem bei einem anderen Rechenzentrumsbetreiber kopiert. Das gleiche Verfahren wird für Dateien angewandt, hier findet die Sicherung 2x am Tag statt.
Ein weiteres Standbein der Backupstrategie ist der Schutz vor Ransomware (Wikipedia). Die Eigenschaft dieser Schadsoftware ist oft, dass alle Daten, wenn möglich auch die Backups, durch die Schadsoftware verschlüsselt wird und man den Key zur Entschlüsselung kaufen muss. Der einzige wirksame Schutz dagegen, ist die eigenen Backups getrennt von anderen aufzubewahren. Aus diesem Grund führt Bookacamp einmal im Quartal Offsite Backups durch, die durch Ransomware nicht erreicht werden können.
Zu guter Letzt nutzen Backups nichts, wenn sie nicht regelmäßig getestet und in Testsysteme eingespielt werden, um die Recoveryprozesse zu überprüfen. Bookacamp hat dieses Verfahren automatisiert, sodass jedes Übertragen ins Failoversystem die Wiederherstellung testet. Darüber hinaus werden jeden Morgen komplett leere Betriebsysteme gestartet, notwendige Pakete installiert und die aktuellen Backupdaten eingespielt - das stellt sicher, dass Bookacamp in kurzer Zeit auf neuen Server in Betrieb genommen werden kann.
Autor: Mathias Methner