Folgendes völlig theoretisches Szenario:
Stellt Euch ein kleines regionales Kreditinstitut vor. Das hat bzgl. Langzeitaufbewahrung wichtiger Daten (nicht mehr für den aktiven Zugriff benötigt) ein mehrstufiges Verfahren. Es soll hier um die letzte Stufe gehen.
In der letzten Stufe werden alle zur Archivierung ausgewählten Daten (älter als 3 Jahre) in Jahresscheiben auf ein "normales" RAID-1-Festplattensystem kopiert (also die fertigen Dinger, die man im Mediamarkt und Co. zu kaufen bekommt). Und danach nochmals auf ein weiteres gleichartiges System gespiegelt (räumliche Trennung, Redundanz und so). Die Daten werden ganz normal via USB auf die Systeme kopiert (vom Archiv-Server via Netz, der Daten für 2-3 Jahre im schnellen Zugriff vorhält).
Die Daten sind auf den beiden RAID-1-System unverschlüsselt aber beide werden jeweils in einem sicheren Tresor verwahrt. Für den Zugriff auf den Tresor reicht ein Schlüssel, auf den die Admins natürlich Zugriff haben.
Risiko: Einer der Admins könnte ja jederzeit den Snowden pullen oder in sonstiger Weise unauthorisiert auf die Daten zugreifen. Nachweisbar wäre das praktisch nicht.
Also was tun?
Risiko akzeptieren? Verschlüsselung? Verschlüsselung und generell Zugriff nur im 4-Augen-Prinzip (was Manpower bindet)? Andere erheblich teurere Lösung anschaffen im Bewusstsein, dass Admin ja auch Vollzugriff auf die aktuellen Daten hat?
Natürlich sind die BSI-IT-Grundschutz-Anforderungen zu erfüllen.
P.S.: Wichtig! Mich interessieren ausschließlich berufliche Einschätzungen/Vorschläge und keine privaten Meinungen.
Stellt Euch ein kleines regionales Kreditinstitut vor. Das hat bzgl. Langzeitaufbewahrung wichtiger Daten (nicht mehr für den aktiven Zugriff benötigt) ein mehrstufiges Verfahren. Es soll hier um die letzte Stufe gehen.
In der letzten Stufe werden alle zur Archivierung ausgewählten Daten (älter als 3 Jahre) in Jahresscheiben auf ein "normales" RAID-1-Festplattensystem kopiert (also die fertigen Dinger, die man im Mediamarkt und Co. zu kaufen bekommt). Und danach nochmals auf ein weiteres gleichartiges System gespiegelt (räumliche Trennung, Redundanz und so). Die Daten werden ganz normal via USB auf die Systeme kopiert (vom Archiv-Server via Netz, der Daten für 2-3 Jahre im schnellen Zugriff vorhält).
Die Daten sind auf den beiden RAID-1-System unverschlüsselt aber beide werden jeweils in einem sicheren Tresor verwahrt. Für den Zugriff auf den Tresor reicht ein Schlüssel, auf den die Admins natürlich Zugriff haben.
Risiko: Einer der Admins könnte ja jederzeit den Snowden pullen oder in sonstiger Weise unauthorisiert auf die Daten zugreifen. Nachweisbar wäre das praktisch nicht.
Also was tun?
Risiko akzeptieren? Verschlüsselung? Verschlüsselung und generell Zugriff nur im 4-Augen-Prinzip (was Manpower bindet)? Andere erheblich teurere Lösung anschaffen im Bewusstsein, dass Admin ja auch Vollzugriff auf die aktuellen Daten hat?
Natürlich sind die BSI-IT-Grundschutz-Anforderungen zu erfüllen.
P.S.: Wichtig! Mich interessieren ausschließlich berufliche Einschätzungen/Vorschläge und keine privaten Meinungen.
Last edited by a moderator:
