Home > Bacula führt die Daten-Backup-Industrie bei Sicherheitsstandards an
1 Star2 Stars3 Stars4 Stars5 Stars
(49 Stimmen, durchschnittlich: 5,00 von 5)
Loading...

Bacula führt die Daten-Backup-Industrie bei Sicherheitsstandards an

Große westliche Regierungs- und Militäreinrichtungen verlassen sich auf Bacula, vor allem wegen des besonders hohen Sicherheitsniveaus, das es bietet. Lesen Sie im Folgenden, warum Sie in Ihrer Organisation dringend auf das Sicherheitsniveau von Bacula umsteigen sollten.

Die extreme Flexibilität von Bacula, sich ohne Kompromisse in eine Benutzerumgebung einzufügen, trägt wesentlich zur Sicherheit des Unternehmens bei und darf nicht unterschätzt werden.
Die modulare Architektur von Bacula benötigt keine wechselseitige Kommunikation zwischen den einzelnen Elementen und erlaubt diese auch nicht, wodurch die grundlegenden Sicherheitslücken, unter denen die meisten seiner Konkurrenten leiden, auf einen Schlag beseitigt werden.

Bacula geht weit über grundlegende oder normale Sicherheitsstufen hinaus. Funktionen wie die Zwei-Faktor-Authentifizierung und TOTP (Time-based One Time Password) sind einfach Basisfunktionen für Bacula, auf die keine Organisation verzichten sollte. Hier sind einige häufige Sicherheitslücken in anderen Backup- und Recovery-Lösungen:

  • Nicht genügend Knotenarten (keine Rollen)
  • Ein kompromittierter Knoten kann potenziell alles gefährden
  • Bi-direktionale Verbindungen
  • Der Client weiß zu viel (Speicherport, Host, Art...)
  • Übermäßig viele Daemons (Proxy, Collector, Monitor)
  • Es ist schwierig, minimale und sichere Verbindungen zwischen allen zu gewährleisten und zu kontrollieren
  • Datenaustausch über allgemeine REST-APIs
  • Mehr Angriffsfläche und leichter zu identifizieren, abzufangen oder auszunutzen
  • Schwache Backup-Administrationsberechtigungen
  • Begrenzte Kontrolle und Anpassungsmöglichkeiten innerhalb der Backup-Umgebung

Bacula bietet eingeschränkte File-Agent-Pfade, eingeschränkte RunScript-Direktiven, eingeschränkte UID pro Director, automatische Systemprüfungen, Schutz von Volumes (sowohl unveränderlich als auch nur Append), unveränderliche Amazon-Cloud, ein Antivirus-Plugin, Kommunikationsverschlüsselung, Verschlüsselung auf File-Agent-Ebene, LDAP-Zugangskontrollen und FIPS 140-Konformität.

Es ist besonders wichtig, dass eine Backup-Lösung die Möglichkeit bietet, den Client/Agent im Nur-Lese-Modus laufen zu lassen, und dass die Lösung die Verschlüsselung von Bändern unterstützt, falls dies irgendwann einmal erforderlich sein sollte. Bacula betrachtet diese Arten von Optionen als grundlegende Cyber-Resilienz-Qualitäten, die jedoch viele Backup-Lösungen nicht bieten können.

Unternehmen verlassen sich auf die Vertrauenswürdigkeit ihres Sicherungsanbieters. Bei Closed-Source-Software und -Diensten konzentriert sich das gesamte Vertrauen auf ein einziges Unternehmen, und die meisten Anbieter gewähren keinen Einblick in die verwendeten Bausteine, die nicht vollständig unter ihrer eigenen Kontrolle stehen. Oft gibt es Hintertüren, um heimlich Informationen von den Nutzern von Datensicherungslösungen abzugreifen, ohne dass diese davon wissen oder zustimmen. Bei komplexen Softwareprogrammen muss jeder Benutzer einer großen Anzahl von Personen vertrauen, die an der Bereitstellung der Software beteiligt sind. Software-Benutzer wollen - oder können - die langen und verschlungenen Vertrauensketten in der Regel nicht bis zu ihren Ursprüngen verfolgen. Bacula kann in der Welt der Softwareanbieter zeigen, dass es außergewöhnlich vertrauenswürdig ist, weil Open-Source-Software, wie sie von Bacula verwendet wird, den Benutzern einen besseren Einblick gewährt, nachvollziehbare Vertrauensketten hat und eine Kultur der größeren Offenheit und expliziten Vertrauensbeziehungen fördert.

Bacula ist ein besonders leistungsfähiges Werkzeug, um feindliche Änderungen zu erkennen und zu melden, da Änderungen durch Eindringlinge die Veränderung einiger Dateien erfordern und Spuren dieser Änderungen hinterlassen werden. In diesem Fall kann Bacula bei der Durchführung eines Backups ein solches Eindringen feststellen. Im Vergleich zu anderen Tools zur Erkennung von Dateisystemänderungen kann Bacula umfangreiche Prüfungen durchführen, die auch an die Zielplattform angepasst werden können, um einen besseren Einblick zu erhalten.

Bacula ist nicht nur ein sehr leistungsfähiges System zur Erkennung von Eindringlingen, sondern kann auch unabhängig von den Backups und Wiederherstellungen Berichte und Warnungen erstellen. Da Bacula die ursprünglichen Dateisysteminformationen außerhalb des geschützten Systems speichert, ist es für einen Angreifer viel schwieriger, die zum Vergleich herangezogenen Datensätze zu verändern. Ein Vorteil von Bacula gegenüber vielen anderen Systemen zur Erkennung von Eindringlingen ist, dass es nicht nur Daten von einem einzigen System oder einer einzigen Systemfamilie sammelt, sondern von einer Vielzahl von Systemen im gesamten Unternehmen.

Bei der Architektur von Bacula wird ein Angreifer erhebliche Probleme haben, die Bacula-Software an ihrer Arbeit zu hindern, da der wichtigste Teil der Arbeit nicht auf dem geschützten Host stattfindet und jeder Angriff, der die Arbeitsweise verändert, bemerkt wird. Darüber hinaus ermöglicht Bacula systemweite Analysen und Trendanalysen, die sorgfältig getarnte und/oder sich langsam ausbreitende Systemkompromittierungen aufdecken können.

Die Sicherheitsfunktionen von Bacula gehen viel weiter als bei anderen Anbietern. Nehmen Sie jetzt Kontakt mit uns auf, um mehr über den Speicherschutz von Bacula zu erfahren (WORM-Bänder, Schreibschutz für das Dateisystem, Unveränderlichkeit der Cloud usw., Berechtigungen und Zugriffskontrolle, Virenschutz, Forensik, Überprüfung der Dateiintegrität, umfangreiche Überwachungsressourcen, Disaster Recovery und vieles mehr).