08-04-2021, 13:33
Die praktische Anwendung von Public Key Infrastructure (PKI) mit Hyper-V kann Ihr Verständnis und Ihre technischen Fähigkeiten im Umgang mit Zertifikaten, Authentifizierung und sicheren Kommunikation erheblich verbessern. Während ich Zeit mit dem Einrichten verbracht habe, kann ich eine Schritt-für-Schritt-Anleitung teilen, wie man eine Laborumgebung erstellt, in der Sie die Funktionen von PKI vollständig erkunden können.
Um zu beginnen, ist Hyper-V innerhalb von Windows Server ein leistungsfähiges Werkzeug, um reale Umgebungen zu simulieren, ohne mehrere physische Maschinen zu benötigen. Die Idee ist, ein einfaches PKI-Labor einzurichten, das Zertifizierungsstellen (CAs) nutzt, wo Sie Zertifikate ausstellen und verwalten können. Der folgende Ansatz geht davon aus, dass Sie grundlegende Kenntnisse von Hyper-V und Windows Server haben.
Zuerst stellen Sie sicher, dass Hyper-V auf Ihrem Windows Server installiert ist. Dazu müssen Sie die Hyper-V-Rolle über den Server-Manager aktivieren. Nachdem Sie Hyper-V aktiviert haben, möchten Sie Ihre erste virtuelle Maschine (VM) erstellen. Für eine PKI-Einrichtung empfehle ich, mindestens 2 GB RAM und ein paar virtuelle Prozessoren zuzuweisen. Sie sollten auch eine virtuelle Festplatte mit mindestens 40 GB anhängen. Dieses Setup wird als Ihr Domain-Controller dienen, wo Active Directory und DNS verwaltet werden können.
Sobald Ihre erste VM bereit ist, möchten Sie Windows Server darauf installieren. Während des Installationsprozesses ist es gut, sicherzustellen, dass Sie die Option zum Hinzufügen der Active Directory Domain Services (AD DS)-Rolle auswählen. Dies bereitet Ihre VM darauf vor, als Domain-Controller zu funktionieren.
Nachdem das Betriebssystem installiert ist, werden Sie diesen Server zu einem Domain-Controller hochstufen. Nach dieser Beförderung können Sie eine Rolle für Active Directory-Zertifikatdienste einrichten, um als Ihre Zertifizierungsstelle zu fungieren. Die Installation ist unkompliziert. Über den Server-Manager finde ich den Assistenten „Rollen und Features hinzufügen“, wo ich zum Abschnitt Active Directory Certificate Services navigiere und die Eingabeaufforderungen befolge.
Während der Installation treffen Sie eine wichtige Entscheidung, indem Sie den CA-Typ auswählen. Wenn Sie nur üben, ist die Wahl einer Enterprise-CA die ideale Option. Sie integriert sich in Active Directory, sodass Sie Benutzer- und Maschinenzertifikate effektiver verwalten können. Nach der Konfiguration der CA gibt es einige Einstellungen anzupassen. Legen Sie die Gültigkeitsdauer für Zertifikate gemäß Ihren Testanforderungen fest - typischerweise genügt ein Jahr für Experimente.
Bei der Erstellung der CA wähle ich in der Regel eine Standalone-CA oder eine Enterprise-CA, abhängig von den Anforderungen meiner Testszenarien. In einem Unternehmenssetup würden Sie die CA über Gruppenrichtlinien verwalten und Computersystemen im Netzwerk erlauben, sich automatisch um Zertifikate zu bewerben, was besonders nützlich für Dienste wie Verschlüsselung oder VPNs sein kann.
Nachdem Sie Ihre CA eingerichtet haben, besteht der nächste Schritt darin, die Zertifikatsanmeldung zu testen. Für Clientmaschinen erstellen Sie zusätzliche VMs, die als Clients dienen werden. Dies könnten Windows 10 oder Windows Server-Maschinen sein. Sobald diese aktiv sind und Teil der Domäne werden, können sie Zertifikate von der CA anfordern.
Ich nutze typischerweise die MMC (Microsoft Management Console) für die Anforderung von Zertifikaten. Das Hinzufügen des Snap-ins Für Zertifikate ermöglicht mir sicheres Interagieren mit dem Zertifikatsspeicher des lokalen Computers. Durch Rechtsklick auf den „Persönlichen“ Speicher kann ich die Anfrage für ein neues Zertifikat wählen, was mich zu einem Assistenten für die Auswahl von Zertifikatvorlagen führt.
