Fachartikel

Cloud Backup: essenziell oder unnötig?

von Cloud

Unternehmensdaten sind das Herzstück jeder modernen Firma. Ein einziger Ausfall – etwa durch einen Brand beim Cloud-Anbieter oder einen gezielten Cyberangriff – kann dazu führen, dass wichtige Geschäftsdaten in der Cloud plötzlich verloren gehen. Wer sich allein auf einen Cloud-Dienst verlässt, riskiert im Ernstfall den Verlust geschäftskritischer Informationen – mit weitreichenden Folgen für den gesamten Betrieb.

Zum Beispiel wurden bei einem großen Cloud-Ausfall durch einen Ransomware-Angriff tausende Postfächer unzugänglich und Unternehmensdaten verschlüsselt. Die Wiederherstellung der Daten war in vielen Fällen nur möglich, wenn die betroffenen Unternehmen eigene, externe Backups außerhalb der Cloud-Lösung vorhalten konnten.

Dieser Vorfall zeigte: Ohne unabhängige Sicherung sind auch Cloud-Daten nicht vor Verlust geschützt.

Ein Geschäftsmann sitzt mit Laptop auf einer Wolke. Neben ihm ein Daumen nach oben und nach unten, die seine Entscheidung zum Cloud Backup darstellen.
3 gute Gründe

Warum ist das Backup von Cloud-Daten wichtig?

  • Geteilte Verantwortung: Cloud-Anbieter garantieren meist nur die Verfügbarkeit der Dienste, nicht aber die Wiederherstellbarkeit von versehentlich gelöschten, manipulierten oder durch Ransomware verschlüsselten Daten. Die Verantwortung für die Datensicherung liegt beim Unternehmen selbst. 

    In der folgenden Übersicht ist das Modell der „Shared Responsibility“ bei der Cloud Datensicherung dargestellt.
Diagramm über Verantwortungsbereiche von Cloud-Anbietern und Unternehmen, einschließlich Sicherheits- und Regelthemen.
  • Risiken in der Cloud: Auch Cloud-Daten sind durch Benutzerfehler, böswillige Angriffe, Ransomware oder technische Ausfälle bedroht. Ohne eigene Backups können Daten unwiederbringlich verloren gehen.
  • Compliance und Aufbewahrung: Viele Branchenvorschriften verlangen eine revisionssichere, langfristige Aufbewahrung von Geschäftsdaten – unabhängig vom Speicherort.

Für die Sicherung der Cloud-Daten stehen vier alternative Wege bereit:

  1. Die lokalen Daten aus der On-Premises-Infrastruktur werden lokal gesichert. Die Daten aus der Cloud werden heruntergeladen und in die lokale Sicherung eingebunden, z.B. mit Veeam Backup & Replication.
  2. Die Daten werden in eine Cloud-Sicherung eingebunden. Daten aus der Cloud verbleiben in der Cloud und werden im Sicherungsprogramm der Cloud gesichert. Die lokalen Daten werden dazu in die Cloud geladen, z.B. mit Microsoft Azure Backup.
  3. Die lokalen Daten werden lokal gesichert. Für die Cloud kommt eine weitere Sicherungslösung zum Einsatz, bei welcher die Daten in der Cloud verbleiben. Sicherungslösungen werden parallel zueinander eingesetzt und müssen getrennt verwaltet werden.
  4. Es findet keine Datensicherung in der Cloud statt, sondern die Bordmittel der Lösungen werden verwendet, z.B. Papierkorb in Microsoft 365.
Cloud oder On-Premises?

Vor- & Nachteile des Sicherungsortes

Viele Unternehmen setzen heute auf hybride Lösungen, um die Vorteile beider Ansätze zu kombinieren. Sie stellen sicher, dass der Cloud-Anbieter starke Verschlüsselung und Zugriffskontrollen bietet und die Daten DSGVO-konform speichert. Neue EU-Vorgaben wie NIS-2 und DORA stellen zusätzliche Anforderungen an Datensicherheit und Backup-Strategien.

 Datensicherung in der CloudDatensicherung On-Premises
Kosten

Vorteil: Flexible, monatliche Kosten

Nachteil: Anstieg bei großem Datenvolumen & häufigem Zugriff

Vorteil: Eventuell bereits vorhanden

Nachteil: Hohe Anfangsinvestitionen für Hardware, laufende Wartungskosten

Sicherheit

Vorteil: Starke Verschlüsselung möglich

Nachteil: Abhängig von Anbieter-Sicherheitsmaßnahmen

Vorteile: Volle Kontrolle über physische Sicherheit & Zugriffe, Medienbruch, anderer Ort, zeitlich entkoppelt
Verfügbarkeit

Vorteil: Zugriff von überall möglich

Nachteil: Internetverbindung erforderlich

Vorteil: Daten sofort vor Ort verfügbar, auch ohne Internet
SkalierbarkeitVorteil: Speicherplatz flexibel & schnell anpassbarNachteil: Erweiterung oft teuer & aufwendig
WartungVorteil: Wartung & Updates übernimmt der AnbieterNachteil: Eigenverantwortung für Updates, Wartung & Hardwareaustausch
Schutz vor KatastrophenVorteil: Daten sind extern gesichert, Schutz vor lokalen KatastrophenNachteil: Gefahr durch Brand, Diebstahl oder Überschwemmung am Standort
WiederherstellungNachteil: Wiederherstellungsgeschwindigkeit abhängig von Internet & DatenmengeVorteil: Schnelle Wiederherstellung vor Ort möglich
FlexibilitätVorteil: Hohe Flexibilität durch Zugriff & Verwaltung über das InternetNachteil: Eingeschränkt durch eigene Infrastruktur
Datenschutz / ComplianceNachteil: Abhängig vom Standort der Rechenzentren und Compliance des AnbietersVorteil: Volle Kontrolle über Speicherort & Datenschutz, leichter DSGVO-konform umzusetzen

Sicherung von Microsoft 365 Daten

Für die vollständige Sicherung Ihrer Office-Daten sind Lösungen von Drittanbietern notwendig. Wir bieten Ihnen – neben der Möglichkeit, die Daten in Ihr eigenes Rechenzentrum zu sichern – fertige Service-Lösungen mit unbeschränktem Speicherplatz in der Public Cloud oder günstige Pakete mit Speichergrundpaketen und Speicherung in der SHD Enterprise Cloud an.

