Als je bestanden je dierbaar zijn, dan is RAID of ZFS niet voldoende. RAID en ZFS zijn geweldig, maar na brand of bij diefstal van je server heb je er niets aan, want RAID en ZFS vormen geen back-up. De 3-2-1-back-up-methode zorgt ervoor dat je bestanden niet weg zijn.
Clouddiensten zijn vooral leuk voor ondernemers die niet veel opslagruimte nodig hebben. De cloud ontzorgt, maar de zelfs de grootste techbedrijven laten weleens een steekje vallen.
3-2-1 back up methode
of
3-2-1 back up regel
Ik heb het hier op de 3-2-1-back-up-methode, omdat het woord regel me een onprettig gevoel geeft. Mogelijk is dat het probleem als je je als creatief mens begeeft in de wereld van de kille nullen en enen. Enfin…
De 3-2-1-back-up-methode is een manier om ervoor te zorgen dat bestanden bij brand, diefstal en defecten niet verloren gaan.
De uitleg van de 3-2-1-back-up-methode zit in de naam verwerkt. Van ieder bestand (afbeelding, document, etc) zijn drie kopieën. Die drie kopieën worden bewaard op tenminste twee verschillende apparaten. Één van die twee apparaten staat op een andere locatie. Door het tweede apparaat op een andere locatie (offsite) te plaatsen, wordt voorkomen dat de bestanden bij brand of diefstal verloren gaan. Ook een back-up in de cloud kan worden beschouwd als een 3-2-1-back-up, maar is voor de grote (video)bestanden van een communicatieafdeling erg kostbaar.
Het kan verwarrend werken dat er wordt gesproken van drie kopieën. Veel gebruikers zien het origineel niet als een kopie. De 3-2-1-back-up-methode ziet het origineel ook als een kopie, dus als je op een server werkt die alles dubbel (in RAID) opslaat, dan vormen het origineel en de kopie twee van de drie kopieën.
In de praktijk wordt de kopie op de veilige locatie vaak ook dubbel opgeslagen.
Bij sommige niveaus van RAID (RAID 1) ben je beschermd als een ssd of harde schijf kapot gaat, omdat de server het bestand op twee verschillende schijven opslaat, maar als de server door brand of diefstal verloren gaat, ben je je bestand voor altijd kwijt.
RAID staat voor redundant array of independent disks. Een redundant array of independent disks laat zich vertalen met redundante reeks van onafhankelijke schijven. RAID en ZFS kunnen zo worden ingesteld dat de bestanden niet verloren gaan op het moment dat er een schijf defect gaat. RAID is echter lang niet altijd als zodanig bedoeld. Als voorbeeld nemen we RAID-0. Raid Zero maakt van twee schijven denkbeeldig één schijf. We noemen dit striping. Het doel van striping is het verhogen van de lees- en schrijfsnelheid. Gaat één van de schijven kapot, dan kunnen alle bestanden op de andere schijf ook als verloren worden beschouwd.
Wat grappig is, is dat redundant een Engels woord voor overbodig is.
Ja. Wie zoekt zal vaker de term 3-2-1-back-up-rule of 3-2-1-storage-rule vinden, maar zolang Engels niet onze voertaal is…
Fysieke en softwarematige beveiliging
Als je voor een grote organisatie werkt, dan hebben jullie vast iemand met certificering op het gebied van CISSP en CISM aan boord. Zo niet, dan heb ik onderaan de pagina links opgenomen naar informatie over CISSP en CISM, want het is onmogelijk om in één artikel recht te doen aan informatiebeveiliging. Het volgende is daarom bedoeld als niet meer dan een flauwe voorzet om je aan het denken te zetten.
Het plaatsen van een server op een externe locatie is niet moeilijk, maar bedenk wel dat er naar partners en klanten verantwoordelijkheid bestaat en dat verzekeringsmaatschappijen ook niet zomaar tevreden zijn. Niet alleen je organisatie is gebaat bij beveiliging, ook klanten en partners van de organisatie zitten er doorgaans niet op te wachten dat hun beelden en/of hun gegevens voor derden beschikbaar zijn. De offsite server moet dus niet minder veilig zijn dan de onsite server.