Zur Übung können Sie verschiedene Vorlagen wie das Webserver-Zertifikat oder das Client-Authentifizierungszertifikat einrichten - jede bietet unterschiedliche Funktionen und Einsatzmöglichkeiten. Während Sie Zertifikate anfordern und ausstellen, ist es eine gute Idee, auch die Verwaltung der Certificate Revocation List (CRL) zu erkunden. Dies ist entscheidend für die Sicherheit Ihrer PKI, um sicherzustellen, dass zurückgezogene Zertifikate nicht zur Authentifizierung verwendet werden können. In den CA-Einstellungen finden Sie die CRL-Konfigurationen.
Um weiter zu testen, richten Sie nach der Ausstellung von Zertifikaten eine Anwendung auf einer der Client-VMs ein, wie z.B. IIS, um das Serverzertifikat zu nutzen. Sie können SSL/TLS für Ihre Webanwendungen konfigurieren, was das Binden des ausgestellten Zertifikats an den Webdienst beinhaltet. Dieser Prozess festigt Ihr Verständnis darüber, wie Zertifikate helfen, Anwendungen über Netzwerke abzusichern.
Netzwerksicherheitsprotokolle können ebenfalls getestet werden. Mit der bestehenden Zertifikatsinfrastruktur sollten Sie in Erwägung ziehen, Protokolle wie IPsec oder die verschlüsselte E-Mail-Kommunikation mithilfe von S/MIME-Zertifikaten einzurichten. Dies bietet praktische Erfahrungen bei der Einrichtung von Verschlüsselungspolitiken, und Sie werden verschiedene HTTPS-Konfigurationen und -Verbesserungen bei auftretenden Problemen beheben.
Während Sie diese Tests durchführen, sollte die Effizienz der Sicherung Ihrer VMs nicht übersehen werden. BackupChain Hyper-V Backup bietet eine zuverlässige Lösung für die Sicherung von Windows Server Hyper-V. Es ermöglicht konsistente Sicherungen und schnelle Wiederherstellungen Ihrer Hyper-V-virtuellen Maschinen. Dies kann sowohl vollständige VM-Sicherungen als auch dateibasierte Sicherungen umfassen. Sie können geplante Sicherungen einrichten, um sicherzustellen, dass Ihre wertvollen Konfigurationen und Zertifikate ohne manuelles Eingreifen erhalten bleiben.
Während Sie PKI erkunden, möchten Sie sich auch mit der Verwendung von Befehlszeilenwerkzeugen wie PowerShell vertraut machen. PowerShell kann besonders nützlich für Massenoperationen auf der CA sein, wie z.B. das Exportieren oder Importieren von Zertifikaten, das Widerrufen von Zertifikaten oder das Verwalten von Zertifikatvorlagen. Beispielsweise verwende ich häufig den folgenden Befehl, um ein Zertifikat zu widerrufen, bei dem Sie die Seriennummer des Zertifikats benötigen:
Revoke-Certificate -Certificate (Get-Certificate -SerialNumber "<SerialNumber>")
Ein weiterer praktischer Befehl ist das Importieren eines Zertifikats aus einer Datei in den lokalen Speicher, der so aussieht:
Import-Certificate -FilePath "C:\path\to\certificate.cer" -CertStoreLocation Cert:\LocalMachine\My
Diese Befehle beschleunigen nicht nur die Prozesse, sondern führen auch zu Skriptfähigkeiten, die die Automatisierung sich wiederholender Aufgaben ermöglichen.
Die Konfiguration von Zertifikatvorlagen bietet eine tiefere Verständnisschicht beim Üben mit PKI. Durch die Erstellung benutzerdefinierter Zertifikatvorlagen kann ich einzigartige Einstellungen festlegen, die auf spezifische Anwendungsfälle zugeschnitten sind. Zum Beispiel könnte die Erstellung einer benutzerdefinierten Vorlage für den VPN-Zugang die Kontrolle über die Schlüsselnutzung und die Festlegung von Erneuerungszeiträumen beinhalten. Jede Modifikation der Vorlage gibt Einblicke in die Grenzen und Möglichkeiten von PKI.
