consiglio su infrastruttura per backup dati Cloud o locale?

[Ipso]

Carissimi,buongiorno vi volevo chiedere un aiuto per valutare quale soluzione adottare( Cloud o server locale)per il backup dei dati,e una volta fatta la scelta come configurare l'infrastruttua per proteggere il server( sul cloud o in locale)  da eventuali tentativi di accesso non autorizzato, per cui stavo valutando se optare per soluzioni di backup in locale tipo NAS o predisporre un server locale su cui installare Nextcloud o configurare un server virtuale su Aruba installando Nextcloud o valutare altre  soluzioni ( hardware e software),

Attualmente per il backup dei dati  utilizziamo Google Drive e siamo in due che ci possiamo accedere in quanto abbiamo bisogno non solo di visualizzare i dati ma anche di poterli modificare.

Grazie mille per i vostri consigli

Buona giornata

Modificato: 14 dicembre 2023 da Ipso

[Andrea Annoni]

Credo sia molto difficile rispondere senza sapere che esigenze hai e di che risorse disponi.

Prima di tutto serve discriminare che tipo di dati devi salvare e come. Intendo file, DB, VM, ecc ecc.

In secondo luogo se hai un DGPR e se è stata fatta una classificazione di sensibilità.

 

Se stiamo parlando di solo file direi che parlare di server non ha molto senso. Ma ne ha di più affidarsi a un buon sistema di Storage (Qnap e Synology la fanno da padrone) correddamenre dimensionato in termini di volume e di prestazione. Il minimo sindacabile è un doppio bay con ovviamente due dischi fisici in almeno RAID1. Poi di solito si fa una replica remota su un secondo NAS posizionato fisicamente in altro luogo (soprattutto se il GDPR richiede di ottemperare al disaster recovery).

 

La replica in cloud va valutata in base alle risorse; prima di tutto la banda disponibile, il protocollo di replica che si intende utilizzare, la mole di dati da salvare.

 

Lo stoccaggio su Cloud diretto non sempre è la soluzione ideale. Soprattutto se l'hosting non è italiano, non fornisce un suo GDPR; ma soprattutto vanno valutate le garanzie di sicurezza dati. (basti vedere la vicenda OVH di un paio d'anni fa).

 

 

 

 

[ETR]

Ciao Ipso, rispondo da profano, ma le considerazioni sono poi sempre quelle che si possono applicare :

 

- Di che dati stiamo parlando ? Fonte, tipologia ? Per il forum nel quale scrivi potrebbero essere i dati macchina, non penso l'amministrazione o marketing o medicali ecc...

- Se si parla di backup quindi escludiamo l'accesso per consultazione, per essere precisi, quindi tanto spazio a scapito della velocità

- Di che volume di dati parliamo ?

- Quanto sono importanti i tuoi dati, perché la regola aurea del backup vorrebbe 3 soluzioni di salvataggio, locale, cloud e offline (tralasciando poi soluzioni ridondate ecc...)

 

Quindi, siccome ci sono persone molto più informate di me, che fanno proprio di questa richiesta, una professione, conviene che dettagli un po' di più, altrimenti converrà che ti affidi a qualcuno che non solo ti segua nella decisione ma anche che te lo realizzi,

 

Buona giornata, Ennio

[Ipso]

grazie mille caro Andrea grazie Ennio,il mio amico che mi ha chiesto un consiglio gestisce un piccolo studio dentistico per cui archivia file in formato JPEG ( esempio radiografie dei pazienti) file PDF, documenti word ( esempio documenti fiscali come fatture) e a questi dati attualmente ci accedono  in due. Devono avere la possibilità di leggere e modificare i documenti( fare una fattura, un preventivo etc etc, visualizzare una radiografia dei pazienti) ovviamente lo studio è una attività a cui si applica la normativa europea sulla protezione dei dati, francamente non so per uno studio dentistico la normativa sulla protezione dei dati( GDPR)quali adempimenti prevede.A quello che ho capito mi consigli di optare per un Nas in locale e per essere più sicuri un ulteriore Nas in un altro luogo diverso dallo studio?( in modo da avere due copie identiche dei files sul Nas dello studio, ed una ulteriore copia su un Nas remoto?( di solito il Nas remoto adopera SSH come protocollo cifrato? E questi Nas come andrebbero protetti tramite la configurazione delle politiche di accesso?( configurando opportunamente gli utenti che vi possono accedere?)

