Alle Cloud-Anbieter versprechen: Eure Daten sind sicher. Dabei zeigt die Berichterstattung der letzten Wochen und Monate, dass es keine hundertprozentige Sicherheit für Online-Speicher gibt. Auch Festplattenausfälle sind möglich. Wir erklären Euch, was dann bei uns passiert und wie wir Eure HiDrive Daten sichern.
S.M.A.R.T.: Die Festplatte verrät uns, wenn’s irgendwo hakt
Von herkömmlichen Festplatten, wie Ihr sie in unserem Bild seht und zu Hause nutzt, kennt Ihr das vielleicht: Sie gehen kaputt. Doch was bei Euch selten passiert, ist für uns Alltag. Für unseren Online-Speicher HiDrive haben wir mehr als 10.000 Festplatten, die wir im Auge behalten müssen. Was das Ganze erleichtert: Unsere Festplatten unterstützen uns aktiv dabei, kleinere Störungen zu erkennen. Sie sind mit einem sogenannten S.M.A.R.T.-Programm ausgestattet, das die Festplatte überwacht und analysiert. Sobald sie unregelmäßig läuft, sendet das Programm Statusmeldungen. Die Kontrolldaten des Programms können wir auslesen und so mögliche Schwächen der Festplatte erkennen.
Hohe Sicherheit: Eure Daten liegen mehrfach vor
Die Festplatten von HiDrive sind Teil einer komplexen Plattform. Um die Sicherheit der Daten zu gewährleisten, wird ein einfaches Prinzip genutzt – das RAID-Prinzip. RAID steht für Redundant Array of Independent Disks, also die redundante Anordnung unabhängiger Festplatten. Das bedeutet: In dem Speichersystem sind Festplatten in Gruppen angeordnet. In diesen RAID-Gruppen sind Eure Daten auf mehreren Festplatten verteilt gespeichert. So können pro Gruppe zwei Festplatten gleichzeitig ausfallen, ohne dass die darauf befindlichen Daten verloren gehen. Denn Eure Daten liegen mehrfach vor.
Fällt eine Festplatte aus, passiert nun automatisch Folgendes:
- Das Speichersystem erkennt die ausgefallene Platte und schließt sie aus der RAID-Gruppe aus. Das System arbeitet ohne sie weiter.
- Ein Algorithmus stellt die Daten der kaputten Platte wieder her.
- Eine Ersatzfestplatte springt ein und speichert die wiederhergestellten Informationen. Im Fachjargon heißen diese Ersatzfestplatten Hot Spares. Davon sind jedem unserer Speichersysteme zwei beiseitegestellt.
Von der Idee bis zur finalen HiDrive Plattform war es ein langer Weg:
„Drei Jahre hat es gedauert, bis wir mit HiDrive starten konnten. 2007 haben mein Kollege Oli und ich überlegt, wie unser Speichersystem aufgebaut sein könnte und angefangen, es zu gestalten. Erst zwei Jahre später waren Soft- und Hardware so aufeinander abgestimmt, dass wir unseren STRATO Kunden eine Beta-Version präsentieren konnten. 2010 sind wir dann live gegangen.“
Peter Tuschy, Division Manager Platform Operations bei STRATO
Festplattenaustausch: Für uns Routine, für Euch keine Einschränkungen
Fällt eine Platte aus, reagiert nicht nur das Speichersystem und schließt die defekte Platte aus. Auch wir haben alles rund um die Uhr im Blick und registrieren den Festplattenausfall. Unsere Aufgabe ist es, darauf zu achten, dass nicht zu viele Platten gleichzeitig ausfallen. Dafür besitzen wir eine Monitoring-Software, die uns alle Störungen anzeigt. Letztlich müssen auch wir noch aktiv werden, damit die kaputte Festplatte aus dem Speichersystem verschwindet.
