Sicherheit von Bilddatenbanken
Arne Schneekloth über die Sicherheit von Bildatenbanken.
Der NSA-Prism-Skandal nimmt erstaunliche Ausmaße an: Der US-Geheimdienst kann offensichtlich sogar bisher als sicher geltende SSL-Verbindungen entschlüsseln. Doch wie so oft im Leben haben die Erkenntnisse über die geheimen Schnüffelattacken der Amerikaner durchaus auch positive Seiten. Zum Glück hat nicht jeder Kriminelle die Möglichkeiten der NSA (10,8 10,8 Milliarden US$ Etat).
Andererseits spielt jetzt die Auseinandersetzung mit Sicherheits- und Risikoaspekten bei Nutzern eine immer größere Rolle. Drei Bereiche sind hier im wesentlichen zu nennen:
Risiko öffentliche WLAN-Hotspots...
Besonders beim Umgang mit geschäftlichen wie auch persönlichen Daten, aber auch beim alltäglichen Surfen sind Maßnahmen gegen Datendiebstahl sehr wichtig. Wer will schon, dass Dritte oder Kriminelle persönliche Informationen mitlesen oder einfach nur beim Surfen über die Schulter schauen. Besonders bei der Benutzung von WLAN, egal, ob über den heimischen Router oder unterwegs über WLAN-Hotspots, ist die Gefahr groß, dass sich Dritte unerlaubt Zugang zu persönlichen Daten verschaffen. Sowohl das persönliche WLAN als auch der eigene Computer sollten durch geeignete Sicherheitsvorkehrungen geschützt werden. Als besonders kritisch sind öffentliche und ungeschützte WLAN-Hotspots anzusehen, die häufig von Bildjournalisten schon allein berufsbedingt genutzt werden. Die Gefahr von Missbrauch ist hier besonders hoch.
Surfen über HTTPS-Seiten
Eine einfache Möglichkeit, Daten sicher zu übertragen, ist der Aufruf von HTTPS-Seiten (HyperText Transfer Protocol Secure). HTTPS ist ein besonders sicheres Kommunikationsprotokoll und ermöglicht es, Daten (weitgehend) abhörsicher zwischen Webserver und Browser zu übertragen, da alle Daten verschlüsselt übertragen werden. Alle Banken nutzen diesen Standard, da es zur Zeit keinen besseren Schutz in bezug auf Datensicherheit gibt. Aber auch weitere Internetseiten lassen sich über HTTPS aufrufen.
Um aufgerufene Seiten standardmäßig als https-Variante zu laden, gibt es für Mozillas Firefox ein Helferlein oder Add-On mit dem Namen HTTPS Everywhere 3.4.2. Mühsame Tipparbeit entfällt dadurch.
Die Erweiterung HTTPS Everywhere steht beim Hersteller zusätzlich als Version für Google Chrome bereit.
Mehrfache und ortsunabhängige Speicherung der Bild- und Kundendaten zum Schutz vor Datenverlust nach einem crash
Für Bildjournalisten und Agenturinhaber noch wichtiger ist der Schutz vor Datenverlust.
Bei einem Ausfall des Servers sollte zumindest ein Raid-System dafür Sorge tragen, dass eine Kopie der Daten zusätzlich auf einer zweiten Festplatte gespeichert wird. Besser noch ist die ortsredundante Speicherung der Daten, z.B. bei einem Speicher-Dienstleister wie Amazon S3 Storage, die Ihr europäisches Rechenzentrum in Irland betreiben. Eine weitere Möglichkeit der Datensicherung ist natürlich ganz klassisch die lokale Speicherung zu Hause oder im Büro, wenn die Bilddatenbanksoftware entsprechendes vorsieht. Wichtig hierbei: Die Rückübertragung sollte auf einem verschlüsselten Kanal erfolgen.
Erreichbarkeit gewährleisten
Und zuguterletzt zwei Strategien zur Vermeidung von Ausfallzeiten bzw. um diese Zeiten möglichst kurz zu halten: Die erste Strategie ist wieder die Erzeugung von Redundanz, in diesem Fall den Internet-Knotenpunkten im Rechenzentrum zu wechseln (switchen). Um die Ausfallzeiten so gering wie möglich zu halten, sollte die Datenbank ständig und automatisch überwacht werden, damit sofort Gegenmaßnahmen erfolgen können.
