Toggle sidebar

NAS auf zweite entferne NAS sichern. Wie sicher? DSGVO-konform?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

md1302

Benutzer
Registriert
28. Jan. 2017
Beiträge
22
Reaktionspunkte
0
Punkte
1
Mit Hyper Backup / Hyper Backup Vault kann ich ja ein Backup von einer NAS auf eine zweite (über das Internet an einem anderen Standort befindliche) erstellen. Das Backup an sich kann verschlüsselt werden und die Übertragung kann auch verschlüsselt erfolgen.
Das ganze müsste dann (wegen mangelnder fester IP) mittels DYN-DNS-Dienst erfolgen.

Ist das dann genauso sicher wie ein Backup in eine Cloud?
Vielleicht sogar noch besser?
Ist das dann DSGVO-konform?

Wie sind da eure Erfahrungen?
 
Im Gegensatz zur Cloud benötigst du keinen Auftragsverarbeitungs-Vertrag (AV-Vertrag).
Ob deine Daten unter die DSGVO fallen kannst nur du beurteilen.
Sicher ist das schon, wenn alles verschlüsselt ist und auch die Bedingungen der IT-Sicherheit umfänglich erfüllt sind. Stellt sich die Frage wo der backup-Server steht. Im gleichen Objekt wäre nämlich schlecht.
 
Die Ziel-NAS steht natürlich räumlich ganz woanders, sonst würde es ja keinen Sinn ergeben.

Was ist denn der Unterschied, bzw. Vor- oder Nachteil von einem Dyn-DNS Dienst wie z.B. dyndnss.net gegenüber Synology Quick Connect?
 
Bei Quick Connect läuft dein Datenstrom einmal über die Server von Synology, also wohl über China. Das sollte grundsätzlich schon einmal zu denken geben.
 
China und Taiwan R.O.C. Sind schon noch zwei verschiedene. Und die QC-Relays sind auch weltweit verteilt. Kann also auch sein, dass es nicht mal Deutschland oder Europa verlässt, oder über die USA läuft (Amazon Rechenzentrum, Bsp de2.quickconnect.to)
Ebenso kann man QC mit Portfreigabe und ohne Relay betreiben, dann fließen die Daten so direkt wie mit dynDNS und Portfreigabe.
Aber ja, Vertrauen und Kontrolle/Nachweis sind zwei Paar Schuhe.
https://global.download.synology.co...All/enu/Synology_QuickConnect_White_Paper.pdf
Wenn du den syno DDNS oder einen anderen Dienst verwendest laufen die Daten ja verschlüsselt von Quelle zum Ziel mit HyperBackup, oder du baust einen vpn Tunnel auf und schickst alles nur über den Tunnel.
Vermutlich das einfachste was die Verwaltung und Dokumentation angeht mit dsgvo ohne extern Beteiligte.
 
OK, danke für eure Rückmeldungen.
Dann werde ich es wohl über einen Dyndns-Dienst machen.

Wenn ich den VPN-Server auf dem Zielsystem installiere und aktiviere, wie baue ich denn dann einen VPN-Tunnel von der Quell-Diskstation zur Zielstation auf?
 
Das dürfte in der Netzwerk-Config gehen (da wo z.B. auch die LAN-Interfaces stehen)... dort war es zumindestens vor einiger Zeit mal :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten