root@bissolux:~/blog/backup-strategie$_
[cd ..]
CATEGORY: BACKUP-STRATEGIE

>RAID ist kein Backup: So sicherst du richtig mit der 3-2-1-1-0-Regel

RAID erhöht die Verfügbarkeit, schützt aber nicht vor Datenverlust durch Löschen, Ransomware oder Katastrophen. Echte Backups folgen der 3-2-1-1-0-Regel.

TL;DR_SUMMARY
  • >RAID ≠ Backup: Schützt vor Plattenausfall, nicht vor Logikfehlern, Ransomware oder Katastrophen.
  • >3-2-1-1-0: 3 Kopien, 2 Medientypen, 1 Offsite, 1 Offline/Immutable, 0 Restore-Fehler.
  • >Regelmäßige Restore-Tests sind Pflicht — nur getestete Backups sind echte Backups.

Was RAID wirklich löst — und was nicht

Je nach Level toleriert RAID den Ausfall von einer oder mehreren Festplatten und hält Systeme online. Es bewahrt jedoch dieselben Datenfehler auf allen Platten synchron: versehentliches Löschen, Malware-Verschlüsselung, korrupt geschriebene Dateien oder ein falsch konfiguriertes Skript replizieren sich unmittelbar.

RAID_SOLVES
  • Hardware-Ausfall (HDD/SSD)
  • Read-Errors (Bit Rot)
  • System-Uptime
RAID_FAILS_AT
  • Versehentliches Löschen
  • Ransomware / Viren
  • Feuer / Wasser / Diebstahl

Die 3-2-1-1-0-Regel, kurz erklärt

3 Kopien

Produktivdaten + zwei Backups. Versionsstände erlauben Rücksprünge vor einem Vorfall.

2 Medientypen

Zum Beispiel: Primärspeicher + NAS/Backup-Appliance + Objekt-Storage (S3 kompatibel).

1 Offsite

Eine Kopie außerhalb des Standorts schützt vor lokalen Katastrophen.

1 Offline/Immutable

Write-Once-Read-Many (WORM)/Object-Lock oder Air-Gap verhindert nachträgliche Manipulation.

0 Restore-Fehler

Nur regelmäßige Restore-Tests zeigen, ob Backups vollständig und nutzbar sind.

Praxis: ein einfacher Backup-Plan

01Täglich inkrementell, wöchentlich vollständig (GFS-Schema je nach Bedarf).
02Versionierung aktivieren; Aufbewahrung z. B. 30/90/365 Tage pro Schutzklasse.
03Immutable S3 (Object-Lock/WORM) oder Air-Gap für mind. eine Kopie erzwingen.
04Verschlüsselung im Transit und at-rest; Schlüssel sicher verwalten (KMS/HSM).
05Quartalsweise Restore-Tests: Stichproben von Dateien, VMs und Anwendungen.
06Monitoring & Alarme für fehlgeschlagene Jobs, Kapazität und RPO/RTO-Ziele.

Warum Snapshots & Replikation kein Backup ersetzen

SNAPSHOT_LIMITATIONS

Snapshots sind lokale Zeitpunkte. Ohne Retention/Offsite sind sie angreifbar durch Ransomware, Brand oder Hardware-Ausfall.

REPLICATION_RISKS

Replikation überträgt Fehler sofort. Wird eine Datei gelöscht oder verschlüsselt, passiert das gleiche auf dem Replikat.

Nur mit Versionierung, Offline-/Immutable-Kopie und Offsite-Aufbewahrung erreichst du echte Resilienz.

Wofür Backups gedacht sind: RPO & RTO verstehen

Backups sind eine Risikosteuerung. Du definierst akzeptablen Datenverlust und Ausfallzeit.

RPO
Recovery Point Objective

Wie viel Datenverlust ist akzeptabel? (z.B. 1 Stunde, 24 Stunden)

RTO
Recovery Time Objective

Wie lange darf der Ausfall dauern? (z.B. 4 Stunden bis System wieder läuft)

POLICY
Retention & Rules

Wer, was, wann, wohin? Dokumentierte Aufbewahrungsfristen.

Geeignete Technologien & Prinzipien

Versionierung
Klare Aufbewahrung (30/90/365 Tage)
Immutable Storage
S3 Object-Lock/WORM gegen Manipulation
Verschlüsselung
KMS/HSM, getrennte Rollen, At-Rest & Transit
Dedup/Kompression
Kosteneffizienz ohne Performance-Verlust
Monitoring
Alarme für Job-Fehler & RPO-Verstöße
Least Privilege
Trennung von Backup- & Admin-Accounts

Konkretes Beispiel-Setup (KMU)

1

Source

Workloads per Agent/Hypervisor sichern (Dateien, DBs, VMs).

2

Primary Target

NAS/Appliance im LAN mit Versionierung (Schneller Restore).

3

Offsite Copy

Verschlüsselte Replikation zu S3 mit Object-Lock.

4

Air Gap

Wöchentliches Offline-Medium für kritische Daten.

5

Audit

Monatliche Restore-Tests & Protokollierung.

Häufige Fehler

WARNING: COMMON_PITFALLS
  • ! Nur RAID/Snapshots — keine Offsite/Immutable Kopie.
  • ! Keine regelmäßigen Restore-Tests; Backups sind unvollständig oder nicht bootfähig.
  • ! Ein Admin hat überall Vollzugriff; Ransomware löscht/verschlüsselt auch Backups.
  • ! Backups und Schlüssel/Passwörter am selben Ort abgelegt.
  • ! Kein Monitoring; Job-Fehler bleiben wochenlang unbemerkt.

FAQ

  • Sind Snapshots Backups? Nein. Snapshots sind schnelle lokale Stände. Ohne Offsite/Immutable/Versionierung fehlt Schutz gegen Logikfehler und Desaster.
  • Reicht RAID 6/10? Nein. RAID erhöht Verfügbarkeit; Backups adressieren Datenverlust durch Fehler, Angriffe und Katastrophen.
  • Wie oft sichern? Hängt vom RPO ab. Typisch: täglich inkrementell, wöchentlich Vollbackup, kritische DBs stündlich.

Checkliste

  • RAID vorhanden? Gut — aber zusätzlich echte Backups nach 3-2-1-1-0 einrichten.
  • Mindestens eine immutable/offline Kopie vorhanden und dokumentiert?
  • Letzter Restore-Test dokumentiert (0 Fehler)? Nächster Termin geplant?
SYSTEM_AUDIT_REQUIRED?

Wir unterstützen bei Planung, Umsetzung und Automatisierung — von On-Prem bis Cloud, inklusive Immutable-Backups und Restore-Tests.

KONTAKT_AUFNEHMEN
END_OF_FILE