Grazie per la tua disponibilita

Modificato: 14 dicembre 2023 da Ipso

[Andrea Annoni]

Direi che è la classica soluzione da NAS.

La replica remota non so se nel caso del tuo amico sia necessaria. Dovrebbe sentire chi gestisce la privacy o sicurezza.

Il secondo NAS serve nel caso venga fisicamente rubato il principale, il locale andasse a fuoco, ecc. Molte realtà magari posizionano il NAS in uno scantinato, o altro ambiente e magari ben nascosto.

 

La gestione privilegi e acessi la si gestisce ovviamente dal NAS. 

L'eventuale sinconizzazione tra due NAS avviene tramite protocolli di replica. Il più usato R-Sync. Se poi il NAS è in remoto ovviamente è bene usare un tunnel e ovviamente sincronizzare solo i file modificati durante la giornata (in modo da non appesantire processi).

 

Evita anche la pubblicazione su internet in quanto, soprattutto se non costantemente aggiornati, posso subire attacchi a vulnerabilità. Il più famoso è Deadbolt che ancora oggi impevia su quei dispositivi rendendo inaccessibili tutti i dati se non dietro importante pagamento.

Se invece è un elemento determinante cerca di applicare le patch e gli aggiornamenti che vengono rilasciati purtroppo frequentemente.

 

 

 

[Ipso]

@Andrea Annoni

Ok grazie mille Andrea per i tuoi consigli

Buona giornata e buon Natale

 

 

 

Modificato: 14 dicembre 2023 da Ipso

[Ipso]

@Andrea Annoni

Caro Andrea,ciao ti volevo chiedere un consiglio potrebbe andar bene questo modello di Nas Synology  NAS DiskStation DS223 a due vani, magari uno nello studio e un altro in un luogo diverso, cosi da attivate la sincronizzazione dei dati tra i due Nas attraverso il protocollo R-Sync e poi siccome il 2 secondo Nas,si trova in un altro luogo( remoto ) come si attiva il tunnel? I nas gestiscono anche il tunnel?,si può configurare il tunnel sul Nas stesso? attraverso quale protocollo SSH? Quando dici di non esporre i nas in internet si può configurare un server VPN sul Nas( se hanno questa funzione) per accedere da remoto alla LAN e una volta dentro la LAN accedere al Nas?

Grazie mille Andrea per i tuoi consigli

Buon Natale

 

 

Modificato: 15 dicembre 2023 da Ipso

[Andrea Annoni]

Si, se deve fare solo storage senza grandi pretese di velocità va più che bene (essendo un piccolo studio non credo abbiano grosse pretese).

Se i due NAS sono in luoghi differenti occorre usare delle VPN. Il NAS può gestire la VPN....ma per farlo occorre aprire le porte e quindi esporre lo steso NAS.....e la cosa non ha senso. La VPN la devono gestire i border router delle sedi. Come VPN no assolutamente a PPPtP invece OK per le certificate tipo IPsec, OpenVPN, SSTP oppure la nuova Wireguard.

 

Se devono accedere da remoto al NAS paradossalmente in questo caso è meglio sfruttare i servizi che offre il costruttore. Per Synology non ricordo il nome del cloud ma è disponibile per poter accedere mediante P2P al NAS locale; Il loro Cloud fa solo da "tramite". Ed  è più sicuro perchè appunto fanno un minimo di traffic ispection.

 

[Ipso]

@Andrea Annoni

Ok grazie mille Andrea per i tuoi preziosi consigli

un caro saluto

[dina_supertramp]

5 minuti fa, Andrea Annoni ha scritto:

Si, se deve fare solo storage senza grandi pretese di velocità va più che bene (essendo un piccolo studio non credo abbiano grosse pretese).

Se i due NAS sono in luoghi differenti occorre usare delle VPN. Il NAS può gestire la VPN....ma per farlo occorre aprire le porte e quindi esporre lo steso NAS.....e la cosa non ha senso. La VPN la devono gestire i border router delle sedi. Come VPN no assolutamente a PPPtP invece OK per le certificate tipo IPsec, OpenVPN, SSTP oppure la nuova Wireguard.