Dass eine Platte ausfällt, passiert mehrmals pro Monat und ist für uns reine Routine. Das Beste an unseren Speichersystemen: Bei einem Festplattenausfall muss niemand in Panik geraten und sofort loslaufen, um die defekte Platte auszutauschen. Im Gegenteil. Weil es die Ersatzfestplatten gibt, können wir absolut effizient arbeiten. Und was bedeutet das für Euch? Ihr bekommt von den Ausfällen gar nichts mit, da das Speichersystem weiterhin problemlos läuft.
Ist es an der Zeit, die defekten Festplatten auszutauschen, machen wir uns auf den Weg. Es sind dann nur noch wenige Handgriffe: alte Festplatte raus, neue Festplatte rein. Fertig! Das Speichersystem besitzt dann wieder eine neue Ersatzfestplatte – so lange, bis eine andere ausfällt.
Stabile Performance: Festplatten mit Helium-Füllung
Helium kennt Ihr sonst vermutlich nur aus Ballons. Bei uns steckt es in den Festplatten. Die HGST Ultrastar He6 und He8 sind die ersten Festplatten, die mit dem Edelgas gefüllt sind. Durch den geringeren Gaswiderstand reduzieren sich die Turbulenzen innerhalb des Festplattengehäuses. Dadurch passen in eine Helium-Festplatte dünnere und mehr Scheiben als in normale Platten. Auch der Stromverbrauch ist niedriger. Denn: Der Festplattenmotor benötigt weniger Energie, um die Platten zu drehen. Die Platte läuft somit kühler und ruhiger. So können wir Eure Daten auf Festplatten ablegen, die enorm leistungsfähig sind und lange durchhalten.
Sichere Entsorgung: Keine Eurer Daten verlässt das Rechenzentrum
Das Wichtigste vorweg: Bei uns liegen Eure Daten verschlüsselt auf den Festplatten. Für jede gibt es einen eigenen Schlüssel, den lediglich unsere eigene Software kennt. Dadurch sind die Daten jederzeit geschützt.
Ist eine Platte ausgefallen, ist sie für uns nicht mehr zu gebrauchen. Deshalb entsorgen wir sie. Aber: Festplatten wandern bei uns nicht einfach in den Müll. Daten auf noch funktionstüchtigen Platten löschen wir sicherheitskonform und irreparabel. Bei kaputten Platten nutzen wir den sogenannten Degaußer. Ein Entmagnetisierungsprozess zerstört die Daten in mehreren Durchgängen vollständig.
Marc sagte am
Hallo an das Strato Team,
ich habe eine Frage zur Verschlüsselung der Daten.
Im vorletzten Absatz heisst es, dass die Daten verschlüsselt auf den Festplatten vorliegen.
Da ich mich derzeit über verschiedene Anbieter informiere, bin ich darauf aufmerksam geworden, dass z.B. in eurem Hidrive Booklet empfohlen wird, die Daten mit Truecrypt zu verschlüsseln.
Das deutet ja eigentlich mehr daraufhin, dass die Daten nicht verschlüsselt sind?
In verschiedenen Testberichten findet man im Web auch den Hinweis, dass die Server zwar dem Deutschen Datenschutz unterliegen und die Daten auch verschlüsselt übertragen werden können. Gleichzeitig wird aber daraufhin gewiesen, dass die Daten nicht verschlüsselt auf dem Server liegen.
Hat sich hier etwas an den Eckdaten geändert oder ist der Absatz in dem Artikel anders zu verstehen als ich es gerade tue?
Besten Dank
Marc
Christoph Zeuch sagte am
Hallo Marc,
ich antworte Dir einmal direkt jeweils bezogen auf Deinen Kommentar bzw. Deine Frage:
1) Das deutet ja eigentlich mehr daraufhin, dass die Daten nicht verschlüsselt sind?
Die Daten liegen verschlüsselt auf den Servern. Indem Du die Daten selbst noch einmal verschlüsselst, kannst Du Dich jedoch zusätzlich schützen. So hast nur Du das Passwort.
2) In verschiedenen Testberichten findet man im Web auch den Hinweis, dass die Server zwar dem Deutschen Datenschutz unterliegen und die Daten auch verschlüsselt übertragen werden können. In verschiedenen Testberichten findet man im Web auch den Hinweis, dass die Server zwar dem Deutschen Datenschutz unterliegen und die Daten auch verschlüsselt übertragen werden können.