Sicherung von Microsoft Azure Daten

Die fünf sicherungsrelevantesten Azure Dienste sind:

Grafische Darstellung eines Anwendungsfensters von Microsoft Azure.

Storage Accounts
(Files / Blobs / Tables / Queues)

Grafische Darstellung eines Computers mit einem holografischen Würfel im Display.

Virtuelle Computer

Grafische Darstellung einer blauen Pyramide als Symbol für Microsoft Azure Active Directory.

Azure AD

Grafische Darstellung von zwei Pyramiden als Symbol für Azure Active Directory Domain Services von Microsoft.

Azure AD Domain Services

Grafische Darstellung von zwei farbigen Ringen, die den virtuellen Speicher-Dienst für Microsoft Azure darstellen.

Managed Disks

Azure Bordmittel

“Azure Managed Disks”, z.B. Fileservice Disks, Archiv Disks und Backup Disks sind crash-konsistent. Im “Azure Storage Account” sind nur Files und Blobs enthalten, das Ganze funktioniert Snapshot-basiert. Das ist allerdings noch keine echte Kopie. Als Workaround ist hier denkbar, die Windows VM mit “Azure Files Sync” zu kombinieren, d.h. eine volle “Offline”-Kopie zu erstellen und die VM klassisch zu sichern. Dabei entstehen jedoch zusätzliche Kosten für doppelte Kopien und den VM-Betrieb. Bei den “Azure Compute”-Ressourcen gibt es verschiedene Ansätze. Die Volume Shadow Copy Service Integration unter Windows erfolgt über Agenten/ Extention in der VM. Bei Linux VM werden Skripte verwendet. Microsoft SQL und SAP HANA bieten spezielle Extentions für die Applikationskonsistenz.

Azure-Dienste werden angezeigt, während sie Backup- und Speicherlösungen in der Cloud bereitstellen.

Das “Azure Recovery Service Vault” verwaltet zentral Backups in einer Region und nutzt “Azure Storage”, welcher von Microsoft verwaltet wird. Zur Auswahl stehen lokal redundanter Speicher (LRS), zonenredundanter Speicher (ZRS) und georedundanter Speicher (GRS). Das “Azure Backup Center” dient zur übergreifenden Verwaltung von mehreren Azure Recovery Service Vaults.

Für Azure AD gibt es, außer dem 30-Tage-Pabierkorb, aktuell keine Backup-Lösung innerhalb Microsoft Azure. Hier bietet sich entweder der klassische Domain-Controller als führendes System an, wobei nicht alle Bereiche abgedeckt werden (z.B. keine O365 Gruppen, keine lokalen Benutzer/Gruppen im Azure AD, …) oder es kann auf Drittanbieter zurückgegriffen werden.

Backup-Lösungen

Warum sind Drittanbieter sinnvoll?

Die gängigen Backup-Anforderungen können von Azure Backup nicht abgedeckt werden, z.B. die Sicherung des Azure AD oder der Medienbruch für Azure Files. Drittanbieter ermöglichen die Auslagerung von Backups in unternehmenseigene Rechenzentren, andere Enterprise- und Public Cloud Provider. Außerdem können Hybrid- und Multi-Cloud-Umgebungen, z.B. die Sicherung von kombinierten Umgebungen inklusive Azure-, AWS- und lokalen Ressourcen umgesetzt werden. Empfehlenswerte Anbieter sind hier u.a. Veeam und NetApp.

SHD Services

So können wir Sie unterstützen

Als IT-Systemhaus bietet Ihnen SHD zum Thema Cloud Backup u.a.:

  • Managed Services
  • Workshops & Beratungsleistungen
  • Microsoft CSP Lizenzen für Microsoft 365, Office 365 & Azure
  • Veeam & AvePoint Lizenzen
  • NetApp-Lösungen
  • Tenant-Verwaltung & Administration
  • Abrechnung & Optimierung
  • Managed Backup
  • Backuplösungen mit Datenhaltung On-Premises & in der Enterprise oder Public Cloud
  • Restore Tests
  • Automatisierung & Monitoring: Backups laufen automatisch; Sie erhalten Berichte, ob alles funktioniert
  • Immutable Backups: Speicher, die nach dem Speichern nicht mehr verändert oder gelöscht werden können – das schützt besonders vor Erpressungstrojanern
  • Betriebsunterstützung Microsoft Cloud oder M365 inkl. 2nd Level Support

Fazit

Cloud Backup ist essenziell und wichtiger denn je. Es schützt vor Datenverlust, ist flexibel, sicher und einfach zu bedienen. Wer auf Nummer sicher gehen will, setzt auf eine Kombination aus Cloud und lokalen Backups. Wichtig ist, die eigene Backup-Strategie regelmäßig zu prüfen und an neue Anforderungen anzupassen.

Wie können wir Sie unterstützen? Sprechen Sie uns gern an!


Autor: Alexander Lippold
Bildquellen: Shutterstock, Freepik

Fragen zu Cloud Backup?

Wir freuen uns über Ihr Interesse und melden uns schnellstmöglich bei Ihnen.

+49 351 4232 0
Leistungen von SHD

Passend zum Thema

Übersicht