 

Se devono accedere da remoto al NAS paradossalmente in questo caso è meglio sfruttare i servizi che offre il costruttore. Per Synology non ricordo il nome del cloud ma è disponibile per poter accedere mediante P2P al NAS locale; Il loro Cloud fa solo da "tramite". Ed  è più sicuro perchè appunto fanno un minimo di traffic ispection.

 

Ho trovato risposta ad una domanda che mi ponevo da qualche tempo, grazie!
Per motivi logistici ho dovuto spostare il NAS in un altra casa, ora uso VPN Wireguard diretta tra due router fritzbox (casa A fritz7590 - casa B fritz7530).

Appena potrò riportarlo da me lo scollegherò dall'esterno come è sempre stato...più sicuro di così...

[Ipso]

Il 15/12/2023 alle 11:17 , Andrea Annoni ha scritto:

Si, se deve fare solo storage senza grandi pretese di velocità va più che bene (essendo un piccolo studio non credo abbiano grosse pretese).

Se i due NAS sono in luoghi differenti occorre usare delle VPN. Il NAS può gestire la VPN....ma per farlo occorre aprire le porte e quindi esporre lo steso NAS.....e la cosa non ha senso. La VPN la devono gestire i border router delle sedi. Come VPN no assolutamente a PPPtP invece OK per le certificate tipo IPsec, OpenVPN, SSTP oppure la nuova Wireguard.

 

Se devono accedere da remoto al NAS paradossalmente in questo caso è meglio sfruttare i servizi che offre il costruttore. Per Synology non ricordo il nome del cloud ma è disponibile per poter accedere mediante P2P al NAS locale; Il loro Cloud fa solo da "tramite". Ed  è più sicuro perchè appunto fanno un minimo di traffic ispection.

 

Caro Andrea,ciao ti volevo chiedere se conosci questo dispositivo della Synology creato da poco sempre per il backup 

"Synology BeeDrive, un dispositivo USB intelligente per il backup centralizzato che accoglie i file memorizzati su decine di dispositivi differenti: computer e device mobili. Si tratta di una soluzione smart per il backup, la sincronizzazione e il trasferimento dati da sistemi locali e remoti."

 

Potrebbe essere una valida alternativa per un piccolo studio al classico Nas Synology? Grazie buon Natale

[Andrea Annoni]

Non è un NAS e non può in alcun modo essere paragonabile.

Oltretutto è collegato fisicamente a un PC con tutti i problemi del caso. è un gadget per uso domestico per poter condividere contenuti e per di più senza ridondanza.

 

Se uno studio medico NON capisce certi argomenti e non è in grado di dare certi valori  mi spiace è uno studio di POVERACCI. Senza offesa per nessuno ma certe cose mi fanno riboliire il sangue. Stare qui a elemosinare per qualche centinaio d'euro e restare nell'era della pietra.

Consiglia di affidarsi a un serio professionista che gli potrà redarre tutto il malloppo sulla gestione dati e cosi forse o apre gli occhi o continua come ha fatto fino a oggi.

 

[Ipso]

6 ore fa, Andrea Annoni ha scritto:

Non è un NAS e non può in alcun modo essere paragonabile.

Oltretutto è collegato fisicamente a un PC con tutti i problemi del caso. è un gadget per uso domestico per poter condividere contenuti e per di più senza ridondanza.

 

Se uno studio medico NON capisce certi argomenti e non è in grado di dare certi valori  mi spiace è uno studio di POVERACCI. Senza offesa per nessuno ma certe cose mi fanno riboliire il sangue. Stare qui a elemosinare per qualche centinaio d'euro e restare nell'era della pietra.

Consiglia di affidarsi a un serio professionista che gli potrà redarre tutto il malloppo sulla gestione dati e cosi forse o apre gli occhi o continua come ha fatto fino a oggi.

 

Grazie mille Andrea per i tuoi chiarimenti.Un caro saluto

Buone feste

[leleviola]

i NAS oggi giorno si usano in ambiente civile come punto di riferimento per il salvataggio di qualsiasi tipo di dati, se un ambiente medico non ne capisce l'utilità meglio passare oltre