:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Absicherung der Daten und Prozesse des SQL Servers Datenbank-Spiegelung, Replikation, CDP und Clustering für SQL Server
Der SQL Server zählt zu den wichtigsten Säulen einer Microsoft-Infrastruktur. Um den immerwährenden Betrieb des SQL Servers samt seiner Daten abzusichern, bietet Microsoft eine Reihe von Techniken. Security-Insider.de hat sich interne und andere Möglichkeiten zur Absicherung angeschaut und erläutert, durch welche besonderen Eigenschaften sie sich auszeichnen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Im Sommer dieses Jahres soll die Version 2008 des SQL Servers von Microsoft verfügbar sein. Das Datenbanksystem hat sich mittlerweile einen festen Platz im Microsoft-Portfolio, aber auch beim Kunden erobert.
Microsoft selbst setzt in vielen seiner Produkte den SQL Server zur Datenaufbewahrung ein. So vertrauen ihm beispielsweise der Sharepoint Server, der System Center Configuration Manager oder auch der Operations Manager ihre Daten an. Ebenso integrieren viele kundespezifische Applikationen den SQL Server als Datenhaltungssystem.
Mit der nun erscheinenden Version 2008 hat Microsoft an vielen Stellen Optimierungen angebracht. Eine davon ist die Gruppe all jener Funktionen, die mit Hochverfügbarkeit zu tun haben.
Mittlerweile bietet der SQL Server ein ganzes Bündel an Techniken, um den Server und seine Daten gegen Ausfälle jeglicher Art abzusichern:
- Spiegelung der Datenbank
- Protokoll-Versand (Log Shipping)
- Erzeugung von Datenbank-Snapshots
- Replikation des Transaktionsprotokolls
- Cluster, die einen Ausfall gar nicht erst aufkommen lassen sollen
Hinzu kommen die traditionellen Sicherungsverfahren der Daten und Log-Dateien durch Bandlaufwerke, oder auch die laufende Sicherung mittels Continuous Data Protection.
Die verwendeten Konzepte ergänzen sich dabei in ihrer Zielsetzung. Sie unterscheiden sich im Grad der Absicherung, der gesicherten Inhalte, der Wiederherstellungszeit und weiteren Kriterien.
Datenbankspiegelung und Transaktionsreplikation
Bei der Datenbankspiegelung werden die Daten von dem aktiven Server laufend auf einen zweiten Standby-Server kopiert. Dieser zweite Backupserver dient alleine der Datensicherung. Er übernimmt aber keine aktive Rolle – zumindest nicht, solange der primäre Server funktionsfähig ist.
Fällt der primäre Server jedoch aus, übernimmt der Spiegelserver die Rolle des aktiven Servers. Diese Umschaltung garantiert den Notfallbetrieb, die Inhalte der Datenbank bleiben dabei gesichert.
In der Transaktionsreplikation werden die Transaktionsdaten auf ein zweites Gerät übertragen. Dieses Verfahren orientiert sich primär daran, verteilte Transaktionen zusammenzuführen und bei der Verwaltung verteilter Datenbanken zu helfen.
Daher kann der Austausch der Transaktionsreplikation in beiden Richtungen erfolgen. Die Funktionen können aber auch für eine unidirektionale Datenspiegelung herangezogen werden.
Seite 2: Replikation mittels Log Shipping und Snapshots
Replikation mittels Log Shipping und Snapshots
Beim Protokollversand, dem Log Shipping, werden die Transaktionsprotokolle der Datenbank vom primären SQL Server auf weitere Systeme repliziert. Dies kann auch in einer Mehrfachbeziehung mit einem Sender und mehreren Empfängern geschehen.
Dadurch kann der Protokollversand auch zur Verteilung von Daten auf mehrere Systeme – wie etwa zum Lastausgleich oder dergleichen – herangezogen werden.
Fällt der primäre Server aus, so muss der Administrator manuell auf einen der Spiegelserver umschalten.
Mittels Datenbank-Snapshot erfolgt ein sehr schneller Abzug der Daten. Das Snapshot wird auf dem gleichen Server hinterlegt und kann dann weiterbearbeitet werden.
Ursprünglich wurde dabei immer die vollständige Datenbank kopiert. Mittlerweile werden auch Deltaverfahren eingesetzt. Dadurch sind Snapshots unschlagbar schnell und benötigen nur wenig Platz auf der Platte.
Durchgängige Datensicherung
Continuous Data Protection (CDP) sichert die Daten fortlaufend auf ein Zielsystem, was einen unterbrechungsfreien Betrieb des SQL Servers ermöglicht. Im Fehlerfall steuert der Administrator die Umschaltung auf den Sicherungsserver. Die CDP-Funktionen gehören aber nicht zum Standardumfang des SQL-Servers, sondern sind nur in Verbindung mit dem Data Protection Manager von Microsoft verfügbar.
Ähnliche Sicherungsfunktionen für den SQL Server bieten auch Dritthersteller an, darunter Acronis, Double Take, Neverfail oder Marathon Everrun. Diese sorgen nicht nur für die Sicherung der Daten, sondern übernehmen teilweise auch die Umschaltung des SQL Servers auf den Sicherungsrechner.
In der Regel wird dies über eine Aktiv/Passiv-Absicherung realisiert. Hierbei erhalten die passiven Sicherungsserver ähnlich wie beim Protokoll-Versand eine Kopie der Daten. Ferner überwachen diese Systeme auch die Funktionsweise des primären SQL Servers.
Seite 3: Failover-Clustering
Failover-Clustering
Am weitesten geht die Absicherung durch Cluster. Beim Failover-Cluster werden alle Rechnerressourcen in einer Ressourcengruppe, dem Cluster, zusammengefasst. Im Netzwerk und gegenüber den angeschlossenen Applikationen erscheint der geclusterte SQLServer immer als Dienst.
Fällt ein Clusterknoten aus, dann übernimmt für ihn automatisch ein anderer. Diese Umschaltung läuft unbemerkt von den Applikationen und zieht folglich keinen Ausfall des Dienstes nach sich.
Ferner lassen sich die Methoden des Failover-Cluster mit anderen Verfahren wie der Datenbankspiegelung, dem Protokollversand oder der Replikation kombinieren. Die Speicherung der Datenbank und ihrer Verwaltungsinformationen muss dabei aber auf einem gemeinsamen Netzwerkspeicher erfolgen.
Um die Absicherung dieser Inhalte kümmert sich der SQL Server jedoch nicht, sondern in der Regel die Speichersubsysteme. Sie bieten in der Regel die Werkzeuge, um Daten laufend auf ein zweites System zu sichern. Dies kann entweder synchron oder asynchron erfolgen und auch größere Entfernungen überbrücken.
(ID:2012418)
:quality(80)/p7i.vogel.de/wcms/ed/f9/edf9aba4f131581a04190b37bf53fcc2/0105081721.jpeg "Datensicherheit in Cloud-Diensten ist keine Sache, die nur beim Dienstleister, oder nur beim Kunden liegt. Ein Modell der geteilten Verantwortung ist der einzig praktikable Weg. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")