Dasion.Shop

Serverrollen​

Die Dasion Server-Software ist in mehrere Rollen aufgeteilt. Es kann als (mindestens) zwei separate Server betrachtet werden:

• die Serverrolle „Authentifizierung“, die für die Handhabung von Benutzern und Protokollen zuständig ist; und
• die Serverrolle „Storage“, die für die Speicherung und Replikation der Rohdaten zuständig ist.

Mit diesem Design können Sie beide Rollen skalieren, ohne unbedingt die andere zu skalieren.

Wenn beispielsweise ein Benutzer oder Mandant Speicher in einer anderen Region benötigt, könnten Sie einen zusätzlichen Dasion-Server nur mit Speicherrolle ausführen, während die Benutzer auf demselben Server bleiben.

Wenn Ihre Speicherkapazität überschritten wird, können Sie alternativ eine zusätzliche physische Serverrolle „Speicher“ erstellen, ohne die Benutzerhandhabung duplizieren zu müssen.

Zusätzlich zu diesen beiden gibt es auch Rollen für die Handhabung von für die Überwachung eines Clusters von Dasion-Servern.

Lizenzierung​

Dasion Server erfordert Netzwerkzugriff auf lic.dasion.de auf Portnummer 443.

Seriennummer​

Ihre Seriennummer für Dasion wird verwendet, um eine kurzfristige exklusive Miete von einem zentralen Lizenzserver anzufordern. Der Dasion-Server startet nicht ohne gültige Lease, und keine andere laufende Instanz von Dasion-Server kann dieselbe Seriennummer verwenden, bis die kurzfristige exklusive Lease abläuft. Es gibt eine Nachfrist von einigen Tagen, um eine vorübergehende Nichtverfügbarkeit oder Nichterreichbarkeit des Lizenzservers zu berücksichtigen (genaue Details werden nicht veröffentlicht).

Zum Zeitpunkt des Schreibens speichert Dasion Server Daten über die aktuelle Miete in der Datei dasion-license.db. Der Verlust dieser Datei führt zum Verlust des Mietvertrags.

Die externe IP-Adresse und Hardwarekonfiguration (genaue Details werden nicht veröffentlicht) sollten sich für einen bestehenden Dasion-Server nicht ändern. Andernfalls kann der zentrale Lizenzserver die Erteilung einer neuen Lease für die Seriennummer verweigern oder eine laufende Instanz von Dasion Server dazu veranlassen, die bestehende Lease abzulehnen (genaue Details werden nicht veröffentlicht). Die externe IP-Adresse ist mit einer bestimmten Seriennummer an den Dasion-Server gebunden. Sie können die IP-Sperrfunktion von unserem Support entfernen und/oder deaktivieren. Dies ist nützlich, wenn Sie Ihren Dasion-Server an einen neuen Standort mit einer neuen externen IP-Adresse verschieben.

Unser Support ist auch in der Lage, Leases für eine vorhandene Seriennummer zu „lösen“ (z. B. beim Verschieben von IP-Adressen oder Upgraden von Hardware).

Telemetrie​

Der Dasion-Server übermittelt Informationen über Benutzerkonten an einen zentralen Lizenzserver, um Ihr Abonnement korrekt zu bepreisen.

Benutzerkonfiguration​

Geschützte Elemente und Lagertresore​

Die Konfiguration des Benutzers ist grob in geschützte Elemente und Speichertresore unterteilt.

Ein geschütztes Element ist eine Beschreibung des Datensatzes, der gesichert werden soll.

Ein Speichertresor ist ein Ort, an dem die gesicherten Daten gespeichert werden können. In den meisten gängigen Konfigurationen wäre dies ein Dasion-Server mit aktivierter Speicherrolle; Es ist jedoch möglich, dass die Client-Software auf einer lokalen Festplatte oder bei einem Cloud-Speicheranbieter sichert.

Alle Daten in einem Storage Vault werden komprimiert, verschlüsselt und dedupliziert. Ein Speichertresor ist die Deduplizierungseinheit; Daten werden nicht zwischen mehreren Speichertresoren dedupliziert.