Hier scheinen die Testberichte nicht zu stimmen. Wie in meiner ersten Antwort beschrieben, liegen Deine Daten verschlüsselt auf unseren Servern. Schicke uns gern den Link zum Test. Dann schauen wir uns das einmal an.
Viele Grüße
Nicole
Marc sagte am
Hallo Nicole,
danke für die Antwort. Damit rückt das Aktionsangebot in greifbare Nähe.
Gestolpert bin ich über die (fehlende) Verschlüsselung z.B. in diesem Bericht.
Quelle: https://www.vetalio.de/hidrive-test
Hier wird am Anfang als Negativ Punkt die fehlende automatische Verschlüsselung bemängelt.
Weiterhin findet sich auch am Ende des Berichtes unter dem Punkt Sicherheit der Hinweis, dass es keine Verschlüsselung wie es bei anderen Anbietern praktiziert wird gibt.
Zitat „Bei der Übertragung Ihrer Daten auf die Server von Strato werden diese verschlüsselt. Danach sind Ihre Daten allerdings nicht mehr codiert. Andere Cloud-Anbieter, wie …..“
Da meine Daten derzeit bei einem der anderen Anbieter liegen, ich aber den Serverstandort Deutschland bevorzugen würde, bin ich beim Recherchieren auf diesen Bericht vom 31.08.2016 gestossen.
Da explizit der Vergleich zu anderen Anbietern gezogen wird, las es sich für mich als Laien schon so, als wäre da etwas nicht ganz optimal. Daher danke für deine Richtigstellung.
Viele Grüße
Marc
Christoph Zeuch sagte am
Hallo Marc,
danke für Dein ausführliches Feedback. Ich habe das auch an die Fachabteilung von HiDrive weitergeleitet. Da können wir den Test einmal unter die Lupe nehmen.
Viele Grüße
Nicole
Thomasg sagte am
Hallo Nicole,
erst einmal vielen Dank, dass ihr euch hier die Zeit nehmt und Fragen von Nutzern beantwortet :). Genau wie Marc bin ich auf mehrere Testberichte gestoßen, die behaupten, dass bei HiDrive die Daten UNverschlüsselt auf den Servern liegen. Hatte die Fachabteilung dazu eine Rückmeldung gegeben?
Viele Grüße
Thomas
Sven Hähle sagte am
Hallo Thomas,
wie wir im Artikel auch schreiben, liegen Deine Daten bei HiDrive verschlüsselt auf unseren Servern. Möchtest Du sie Ende-zu-Ende verschlüsseln, kannst Du das selbstständig mit verschiedenen Tools tun. Magst Du uns sagen, welche Testberichte Du gelesen hast, in denen etwas anderes steht? Wir möchten uns das sehr gern mal anschauen.
Viele Grüße
Lisa
Thomas sagte am
Hallo Lisa,
es ist derselbe Artikel wie oben schon genannt:
https://trusted.de/hidrive-test
Das heißt also, dass meine Daten beim Senden verschlüsselt sind, swie auch auf den Strato-Servern, wobei Strato jedoch den Key besitzt?
Thomas sagte am
Hallo Lisa,
der folgende Bericht ist noch etwas detaillierter:
https://www.bestbackups.com/blog/6201/hidrive-review/
Die Berichte sind also falsch?
VG Thomas
Sven Hähle sagte am
Hallo Thomas,
vielen Dank für Deine Unterstützung. Wir haben uns das angeschaut: Die Aussage „Bei der Übertragung Ihrer Daten auf die Server von Strato werden diese verschlüsselt. Danach sind Ihre Daten allerdings nicht mehr codiert. Andere Cloud-Anbieter, wie Google Drive und Dropbox kümmern sich um die Verschlüsselung Ihrer Daten solange diese gespeichert sind.“ unter https://trusted.de/hidrive-test ist nicht korrekt. Deine Daten liegen auch auf den STRATO Servern verschlüsselt vor.
