NAS auf zweite entferne NAS sichern. Wie sicher? DSGVO-konform?

[md1302]

Mit Hyper Backup / Hyper Backup Vault kann ich ja ein Backup von einer NAS auf eine zweite (über das Internet an einem anderen Standort befindliche) erstellen. Das Backup an sich kann verschlüsselt werden und die Übertragung kann auch verschlüsselt erfolgen.
Das ganze müsste dann (wegen mangelnder fester IP) mittels DYN-DNS-Dienst erfolgen.

Ist das dann genauso sicher wie ein Backup in eine Cloud?
Vielleicht sogar noch besser?
Ist das dann DSGVO-konform?

Wie sind da eure Erfahrungen?

 

[NSFH]

Im Gegensatz zur Cloud benötigst du keinen Auftragsverarbeitungs-Vertrag (AV-Vertrag).
Ob deine Daten unter die DSGVO fallen kannst nur du beurteilen.
Sicher ist das schon, wenn alles verschlüsselt ist und auch die Bedingungen der IT-Sicherheit umfänglich erfüllt sind. Stellt sich die Frage wo der backup-Server steht. Im gleichen Objekt wäre nämlich schlecht.

 

[md1302]

Die Ziel-NAS steht natürlich räumlich ganz woanders, sonst würde es ja keinen Sinn ergeben.

Was ist denn der Unterschied, bzw. Vor- oder Nachteil von einem Dyn-DNS Dienst wie z.B. dyndnss.net gegenüber Synology Quick Connect?

 

[Puppetmaster]

Bei Quick Connect läuft dein Datenstrom einmal über die Server von Synology, also wohl über China. Das sollte grundsätzlich schon einmal zu denken geben.

 

[Fusion]

China und Taiwan R.O.C. Sind schon noch zwei verschiedene. Und die QC-Relays sind auch weltweit verteilt. Kann also auch sein, dass es nicht mal Deutschland oder Europa verlässt, oder über die USA läuft (Amazon Rechenzentrum, Bsp de2.quickconnect.to)
Ebenso kann man QC mit Portfreigabe und ohne Relay betreiben, dann fließen die Daten so direkt wie mit dynDNS und Portfreigabe.
Aber ja, Vertrauen und Kontrolle/Nachweis sind zwei Paar Schuhe.
https://global.download.synology.co...All/enu/Synology_QuickConnect_White_Paper.pdf
Wenn du den syno DDNS oder einen anderen Dienst verwendest laufen die Daten ja verschlüsselt von Quelle zum Ziel mit HyperBackup, oder du baust einen vpn Tunnel auf und schickst alles nur über den Tunnel.
Vermutlich das einfachste was die Verwaltung und Dokumentation angeht mit dsgvo ohne extern Beteiligte.

 

[md1302]

OK, danke für eure Rückmeldungen.
Dann werde ich es wohl über einen Dyndns-Dienst machen.

Wenn ich den VPN-Server auf dem Zielsystem installiere und aktiviere, wie baue ich denn dann einen VPN-Tunnel von der Quell-Diskstation zur Zielstation auf?

 

[blurrrr]

Das dürfte in der Netzwerk-Config gehen (da wo z.B. auch die LAN-Interfaces stehen)... dort war es zumindestens vor einiger Zeit mal

 

[AndiHeitzer]

Im Windows einfach

Moing

Soweit ich das verstanden habe, hilft das nicht wirklich weiter, weil der VPN-Tunnel ja von NAS zu NAS gewünscht ist