Geräte​

Mehrere Geräte (z. B. verschiedene Computer, Server oder Laptops) können sich mit einem gemeinsamen Passwort bei demselben Dasion-Benutzerkonto anmelden. Jedes Gerät hat seinen eigenen privaten Satz von geschützten Objekten, teilt sich aber den Zugriff auf dieselben Speichertresore. Auf diese Weise können Sie Daten zwischen mehreren Geräten deduplizieren.

Jedes Gerät kann auch die gesicherten Daten der anderen wiederherstellen und löschen, daher ist es wichtig, dass Multi-Device-Konten nur in vertrauenswürdigen Kontexten verwendet werden.

Speichervorlagen​

Wenn ein neues Konto erstellt wird, hat es keine geschützten Gegenstände und auch keine Speichertresore. Der Client muss einen neuen Speichertresor registrieren, indem er entweder Details manuell eingibt oder einen Speichertresor von den Speichervorlagen des Servers anfordert. Es ist möglich, dass der Administrator des Dasion-Servers mehrere Speicherebenen (z. B. RAID, SSD, Cloud-gestützt usw.) anbietet, die der Benutzer individuell anfordern kann. Beim Konfigurieren des Servers kann die Liste der Speichervorlagenoptionen konfiguriert werden. Diese Funktion wird in späteren Abschnitten dieses Dokuments ausführlicher behandelt.

Verschlüsselung​

Wir empfehlen Benutzern dringend, starke Passwörter zu verwenden. Selbst die beste Sicherheit wird vereitelt, wenn ein Benutzer ein schwaches oder häufig verwendetes Passwort wie 123456 oder letmein wählt.

Dasion verschlüsselt immer alle Benutzerdaten, bevor sie gespeichert werden, und verwendet starkes AES-256-CTR mit Poly1305 im AEAD-Modus mit Zufallsschlüsseln mit hoher Entropie.

Verschlüsselungsschlüssel werden vom Client automatisch generiert und verwaltet. Die Datenverschlüsselungsschlüssel werden dann mit dem Passwort des Kunden verschlüsselt und auf dem Dasion-Server gespeichert. Dies bedeutet, dass (A) der Dienstanbieter Daten ohne das Passwort des Kunden nicht entschlüsseln kann; und (B) im Falle eines Kunden-PC-Verlustes ist nur das Passwort des Kunden erforderlich, um sich beim Konto anzumelden und Daten wiederherzustellen.

Weitere technische Details zu den Verschlüsselungsformaten und der Schlüsselverwaltung finden Sie im Anhang.

Befehle​

Sie können zusätzliche Befehle registrieren, die vor oder nach einem Sicherungsjob ausgeführt werden. Für maximale Flexibilität können Befehle registriert werden

• für ein geschütztes Element (z. B. zum Sichern einer Datenbank) oder
• für einen Speichertresor (z. B. um eine benutzerdefinierte Netzwerkauthentifizierung durchzuführen) oder
• für einen Zeitplan (z. B. um den Computer danach herunterzufahren). Während eines Sicherungsjobs werden die Befehle in dieser Reihenfolge ausgeführt: Planen davor, Geschütztes Element davor, Speichertresor davor, Sicherung, Speichertresor danach, Geschütztes Element danach, Planen danach.

Shell-integrierte Funktionen können als Teil der Befehlsausführung verwendet werden – der angegebene Befehl wird je nach Betriebssystem entweder an cmd.exe oder /bin/sh übergeben.

Anwendungsstruktur​

Die Client-Software ist in zwei Komponenten aufgeteilt; backup-tool ist ein Befehlszeilentool, das die gesamte Softwarefunktionalität implementiert. Die grafische Benutzeroberfläche ist die Backup-Schnittstelle, die dieses Befehlszeilentool umschließt. Backup-Zeitpläne werden auch dann ausgeführt, wenn Sie von der GUI abgemeldet sind, da der Hintergrunddienst weiterhin angemeldet ist.

Darüber hinaus können Kunden ihre installierte Software fernsteuern, indem sie sich als Benutzer bei der Dasion-Server-Weboberfläche anmelden.

