Autor |
Thema |
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 20/07/2018 : 08:29:22
|
Mit zunehmender Zeit und wachsender Datenmenge wird die Datensicherung immer umfangreicher. Besteht die Möglichkeit einer inkrementellen Datensicherung in der SQL-Version? |
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 20/07/2018 : 16:27:10
|
Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. Da ist es möglich auch nur ein Differential Backup durchzuführen. Allerdings ist die Version, die diese Feature beinhaltet nicht kostenlos. Daher nutze ich es nicht. Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
https://sqlbackupandftp.com/features
Jan H. |
Geändert durch - herrmanj am 20/07/2018 16:34:21 |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 20/07/2018 : 19:32:07
|
Zitat: herrmanj: Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. (...) Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.
Eventuell wäre die Professional-Version tatsächlich sinnvoll, auch wegen der inkrementellen Möglichkeit und der ssl/tsl-Version, kostet aber ca. 111 € (eventuell mit EUSt dann 132 €) und ich könnte dann ohne den Umweg über mein Linux-Script sichern.
Hat jemand irgendwelche Erfahrungen mit dem SQL Server Management Studio? Das gibt es kostenlos bei Microsoft und kann auch eine differenzielle Datensicherung.
|
|
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 20/07/2018 : 23:40:06
|
Zitat: Ersterfassung durch mechanicus Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.
Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud. In den 10 Minuten darf es dann die von Dir genannten Ereignisse nicht geben. Ansonsten ist es sicher. |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 21/07/2018 : 16:31:26
|
Zitat: herrmanj: Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud.
Gute Idee, aber hast Du auch die Transportverschlüsselung tsl/ssl fest eingestellt? Es muss von der "Cloud" sichergestellt sein, dass alle unverschlüsselten Anfragen abgewiesen werden.
Statt auf einem fremden Server sichere ich auf einen eigenen FTP-Server. Dabei handelt es sich um die FritzBox bei mir zu Hause, die mit einem 16 GB USB-Stick versehen ist. |
|
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 21/07/2018 : 19:12:56
|
Die Idee ist auch nicht übel, aber auch nicht 100% sicher. Fritzboxen wurden vor Jahren auch schon "geknackt". |
Geändert durch - herrmanj am 21/07/2018 19:14:54 |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 22/07/2018 : 11:05:19
|
Dauernd, und nicht nur vor Jahren, werden Windowssysteme geknackt, nutzt Du sie deshalb etwa nicht?
Die Sicherheit fängt beim Nutzer an, und da liegt einiges im Argen. So nutzen z.B. immer noch die meisten das ftp-Protokoll, obwohl damit Nutzernamen, Passwörter und Daten unverschlüsselt und für jeden einsehbar übertragen wurden. Sind durch solche Schlamperei die Zugangsdaten dem Angreifer bekannt, ist natürlich "die Fritzbox geknackt", übrigens auch die vermeintlich sichere Cloud.
Und wie verhält es sich mit der Qualität der Passwörter? Die häufigster lauten auf Variationen von "1234" (Hamburger Abendblatt).
Ich muss wegen dem Fernzugriff von zu Hause den ssl-Port 22 des Praxisservers offen lassen. Laut Protokolldatei finden dort fast jede Minute Angriffsversuche meist aus Russland und China statt. Aber wer weiss schon, wie und wo diese Protokolle zu lesen sind? Die meisten denken doch, dass ihnen nichts passiert und wiegen sich in Sicherheit.
Edit: Die Sicherheit der eigenen Passwörter kann man hier überprüfen. Ein kryptischer Nutzername wie SaiNg5Ei statt ftpuser (Standardvorgabe) ist ebenfalls hilfreich. |
Geändert durch - mechanicus am 22/07/2018 12:34:33 |
|
|
thielenmic
Germany
6 Beiträge |
Gesendet am: - 29/09/2018 : 10:58:57
|
Ich weiß nicht, ob meine Frage hierhin gehört (oder anderswo bereits beantwortet wurde... habe gesucht aber nix gefunden)
Also: ich speichere die regelmäßigen Datensicherungen auf einem externen Laufwerk... die heißen dann z.B. adad95_DaSi-20140725-194953.ZIP
Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Macht es Sinn z.B. die letzten 5 aufzubewahren? Oder eine pro Monat? Was steht da drin? Steht da jeweils alles drin? So dass es Sinn machen könnte, wenn sich gestern ein Fehler eingeschlichen hat, die DaSi von vorgestern wieder herzustellen?
Alle aufzubewahren kostet jeden falls viel Festplattenplatz. |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 29/09/2018 : 23:58:00
|
Zitat: thielenmic: Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts. Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird. Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.
Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert. Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet. |
|
|
thielenmic
Germany
6 Beiträge |
Gesendet am: - 01/10/2018 : 14:07:16
|
Vielen Dank. Das hilft mir weiter...
Zitat: Ersterfassung durch mechanicus
Zitat: thielenmic: Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts. Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird. Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.
Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert. Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet.
|
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 01/10/2018 : 15:40:27
|
Nur so als Ergänzung, weil auch herrmanj von einer "deutschen Cloud" sprach.
Heutzutage haben doch nun wirklich die allermeisten eine Homepage und somit eigenen Webspace. Darauf lässt sich doch sehr einfach ein FTP-Server oder eine Cloud einrichten.
