Da Du so große Erfahrung mit Backups hast... Bei Deinem Wissen brauche ich die Probleme auch gar nicht explizit aufzuzeigen, sie sind Dir ja bestens bekannt.
Moment, ich muss gerade noch den Kaffee vom Bildschirm wischen...
Was soll ich darauf antworten, ohne das es unfair dir gegenüber ist?
Es quält mich aber auch deine Behauptungen unwidersprochen hier stehen zu lassen. Schon dein operativer Ansatz ist falsch und entspricht nicht den heute gängigen Standards. Daher erlaube ich mir zumindest, wenn schon keine "Einführung in die Informationssicherheit", dann doch einige gedankliche Anregungen zum Besten zu geben.
Es gibt viele gute Gründe den Dienst einer Public Cloud in Anspruch zu nehmen. Die meisten dieser Gründe wurden hier bereits genannt und haben mit "IT-Services" zu tun - z.B. weltweite Erreichbarkeit, etc. Ja, es ist sogar möglich, wenn auch aufwendig und von einer gehörigen Portion Fachkenntnis getragen, eine Public Cloud unter bestimmten Voraussetzungen für eine Langzeitarchivierung an einem entfernten Standort zu nutzen. Allerdings habe ich doch starke Zweifel, dass eine solche, wie auch immer geartete Archivierung, die Vorgaben an die Effizienz und Effektivität einer solchen Maßnahme erfüllen. Ich spare mir jetzt mal die ganze Theorie rund um die Begriffe Asset, Bedrohung, Incident und Desaster, Risiko, Integrität, Vertraulichkeit und Verfügbarkeit, Anlage zu §9 BDSG, Auftragsverarbeitung und Maßnahmen zur Minderung der Risiken und bemühe mich um einen konkreten Handlungsleitfaden...
OK, wer an die Nutzung einer Public Cloud vs. Festplatten und Bankschließfach als Backup-Medium denkt, sollte sich aus meiner Sicht zunächst folgende Fragen stellen:
Welchen Wert stellen die Daten für mich dar?
Wer hier die Antwort gibt "das sind nur Bilder, mach ich halt neue" braucht überhaupt kein zusätzliches Backup an einem entfernten Standort. Sobald die Bilder einen persönlichen oder unternehmerischen Wert darstellen, folgt daraus die nächste Frage:
Gibt es Bedrohungen an dem Standort, an dem meine Daten primär gespeichert werden?
Nun, diese Frage ist schon eher rhetorischer Natur, da wohl niemand Bedrohungen wie etwa Gebäudeschäden, Feuer, Einbruchdiebstahl, Vandalismus, oder einfach nur ein technisches Versagen des primären Speichermediums, etc. ausschließen kann. Wenn die Daten also einen Wert darstellen, brauche ich ein Backup und ein Backup an einem entfernten Standort. Was zu den nächsten zwei Fragen führt:
Welchen Datenverlust bin ich bereit zu akzeptieren und wie lange darf es dauern, bis ich wieder Zugriff auf meine Daten habe?
Die erste Frage führt uns zur Antwort nach den notwendigen Backup-Zyklen und die zweite nach der Möglichkeit auf die Zugriffszeiten des entfernten Standortes. Nun wird es noch einmal richtig fitzelig, weil folgende Frage nur qualitativ beantwortet werden kann:
Welche Art von Informationen enthalten meine Daten?
In unserem Beispiel Bilder, eh klar. Aber was ist auf den Bildern zu sehen?
Werden ggf. Persönlichkeitsrechte, Urheber- und Verwertungsrechte oder belange des Datenschutzes berührt? Brauchst Vertraulichkeit? Tante Gerda findet es ja vielleicht gar nicht witzig, wenn ihre Nacktbilder in die Öffentlichkeit gelangen. Müssen die Daten entsprechend von mir verschlüsselt werden und beherrsche ich diese Technik? Versteh ich überhaupt die AGB des Public-Cloud-Anbieters?
Zum Golde drängt, am Golde hängt doch alles... und so ist auch die nächste Frage wohl notwendig:
Welche Ressourcen stehen mir zur Verfügung?
Hier geht es um schnödes Geld aber auch um das notwendige Know How.
Und erst jetzt, nachdem ich mir alle diese Fragen schon gestellt habe, kommt die Frage, die hier so fleißig diskutiert wird:
Welches Medium und welche Methode entspricht sowohl meinen Anforderungen, als auch meinen Möglichkeiten?
OK - an dieser Stelle haben wir die wirklich wichtigen Fragen gestellt, nicht etwa Fragen in der Art - ich hab hier ne tolle technische Lösung, hat jemand mal ein Problem dafür.
Den Rest kann man sich aus einem verständlichen Fachbuch zum Thema ziehen.
Greets
/bd/
PS: Ob die Backup-Platte schrottet ist völlig sekundär, weil es eben eine sekundäre Backup-Platte ist, hergott. Wichtig ist, dass ich regelmäßig kontrolliere, ob ich Zugriff auf die Daten habe und ob die Platte auch alle Daten enthält, die gesichert werden sollten. Wenn sie schrottet zieh ich halt ein neues Backup von den Originalbeständen oder von der primären Backup-Platte und umgekehrt. Für was baue ich denn Redundanzen in ein System ein? Nicht das Medium Festplatte ist hier das Problem, vielmehr die fehlende Planung und Kontrolle. Die Risiken hab ich grundsätzlich auch bei einer PP - hier kommt aber noch das Risiko der Vertraulichkeit hinzu - private Daten über öffentliche Netze zu einem grundsätzlich öffentlichem Speicherplatz.
.