Was die Übertragung betrifft: Die findet verschlüsselt statt, sofern du ein verschlüsseltes Protokoll nutzt.
Viele Grüße
Lisa
Karl sagte am
Hallo Strato Team.
Mich würde das allerdings auch sehr interessieren, wie meine Daten nun eigentlich geschützt werden.
Ein Raid – schön und gut – aber was mit den Backups; mich würde zusätzlich Interessieren wie die Backups angelegt werden und in wie vielen Rechenzentren diese vorgehalten werden.
Mit freundlichem Gruß
Karl
Sven Hähle sagte am
Hallo Karl, hallo Boris,
wir vertreten nach wie vor den Standpunkt, dass wir gewisse Informationen nicht nach außen geben. Wir nehmen aber auch wahr, dass Ihr ein großes Interesse an HiDrive und somit auch tiefergehende Fragen habt.
Aus oben genannten Gründen können wir zwar nicht alle Fragen beantworten, was wir Euch aber anbieten können, ist eine Telefonkonferenz. Bei dieser würdet Ihr zwei einem Experten aus dem HiDrive Team Fragen stellen können. Vielleicht erhaltet Ihr so ein paar interessante Einblicke.
Boris, du hast ja schon mal mit uns telefoniert. Wir waren von dem Gespräch sehr angetan und können uns vorstellen, dass auch die Konferenz eine gute Möglichkeit zum Austausch bietet.
Lasst mich gern wissen, ob Ihr Lust auf eine solche Konferenz habt. Schreibt dazu bitte eine Mail an blog@strato.de
Viele Grüße
Lisa
Boris sagte am
Hallo Lisa.
Ein Raid Level (ob hoch oder nicht) hat mit einem Backup (gar) NICHTS zu tun, sondern sorgt lediglich dafür, dass man unterbrechungsfrei weiter arbeiten kann.
Das beantwortet also in keinster Weise die Frage, nach der Sicherheit der Daten bzw. der getroffenen Backup Strategien.
Eine Cloud – steht aber genau dafür – a) für einen verteilten Zugriff und b) für eine redundante Sicherung der Daten.
„Wir erhalten jährlich das Siegel nach ISO 27001, das uns höchste Sicherheit unserer Rechenzentren bestätigt.“
Super (und das ist jetzt nicht mal ironisch gemeint)! Aber was hat das jetzt mit der Sicherheit meiner Daten zu tun? Fällt das RZ aus (das passiert auch weit größeren als Euch mal, siehe AWS), was passiert dann? Sind meine Daten weg? Sind die in mehreren RZs redundant vorgehalten?
„Deiner Einschätzung (Firma A und Firma B) muss ich widersprechen. Dieser Blog-Artikel zeigt anhand von Beispielen, was wir bei STRATO für die Sicherheit unserer Kundendaten tun “
Der Satz ist jetzt nicht erst gemeint, oder? Hoffe ich zumindest mal :-).
Und im übrigen, glaube ich das meine Einschätzung da von der Mehrheit vertreten wird, und ich somit deiner Einschätzung widersprechen muss; den Kunden Interessiert es durch aus wie seine Daten geschützt und gesichert werden.
Boris sagte am
Hallo.
An der Stelle hätte ich mir schon ein Paar mehr Informationen gewünscht.
Welche Raid Modi z.B. verwendet werden; in wieweit die Daten redundant vorliegen; wie viele RZs involviert sind, etc.
Gruß Boris
Sven Hähle sagte am
Hallo Boris,
ich stecke aktuell noch in den Recherchen zu Deinen Fragen. In den nächsten Tagen weiß ich mehr und melde mich dann wieder bei Dir.
Viele Grüße
Lisa
Boris sagte am
Hallo.
Diese Informationen sollten definitiv public einsehbar sein, und zwar sogar an recht prominenter Stelle.
Die Datensicherheit ist schließlich DAS Auschlaggebene schlecht hin bei HiDrive :-).