Ein weiterer Bereich, der es wert ist, erkundet zu werden, ist die Implementierung der Active Directory Enrollment Services, die eine größere Flexibilität bei Ihren Zertifikatsbereitstellungen ermöglicht. Diese Funktion ist besonders vorteilhaft in größeren Organisationen, in denen Sie die Zertifikatsanforderungen dynamischer verwalten müssen. Sie können sehen, wie bestimmte Richtlinien die Ausstellung von Zertifikaten basierend auf Berufsrollen oder Abteilungsanforderungen beeinflussen könnten.
Netzwerkgrundlagen spielen in einer PKI-Übungsumgebung eine große Rolle. Ich simuliere oft verschiedene Szenarien, wie Klienten, die keine Zertifikate erhalten oder Verbindungprobleme im Zusammenhang mit einer Root-CA-Kette haben. Zu verstehen, wie diese Elemente zusammenarbeiten, kann Ihnen helfen, Probleme in Produktionsumgebungen zu beheben.
Das Üben von PKI in einer kontrollierten Umgebung wie Hyper-V ermöglicht Experimente, ohne das Risiko, Produktionsdomänen zu beeinträchtigen. Während Sie an diesen Konfigurationen arbeiten, nutzen Sie die Gelegenheit, absichtlich Fehler zu machen, was zu Lernen durch Misserfolg führt. Zum Beispiel, wenn ein Zertifikat von einer Client-Maschine nicht vertrauenswürdig ist, ist das Untersuchen und Lösen dieses Fehlers eine wertvolle Erfahrung.
Sie möchten möglicherweise auch die Integration anderer Dienste erkunden, wie RADIUS, der Zertifikate für die Authentifizierung des Netzwerkzugriffs über drahtlose Geräte nutzen kann. Das Einrichten eines NPS (Network Policy Server) kann Ihr Lernen über die Schnittstelle zwischen Netzwerksicherheit und Authentifizierungsprotokollen erweitern.
Mit Rollen und Features in Hyper-V zu experimentieren, können Sie auch entdecken, wie PKI verschiedene Dienste wie DirectAccess oder Always-On VPN-Konfigurationen beeinflusst. Diese Tests können Ihnen helfen, zu verstehen, wie entscheidend Zertifikate für alle Arten der Netzwerkkommunikation und Authentifizierung auf verschiedenen Ebenen sind.
Während Sie sich in dieser PKI-Umgebung vertiefen, ist es eine gute Praxis, Ihre Prozesse, Konfigurationen und alle aufgetretenen Probleme zu dokumentieren. Diese akribische Aufzeichnung wird als nützliche Referenz für zukünftige Projekte dienen und Klarheit bieten, wenn Sie später PKI-Probleme beheben müssen. Durch diese Praxis werden Sie ein umfangreiches Wissen über Zertifikate, CAs und deren Verwaltung aufbauen.
Eine robuste Backup-Strategie sorgt auch dafür, dass nach umfangreichen Experimenten das Zurücksetzen auf einen vorherigen Zustand nahtlos ist. Mit Lösungen wie BackupChain kann die Datenintegrität Ihres Labors effizient sichergestellt werden. Verschiedene Funktionen ermöglichen es, VMs inkrementell zu sichern, wodurch der Speicherplatz minimiert wird, während Ihnen jederzeit eine Wiederherstellungsoption angeboten wird.
Indem Sie die Funktionen nutzen, die Hyper-V bietet, und dies mit einem aufrichtigen Interesse an der Praxis und dem Lernen über PKI kombinieren, werden Fähigkeiten nicht nur erworben, sondern auch erhalten. Sie werden feststellen, dass jede Konfiguration, die Sie dokumentieren, und jedes Zertifikat, das Sie ausstellen, zu einer stärkeren Grundlage in der IT-Sicherheit beiträgt.
BackupChain Hyper-V Backup
BackupChain Hyper-V Backup ist ein umfassendes Tool, das entwickelt wurde, um effiziente Sicherungen von Hyper-V-Umgebungen zu erleichtern. Es bietet Funktionen wie inkrementelle Sicherungen, die Speicherplatz sparen, ohne die Flexibilität der Wiederherstellung zu beeinträchtigen. Benutzer profitieren auch von der Möglichkeit, sowohl vollständige als auch differentielle Sicherungen zu erstellen. Mit Optionen zur automatischen Planung können Unterbrechungen Ihres Arbeitsablaufs effektiv minimiert werden. Darüber hinaus bietet BackupChain Optionen für Offsite-Sicherungen, um die Sicherheit und Zugänglichkeit der Daten in verschiedenen Szenarien zu gewährleisten.