Arne Schneekloth/ http://blog.spratpix.com/
Der NSA-Prism-Skandal nimmt erstaunliche Ausmaße an: Der US-Geheimdienst kann offensichtlich sogar bisher als sicher geltende SSL-Verbindungen entschlüsseln. Doch wie so oft im Leben haben die Erkenntnisse über die geheimen Schnüffelattacken der Amerikaner durchaus auch positive Seiten. Zum Glück hat nicht jeder Kriminelle die Möglichkeiten der NSA (10,8 10,8 Milliarden US$ Etat).
Andererseits spielt jetzt die Auseinandersetzung mit Sicherheits- und Risikoaspekten bei Nutzern eine immer größere Rolle. Drei Bereiche sind hier im wesentlichen zu nennen:
- Der Schutz vor Datendiebstahl
- Der Schutz vor Datenverlust nach einem Crash
- Die Erreichbarkeit von Datenbanken
Risiko öffentliche WLAN-Hotspots...
Besonders beim Umgang mit geschäftlichen wie auch persönlichen Daten, aber auch beim alltäglichen Surfen sind Maßnahmen gegen Datendiebstahl sehr wichtig. Wer will schon, dass Dritte oder Kriminelle persönliche Informationen mitlesen oder einfach nur beim Surfen über die Schulter schauen. Besonders bei der Benutzung von WLAN, egal, ob über den heimischen Router oder unterwegs über WLAN-Hotspots, ist die Gefahr groß, dass sich Dritte unerlaubt Zugang zu persönlichen Daten verschaffen. Sowohl das persönliche WLAN als auch der eigene Computer sollten durch geeignete Sicherheitsvorkehrungen geschützt werden. Als besonders kritisch sind öffentliche und ungeschützte WLAN-Hotspots anzusehen, die häufig von Bildjournalisten schon allein berufsbedingt genutzt werden. Die Gefahr von Missbrauch ist hier besonders hoch.
Surfen über HTTPS-Seiten
Eine einfache Möglichkeit, Daten sicher zu übertragen, ist der Aufruf von HTTPS-Seiten (HyperText Transfer Protocol Secure). HTTPS ist ein besonders sicheres Kommunikationsprotokoll und ermöglicht es, Daten (weitgehend) abhörsicher zwischen Webserver und Browser zu übertragen, da alle Daten verschlüsselt übertragen werden. Alle Banken nutzen diesen Standard, da es zur Zeit keinen besseren Schutz in bezug auf Datensicherheit gibt. Aber auch weitere Internetseiten lassen sich über HTTPS aufrufen.
Um aufgerufene Seiten standardmäßig als https-Variante zu laden, gibt es für Mozillas Firefox ein Helferlein oder Add-On mit dem Namen HTTPS Everywhere 3.4.2. Mühsame Tipparbeit entfällt dadurch.
Die Erweiterung HTTPS Everywhere steht beim Hersteller zusätzlich als Version für Google Chrome bereit.
Mehrfache und ortsunabhängige Speicherung der Bild- und Kundendaten zum Schutz vor Datenverlust nach einem crash
Für Bildjournalisten und Agenturinhaber noch wichtiger ist der Schutz vor Datenverlust.
Bei einem Ausfall des Servers sollte zumindest ein Raid-System dafür Sorge tragen, dass eine Kopie der Daten zusätzlich auf einer zweiten Festplatte gespeichert wird. Besser noch ist die ortsredundante Speicherung der Daten, z.B. bei einem Speicher-Dienstleister wie Amazon S3 Storage, die Ihr europäisches Rechenzentrum in Irland betreiben. Eine weitere Möglichkeit der Datensicherung ist natürlich ganz klassisch die lokale Speicherung zu Hause oder im Büro, wenn die Bilddatenbanksoftware entsprechendes vorsieht. Wichtig hierbei: Die Rückübertragung sollte auf einem verschlüsselten Kanal erfolgen.
Erreichbarkeit gewährleisten
Und zuguterletzt zwei Strategien zur Vermeidung von Ausfallzeiten bzw. um diese Zeiten möglichst kurz zu halten: Die erste Strategie ist wieder die Erzeugung von Redundanz, in diesem Fall den Internet-Knotenpunkten im Rechenzentrum zu wechseln (switchen). Um die Ausfallzeiten so gering wie möglich zu halten, sollte die Datenbank ständig und automatisch überwacht werden, damit sofort Gegenmaßnahmen erfolgen können.
Arne Schneekloth/ http://blog.spratpix.com/
Quelle:
blog.spratpix.com