Auf Plattformen ohne verfügbare Desktop-Oberfläche (z. B. Linux-Server) wird nur der backup-tool-Teil verwendet, und Sie sollten die Anwendung über die Weboberfläche steuern.

Geräteregistrierung​

Jeder Dasion-Benutzer kann von mehreren Geräten verwendet werden. Dadurch können Sie Backups von mehreren Benutzern deduplizieren, da Backups auf denselben Speichertresor ausgerichtet werden können.

Wenn Sie sich von einem anderen Gerät, z. B. einem Laptop oder Tablet, bei demselben Dasion-Benutzer anmelden, sehen Sie eine private Ansicht der geschützten Elemente, aber eine öffentliche Ansicht der Speichertresore.

• Sie können von anderen Geräten konfigurierte Speichertresore anzeigen, bearbeiten und verwenden
• Sie können geschützte Elemente, die von anderen Geräten konfiguriert wurden, nicht anzeigen, bearbeiten oder verwenden
• Sie können Daten vom geschützten Objekt eines beliebigen Geräts wiederherstellen (standardmäßig ausgeblendet)
• Sie können Auftragsprotokolle von jedem Gerät anzeigen (standardmäßig ausgeblendet)

Sicherungsalgorithmus​

Dasion sichert Daten, indem es sie zunächst in Blöcke variabler Größe aufteilt, die einzeln komprimiert, verschlüsselt und hochgeladen werden. Dasion verwendet datenabhängiges Chunking und teilt eine Datei selbst bei zufälligen Einfügungen effizient in konsistente Chunks auf.

Ein Backup-Job besteht aus einer Liste von Dateien und den Chunks, die benötigt werden, um sie zu rekonstruieren. Alle nachfolgenden inkrementellen Backup-Jobs erkennen einfach, dass Chunks bereits auf dem Server vorhanden sind und nicht erneut hochgeladen werden müssen.

Diese Chunking-Technik hat die folgenden Eigenschaften:

• Sowohl die ältesten als auch die neuesten Backup-Jobs können mit der gleichen Geschwindigkeit wiederhergestellt werden
• Doppelte Daten benötigen keinen zusätzlichen Speicherplatz, da die Chunks gleich sind ("Deduplizierung")
• Unabhängig von der Anzahl der Backup-Jobs muss nie die vollständige Datei erneut hochgeladen werden
• Dem Server muss nicht vertraut werden, um Daten zu entschlüsseln.

Kunden-Webportal​

Sie können sich mit einem Benutzerkonto bei der Weboberfläche anmelden, um Backups und Wiederherstellungen remote auszuführen. Sie können auch die Einstellungen für geschützte Elemente und Speichertresore bearbeiten und den Auftragsverlauf anzeigen.

Abwärtskompatibilität​

„Upgrade-kompatibel“ bedeutet, dass neue Versionen von Dasion mit Sicherungsdaten und/oder Benutzerkonfigurationen von früheren Versionen von Dasion kompatibel sind. Dasion ist bestrebt, die Upgrade-Kompatibilität nach Möglichkeit aufrechtzuerhalten.

„Downgrade-kompatibel“ bedeutet, dass alte Versionen von Dasion mit Sicherungsdaten und/oder Benutzerkonfigurationen von neueren Versionen von Dasion kompatibel sind. Dasion übernimmt keine Garantien für die Downgrade-Kompatibilität.

Welche Version sollte ich verwenden?​

Generell wird empfohlen, immer die neueste Version der Software zu verwenden.

Wenn mehrere Geräte dasselbe Dasion-Konto verwenden, wird empfohlen, dass sie alle dieselbe Version verwenden, damit gemeinsam genutzte Ressourcen gegenseitig verstanden werden.

Versionsnummern und Veröffentlichungszeitplan​

Die ersten beiden Teile einer Dasion-Versionsnummer geben den Release-Track an (z. B. „23.9“). Diese Ziffern entsprechen ungefähr dem Jahr und dem Monat, in dem die Version erstmals veröffentlicht wurde (zukünftige Updates innerhalb des Release-Tracks ändern diese Zahlen nicht).