Um zu beginnen, ist Hyper-V innerhalb von Windows Server ein leistungsfähiges Werkzeug, um reale Umgebungen zu simulieren, ohne mehrere physische Maschinen zu benötigen. Die Idee ist, ein einfaches PKI-Labor einzurichten, das Zertifizierungsstellen (CAs) nutzt, wo Sie Zertifikate ausstellen und verwalten können. Der folgende Ansatz geht davon aus, dass Sie grundlegende Kenntnisse von Hyper-V und Windows Server haben.
Zuerst stellen Sie sicher, dass Hyper-V auf Ihrem Windows Server installiert ist. Dazu müssen Sie die Hyper-V-Rolle über den Server-Manager aktivieren. Nachdem Sie Hyper-V aktiviert haben, möchten Sie Ihre erste virtuelle Maschine (VM) erstellen. Für eine PKI-Einrichtung empfehle ich, mindestens 2 GB RAM und ein paar virtuelle Prozessoren zuzuweisen. Sie sollten auch eine virtuelle Festplatte mit mindestens 40 GB anhängen. Dieses Setup wird als Ihr Domain-Controller dienen, wo Active Directory und DNS verwaltet werden können.
Sobald Ihre erste VM bereit ist, möchten Sie Windows Server darauf installieren. Während des Installationsprozesses ist es gut, sicherzustellen, dass Sie die Option zum Hinzufügen der Active Directory Domain Services (AD DS)-Rolle auswählen. Dies bereitet Ihre VM darauf vor, als Domain-Controller zu funktionieren.
Nachdem das Betriebssystem installiert ist, werden Sie diesen Server zu einem Domain-Controller hochstufen. Nach dieser Beförderung können Sie eine Rolle für Active Directory-Zertifikatdienste einrichten, um als Ihre Zertifizierungsstelle zu fungieren. Die Installation ist unkompliziert. Über den Server-Manager finde ich den Assistenten „Rollen und Features hinzufügen“, wo ich zum Abschnitt Active Directory Certificate Services navigiere und die Eingabeaufforderungen befolge.
Während der Installation treffen Sie eine wichtige Entscheidung, indem Sie den CA-Typ auswählen. Wenn Sie nur üben, ist die Wahl einer Enterprise-CA die ideale Option. Sie integriert sich in Active Directory, sodass Sie Benutzer- und Maschinenzertifikate effektiver verwalten können. Nach der Konfiguration der CA gibt es einige Einstellungen anzupassen. Legen Sie die Gültigkeitsdauer für Zertifikate gemäß Ihren Testanforderungen fest - typischerweise genügt ein Jahr für Experimente.
Bei der Erstellung der CA wähle ich in der Regel eine Standalone-CA oder eine Enterprise-CA, abhängig von den Anforderungen meiner Testszenarien. In einem Unternehmenssetup würden Sie die CA über Gruppenrichtlinien verwalten und Computersystemen im Netzwerk erlauben, sich automatisch um Zertifikate zu bewerben, was besonders nützlich für Dienste wie Verschlüsselung oder VPNs sein kann.
Nachdem Sie Ihre CA eingerichtet haben, besteht der nächste Schritt darin, die Zertifikatsanmeldung zu testen. Für Clientmaschinen erstellen Sie zusätzliche VMs, die als Clients dienen werden. Dies könnten Windows 10 oder Windows Server-Maschinen sein. Sobald diese aktiv sind und Teil der Domäne werden, können sie Zertifikate von der CA anfordern.
Ich nutze typischerweise die MMC (Microsoft Management Console) für die Anforderung von Zertifikaten. Das Hinzufügen des Snap-ins Für Zertifikate ermöglicht mir sicheres Interagieren mit dem Zertifikatsspeicher des lokalen Computers. Durch Rechtsklick auf den „Persönlichen“ Speicher kann ich die Anfrage für ein neues Zertifikat wählen, was mich zu einem Assistenten für die Auswahl von Zertifikatvorlagen führt.