Bij het uitzoeken van een geschikte locatie kijk je natuurlijk naar meer dan een lekvrij dak en een snelle internetverbinding. Voor grote organisaties met meerdere locaties vormt het vinden van een geschikte locatie voor de offsite server geen probleem, omdat aan de absolute eis voor de offsite locatie van de back-up server reeds voldaan wordt op het moment dat de server op een andere locatie geplaatst wordt. Voor een zelfstandig professional die geen personeel of meerdere vestigingen heeft, is dat natuurlijk een heel ander verhaal.
Fysieke beveiliging van de hardware
Het kan aantrekkelijk lijken om een backupserver in een koele kelder te plaatsen, maar let ook op het aantal (afgesloten) deuren die een dief moet opbreken om bij de hardware te komen en/of de luchtvochtigheid bijvoorbeeld niet te hoog is.
Encryptie van bestanden
Encryptie is het versleutelen van bestanden. Wordt een harde schijf of een hele server gestolen, dan kan de juiste encryptie ervoor zorgen dat het praktisch onmogelijk is om de gegevens uit te lezen. Theoretisch is iedere versleuteling te breken, maar de gemiddelde dief heeft niet zoveel tijd (maanden of zelfs jaren) en zoveel middelen (supercomputer).
In de Nederlandse versie van dit artikel schrijf ik vanaf dit punt dat het plaatsen van een kleine server bij een bevriende ondernemer of zelfs een familielid tot de mogelijkheden hoort. In Nederland kost onbeperkt glasvezelinternet met 1.000 Mbit upload en 1.000 Mbit download ongeveer 42 euro per maand.
Uiteraard kiest niet iedereen in Nederland voor 1 Gbe internet; dit is puur om te laten zien dat de regering eens werk moet maken van de Belgische concurrentiepositie.
Als we in Nederland op locatie filmen, dan uploaden we onze beelden een paar keer per dag. Dat scheelt een hoop zorgen die Vlaamse ondernemers ook niet zouden moeten hebben. Enfin, voor Vlaamse ondernemers zijn clouddiensten hierdoor aantrekkelijker dan in Nederland.
Vat informatiebeveiliging niet te lichtzinnig op
Dit artikel is geschreven omdat ik wil dat creatieve mensen geen bestanden kwijtraken als dat niet hoeft. Bedrijven vinden al snel dat fotobestanden (te)veel ruimte innemen. 24 megabyte per foto (RAW) doet veel boekhouders pijn als ze er de opslagruimte voor moeten bekostigen omdat het complete jaarverslag minder ruimte inneemt. Bij een dergelijke discussie kun je je hakken in het zand zetten en roepen dat alleen de belastingambtenaren interesse hebben in het werk van boekhouders. Dat is echter niet aardig. Je zal toch keihard je best hebben gedaan op de administratie; na 7 jaar komt de vuilnisman en weg is je werk!
Je kunt de boekhouder beter te vriend houden. Als men bij jou op het werk de fotobestanden al groot vindt, dan zullen ze vast niet blij zijn met het feit dat in de komende jaren video belangrijker wordt dan foto. Vertel ze dat één uur 8K video van een RED-camera ongeveer 7,29 TB ruimte in beslag neemt, want dan heb je direct medestanders als je over een paar weken vraagt of je een 4K Blackmagic Pocket Cinema Camera mag aanschaffen. Zeker als je ze vertelt dat een uur RAW video met de BMPCC 4K nog geen 950 GB ruimte inneemt.
Alle gekheid op een stokje. Informatiebeveiliging verdient het om goed over na te denken. Een foto of een video is vaak een momentopname. Als je het bestand verliest, ben je het voor eeuwig kwijt.
Als laatste moet je goed nadenken over een verzekering. Verzekeringsmaatschappijen zijn niet happig op het verzekeren van data en dat is niet voor niets. Als ze je wel willen verzekeren, dan weet je zeker dat je je zaken goed op orde hebt en dan is het aan jou om te bepalen of het betalen van de premie dan nog meerwaarde heeft.
Bronnen en info
- TrueNAS (voorheen Freenas)
- Centrum voor Cybersecurity België (CCB)
- RAID op Wikipedia
- ZFS op Wikipedia
- CISSP op ISC2.org
- CISM op isaca.org