Gruß Boris
Sven Hähle sagte am
Hallo Boris,
was ich Dir sagen kann: Wir treffen alle notwendigen Sicherheitsvorkehrungen, damit die Daten unserer Kunden geschützt sind. Dazu gehört u. a., dass wir höhere RAID-Level verwenden.
Um die Sicherheit der Daten zu gewährleisten, gehört es für uns auch dazu, dass wir keine Details zu konkreten Settings bzw. Konfigurationen nach außen geben können.
Ich wünsche Dir ein schönes Wochenende.
Viele Grüße
Lisa
Boris sagte am
Hallo.
Schade das ihr Euer eigenes Produkt nicht richtig versteht (/der falschen Philosophie folgt).
Der „einzige“ Sinn und Zweck des Produktes ist es dafür zu sorgen, dass die Daten sicher verwahrt werden.
Auf die Frage nach der Redundanz und der Anzahl der verwendeten RZs, damit zu Antworten dass dies nicht kommuniziert werden könne, ist ein Metaphorisches sich selbst in den Fuß schießen. ERNSTHAFT..
Diese Informationen sind nicht zu verschweigen. Die haben auch keine Sicherheitsrelevante Funktion, dass man es deswegen nicht sagen dürfte – sondern eben gerade im GEGENTEIL.
Es sollte direkt sichtbar sein, ja damit GEWORBEN werden, dass die Daten Redundant und unabhängig in z.B. min. 2 verschiedenen RZs vorgehalten werden.
Frage:
Wem traue ich meine wertvollen(sten) Daten an?
Firma A, die sagt „wir machen das schon!!11“, oder
Firma B, die sagt „machen wir, und zwar können wir das aufgrund a,b,c,d,e und f gewährleisten – sie sehen (und können nachvollziehen!) also, sie brauchen sich keine Sorgen um Ihre Daten zu machen“
Ihr seit in dem beispiel gerade Firma A …
„Um die Sicherheit der Daten zu gewährleisten, gehört es für uns auch dazu, dass wir keine Details zu konkreten Settings bzw. Konfigurationen nach außen geben können.“
Das nennt man im allgemeinen „security by obscurity“ – und ist als negativ anzusehen.
Ihr sollt ja nicht das Admin Password im klartext nennen…. sondern auf die Funktionsweise eingehen, wie das ganze umgesetzt wurde (technisch), und welche Sicherheitsmaßnahmen summa summarum alle getroffen wurden, um die Sicherheit zu gewährleisten.
Gruß Boris
Sven Hähle sagte am
Lieber Boris,
STRATO versteht seine Produkte. Ich habe mich mit meinen Kollegen zu Deiner Frage zusammengesetzt und besprochen, wie viele Informationen wir hierzu kommunizieren sollten. Daher konnte ich Dir auf Deine Frage mitteilen, dass wir höhere RAID-Level haben.
Deiner Einschätzung (Firma A und Firma B) muss ich widersprechen. Dieser Blog-Artikel zeigt anhand von Beispielen, was wir bei STRATO für die Sicherheit unserer Kundendaten tun und wie die Daten auch bei einem Festplattenausfall weiterhin geschützt bleiben. Zudem sind unsere Rechenzentren TÜV-geprüft. Wir erhalten jährlich das Siegel nach ISO 27001, das uns höchste Sicherheit unserer Rechenzentren bestätigt.
Viele Grüße
Lisa
Leon sagte am
das ist ganz gut, man kann sich ja nicht nur auf ein backup auf einer festplatte verlassen.
die elektronik ist halt anfällig und alle daten könnten schwups weg sein, deshalb auch eher eine ssd als eine hdd weil die nicht so sturzanfällig sind. ansonsten hoffen wir mal das es bald noch bessere tecknik gibt die unsere daten wirklich sicher aufbewahren, abgesehen von den ganzen clouds die jetzt auch viele anbieten.
Sven Hähle sagte am
Hallo Leon,
auch wir sind gespannt, was sich beim Thema Technik tut. Denn Entwicklungen in der Soft- und Hardware geben uns einen Hinweis darauf, wie unsere Systeme in Zukunft aussehen könnten.
Viele Grüße
Lisa