Zur Übung können Sie verschiedene Vorlagen wie das Webserver-Zertifikat oder das Client-Authentifizierungszertifikat einrichten - jede bietet unterschiedliche Funktionen und Einsatzmöglichkeiten. Während Sie Zertifikate anfordern und ausstellen, ist es eine gute Idee, auch die Verwaltung der Certificate Revocation List (CRL) zu erkunden. Dies ist entscheidend für die Sicherheit Ihrer PKI, um sicherzustellen, dass zurückgezogene Zertifikate nicht zur Authentifizierung verwendet werden können. In den CA-Einstellungen finden Sie die CRL-Konfigurationen.
Um weiter zu testen, richten Sie nach der Ausstellung von Zertifikaten eine Anwendung auf einer der Client-VMs ein, wie z.B. IIS, um das Serverzertifikat zu nutzen. Sie können SSL/TLS für Ihre Webanwendungen konfigurieren, was das Binden des ausgestellten Zertifikats an den Webdienst beinhaltet. Dieser Prozess festigt Ihr Verständnis darüber, wie Zertifikate helfen, Anwendungen über Netzwerke abzusichern.
Netzwerksicherheitsprotokolle können ebenfalls getestet werden. Mit der bestehenden Zertifikatsinfrastruktur sollten Sie in Erwägung ziehen, Protokolle wie IPsec oder die verschlüsselte E-Mail-Kommunikation mithilfe von S/MIME-Zertifikaten einzurichten. Dies bietet praktische Erfahrungen bei der Einrichtung von Verschlüsselungspolitiken, und Sie werden verschiedene HTTPS-Konfigurationen und -Verbesserungen bei auftretenden Problemen beheben.
Während Sie diese Tests durchführen, sollte die Effizienz der Sicherung Ihrer VMs nicht übersehen werden. BackupChain Hyper-V Backup bietet eine zuverlässige Lösung für die Sicherung von Windows Server Hyper-V. Es ermöglicht konsistente Sicherungen und schnelle Wiederherstellungen Ihrer Hyper-V-virtuellen Maschinen. Dies kann sowohl vollständige VM-Sicherungen als auch dateibasierte Sicherungen umfassen. Sie können geplante Sicherungen einrichten, um sicherzustellen, dass Ihre wertvollen Konfigurationen und Zertifikate ohne manuelles Eingreifen erhalten bleiben.
Während Sie PKI erkunden, möchten Sie sich auch mit der Verwendung von Befehlszeilenwerkzeugen wie PowerShell vertraut machen. PowerShell kann besonders nützlich für Massenoperationen auf der CA sein, wie z.B. das Exportieren oder Importieren von Zertifikaten, das Widerrufen von Zertifikaten oder das Verwalten von Zertifikatvorlagen. Beispielsweise verwende ich häufig den folgenden Befehl, um ein Zertifikat zu widerrufen, bei dem Sie die Seriennummer des Zertifikats benötigen:
Revoke-Certificate -Certificate (Get-Certificate -SerialNumber "<SerialNumber>")
Ein weiterer praktischer Befehl ist das Importieren eines Zertifikats aus einer Datei in den lokalen Speicher, der so aussieht:
Import-Certificate -FilePath "C:\path\to\certificate.cer" -CertStoreLocation Cert:\LocalMachine\My
Diese Befehle beschleunigen nicht nur die Prozesse, sondern führen auch zu Skriptfähigkeiten, die die Automatisierung sich wiederholender Aufgaben ermöglichen.
Die Konfiguration von Zertifikatvorlagen bietet eine tiefere Verständnisschicht beim Üben mit PKI. Durch die Erstellung benutzerdefinierter Zertifikatvorlagen kann ich einzigartige Einstellungen festlegen, die auf spezifische Anwendungsfälle zugeschnitten sind. Zum Beispiel könnte die Erstellung einer benutzerdefinierten Vorlage für den VPN-Zugang die Kontrolle über die Schlüsselnutzung und die Festlegung von Erneuerungszeiträumen beinhalten. Jede Modifikation der Vorlage gibt Einblicke in die Grenzen und Möglichkeiten von PKI.
Ein weiterer Bereich, der es wert ist, erkundet zu werden, ist die Implementierung der Active Directory Enrollment Services, die eine größere Flexibilität bei Ihren Zertifikatsbereitstellungen ermöglicht. Diese Funktion ist besonders vorteilhaft in größeren Organisationen, in denen Sie die Zertifikatsanforderungen dynamischer verwalten müssen. Sie können sehen, wie bestimmte Richtlinien die Ausstellung von Zertifikaten basierend auf Berufsrollen oder Abteilungsanforderungen beeinflussen könnten.