Sub-Domänen, also z.B. cloud.firmendomain.de oder ftp.firmendomain.de, sind i.d.R. kostenlos im Paket mit drin. Ich habe mir auf so was z.B. vor einer Woche NextCloud eingerichtet. Ist Open Source! |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 02/10/2018 : 00:44:10
|
Auftragsdatenvereinbarung? Ist doch der eigene Webspace.
Die DSGVO sagt dazu folgendes:
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages (nachzulesen hier).
Auch bei fremden Dateiservern handelt es sich also nicht um eine Auftragsbearbeitung. Es ist nur für die Datensicherheit zu sorgen. |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 02/10/2018 : 18:04:18
|
In dem Artikel wird aber heftig über das Ziel hinausgeschossen.
Bleiben wir doch einfach mal beim Gesetz. Art. 4 DSGVO (Begriffsbestimmungen) benennt unter "Verarbeitung" neben anderen Tätigkeiten auch die Speicherung von Daten. Dabei ist stets von einer aktiven Tätigkeit auszugehen, weil es ja Tätigkeiten sind.
Wenn ich z.B. Daten auf eine gemietete Festplatte speichere, bin ich derjenige, der speichert, nicht etwa der Vermieter der Festplatte. Ergo benötige ich auch keine Auftragsdatenvereinbarung mit dem Vermieter der Festplatte.
Richtig interessant wäre es ja sonst beim Ratenkauf eines PC's. Das Eigentum liegt bis zur vollständigen Bezahlung bei der Bank, Du nutzt die Kiste aber mit adad. Machst Du allen Ernstes eine Auftragsdatenvereinbarung mit Deiner Bank??? |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 03/10/2018 : 10:34:07
|
Zitat: 4ZsumsyK8fH2 Zudem gibt es das Problem, dass der externe Dienstleister, vorausgesetzt er knackt die Verschlüsselung oder die Daten sind unverschlüsselt, theoretisch voll auf die sensiblen Daten zugreifen kann.
Dann müsstest Du auch mit dem BND (Staatstrojaner) und der NSA eine Auftragsdatenvereinbarung abschließen. Im Gegensatz zu kriminellen Hackern sind deren Tätigkeiten legal.
Ich bleibe bei meiner Ansicht, dass lt. Art. 4 DSGVO mit "Speichern" eine aktive willentliche Tätigkeit gemeint ist und nicht etwa eine automatisierte Verwaltung (z.B. Backups eines Dienstleisters) für mich.
Edit:
Ich habe etwas recherchiert und muss Dir in einigen Punkten Recht geben. In seinem 7. Tätigkeitsbericht 2015/2016 hat das Bayerische Landesamt für Datenschutz auf Seite 39 tatsächlich Website-Hosting als eine Auftragsdatenverarbeitung angesehen.
Interessant ist hier die Abgrenzung der Auftragsdatenverarbeitung zur Datenübermittlung. Tätigkeiten von bloßen Internet-Zugangsdiensten, also Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten, unterliegen dagegen „nur“ dem Telekommunikations- bzw. Telemedienrecht. Also: Access-Provider -> Telemediengesetz -> keine ADV Service-Provider -> DSGVO -> ADV
|
Geändert durch - mechanicus am 03/10/2018 15:53:27 |
|
|
Jens01
80 Beiträge |
Gesendet am: - 08/10/2018 : 09:06:43
|
.... ich sichere meine Daten mittels VPN Tunnel in meinem Home-Office. Find ich besser als die Daten in eine Cloud zu legen.
Viele Grüße, Jens |
|
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 08/10/2018 : 15:58:08
|
... wer sich täglich die Zeit zur Datensicherung nimmt oder hat ist damit sicherlich gut beraten. Ich mache in der Zeit andere Dinge. Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch. So habe ich alle 2 Stunden ein komplettes Backup und muss nix machen. Sicher ist es natürlich auch. |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 09/10/2018 : 01:57:32
|
Zitat: herrmanj: Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch.
Welche "Cloudsoftware" nutzt Du? Sie müsste ja die Snapshotfunktion für VM's beherrschen. |
|
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 09/10/2018 : 12:47:51
|
Nicht unbedingt. Man sichert das Backup einfach in einen Ordner der von der Cloud synchronisiert wird. Das sollte mit jeglicher Cloud funktionieren. Probiert habe ich mit Dropbox und Magenta Cloud. |
|
|
mechanicus
Germany
1874 Beiträge |
Gesendet am: - 09/10/2018 : 13:53:11
|
Ach so, dann ist das eine Einbindung via webdav. Interessante Idee. Die Verbindung ist aber per default nicht verschlüsselt. Überprüfe mal sicherheitshalber Deine Einstellungen.
War das dann so zu verstehen, dass Du alle 2 Stunden ein Backup erstellst? Denn immer das selbe Backup vom Vorabend alle zwei Stunden mit dem Cloudverzeichnis zu spiegeln macht ja keinen Sinn. |
|
|
herrmanj
Germany
1080 Beiträge |
Gesendet am: - 03/12/2020 : 10:38:01
|
Ja. Siehe weiter oben.
Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. Da ist es möglich auch nur ein Differential Backup durchzuführen. Allerdings ist die Version, die diese Feature beinhaltet nicht kostenlos. Daher nutze ich es nicht. Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
https://sqlbackupandftp.com/features
|
|
|
|
Thema |
|