Netzwerkgrundlagen spielen in einer PKI-Übungsumgebung eine große Rolle. Ich simuliere oft verschiedene Szenarien, wie Klienten, die keine Zertifikate erhalten oder Verbindungprobleme im Zusammenhang mit einer Root-CA-Kette haben. Zu verstehen, wie diese Elemente zusammenarbeiten, kann Ihnen helfen, Probleme in Produktionsumgebungen zu beheben.
Das Üben von PKI in einer kontrollierten Umgebung wie Hyper-V ermöglicht Experimente, ohne das Risiko, Produktionsdomänen zu beeinträchtigen. Während Sie an diesen Konfigurationen arbeiten, nutzen Sie die Gelegenheit, absichtlich Fehler zu machen, was zu Lernen durch Misserfolg führt. Zum Beispiel, wenn ein Zertifikat von einer Client-Maschine nicht vertrauenswürdig ist, ist das Untersuchen und Lösen dieses Fehlers eine wertvolle Erfahrung.
Sie möchten möglicherweise auch die Integration anderer Dienste erkunden, wie RADIUS, der Zertifikate für die Authentifizierung des Netzwerkzugriffs über drahtlose Geräte nutzen kann. Das Einrichten eines NPS (Network Policy Server) kann Ihr Lernen über die Schnittstelle zwischen Netzwerksicherheit und Authentifizierungsprotokollen erweitern.
Mit Rollen und Features in Hyper-V zu experimentieren, können Sie auch entdecken, wie PKI verschiedene Dienste wie DirectAccess oder Always-On VPN-Konfigurationen beeinflusst. Diese Tests können Ihnen helfen, zu verstehen, wie entscheidend Zertifikate für alle Arten der Netzwerkkommunikation und Authentifizierung auf verschiedenen Ebenen sind.
Während Sie sich in dieser PKI-Umgebung vertiefen, ist es eine gute Praxis, Ihre Prozesse, Konfigurationen und alle aufgetretenen Probleme zu dokumentieren. Diese akribische Aufzeichnung wird als nützliche Referenz für zukünftige Projekte dienen und Klarheit bieten, wenn Sie später PKI-Probleme beheben müssen. Durch diese Praxis werden Sie ein umfangreiches Wissen über Zertifikate, CAs und deren Verwaltung aufbauen.
Eine robuste Backup-Strategie sorgt auch dafür, dass nach umfangreichen Experimenten das Zurücksetzen auf einen vorherigen Zustand nahtlos ist. Mit Lösungen wie BackupChain kann die Datenintegrität Ihres Labors effizient sichergestellt werden. Verschiedene Funktionen ermöglichen es, VMs inkrementell zu sichern, wodurch der Speicherplatz minimiert wird, während Ihnen jederzeit eine Wiederherstellungsoption angeboten wird.
Indem Sie die Funktionen nutzen, die Hyper-V bietet, und dies mit einem aufrichtigen Interesse an der Praxis und dem Lernen über PKI kombinieren, werden Fähigkeiten nicht nur erworben, sondern auch erhalten. Sie werden feststellen, dass jede Konfiguration, die Sie dokumentieren, und jedes Zertifikat, das Sie ausstellen, zu einer stärkeren Grundlage in der IT-Sicherheit beiträgt.
BackupChain Hyper-V Backup
BackupChain Hyper-V Backup ist ein umfassendes Tool, das entwickelt wurde, um effiziente Sicherungen von Hyper-V-Umgebungen zu erleichtern. Es bietet Funktionen wie inkrementelle Sicherungen, die Speicherplatz sparen, ohne die Flexibilität der Wiederherstellung zu beeinträchtigen. Benutzer profitieren auch von der Möglichkeit, sowohl vollständige als auch differentielle Sicherungen zu erstellen. Mit Optionen zur automatischen Planung können Unterbrechungen Ihres Arbeitsablaufs effektiv minimiert werden. Darüber hinaus bietet BackupChain Optionen für Offsite-Sicherungen, um die Sicherheit und Zugänglichkeit der Daten in verschiedenen Szenarien zu gewährleisten.
