Kalte Sicherung schützt vor Datenverlust

Ein Backup ist kein Archiv

| Autor / Redakteur: Hannes Heckel* / Tina Billo

Hannes Heckel ist Director Marketing bei Fast LTA.
Hannes Heckel ist Director Marketing bei Fast LTA. (Bild: 2016 davidsonphoto.com - Fast LTA)

Bei den wenigen konkreten Ransomware-Attacken, die publik werden, zeigt sich: nur kalte Datensicherung schützt vor den Folgen eines erfolgten Angriffs. Nur, wenn Daten so gesichert wurden, dass sie systembedingt vor der Verschlüsselung oder dem Löschen geschützt sind, ist die Wiederherstellung und damit die Verhinderung einer Lösegeldzahlung möglich.

Eine wichtige Rolle spielen dabei regelmäßige Backups, die grundsätzlich davor schützen, Daten unwiederbringlich zu verlieren. Vernachlässigt wird dabei oft die Möglichkeit, durch frühzeitige Trennung von Backup und Archiv, in Verbindung mit den richtigen Speichertechnologien, Kosten, Aufwand und Risiko zu minimieren.

Backups sind unverzichtbar

Unabhängig von allen Schutzmaßnahmen gilt seit jeher: Nur mehrfache Speicherung schützt vor Datenverlust. Ob Anwenderfehler, defekte Hardware, oder eben Attacken – eine IT ohne Backups ist hochgradig gefährdet und führt fast zwangsläufig zu Datenverlust. Umso erstaunlicher, dass immer wieder Fälle bekannt werden, in denen der lapidare Satz "ein Backup der Daten war offenbar nicht vorhanden" auftaucht. Offenbar sind Unternehmen und Behörden mit der stets komplexer werdenden IT-Landschaft oft überfordert.

Meist werden die drohenden Gefahren aber einfach unterschätzt. Das versehentliche Löschen einzelner Datensätze durch eine Fehlbedienung lässt sich in den meisten Fällen verkraften. Ein erfolgreicher Ransomware-Angriff betrifft aber alle oder zumeist einen großen Teil der Daten, was deutlich weitreichendere Folgen hat. Aber selbst wenn grundsätzlich eine Backup-Strategie existiert, schlägt eine Wiederherstellung großer Datenmengen oft fehl. Backup ist ohne Recovery nichts wert. Deswegen muss der Prozess der Wiederherstellung regelmäßig überprüft und hinterfragt werden.

Frühzeitige Trennung von Produktiv- und Archivdaten

Setzt man nun eine funktionierende Backup- und Recovery-Strategie auf, tauchen neue Herausforderungen auf. Durch die steigenden Datenmengen schwellen Backup-Fenster und Lizenzkosten enorm an. Auch die Komplexität und der administrative Aufwand, Daten aller Quellen in Backups zu sichern, vervielfachen sich. Die Wahrscheinlichkeit für Datenverlust durch Fehlkonfigurationen, fehlerhafte Medien, oder mangelnde Kontrolle steigt. Dabei stellen die ständig zu sichernden Produktivdaten oft nur einen Bruchteil der Gesamtmenge dar. Dennoch nutzt der überwiegende Teil der Anwender Datenbackups auch als Archiv.

Aufwand und Kosten zur Datensicherung lassen sich jedoch enorm reduzieren, wenn man frühzeitig Archiv- von Produktivdaten trennt und die statischen Archivdaten somit aus dem Backup-Prozess herausnimmt – und von Haus aus manipulationssicher speichert. Da Produktivdaten inzwischen zum Großteil in virtuellen Maschinen verwaltet werden, ist die Absicherung über eine entsprechende, moderne Backup-Software, wie zum Beispiel Veeam, in den meisten Fällen sowieso schon vorhanden oder steht kurz bevor.

Mit dem Silent Brick WORM ist eine revisionssichere Archivierung möglich.
Mit dem Silent Brick WORM ist eine revisionssichere Archivierung möglich. (Bild: Fast LTA)

Archivdaten teilen sich dann grundsätzlich in zwei Kategorien auf. Solche, die bei Verlust erheblichen Schaden für das Unternehmen darstellen, und solche, die aufgrund rechtlicher Vorgaben vor Löschen und Manipulation sicher aufbewahrt werden müssen – letztere erfordern eine revisionssichere Speicherung.

Kalte und heiße Daten – manipulationssicher und trotzdem verfügbar

Alle Daten sollen jederzeit verfügbar sein. Das betrifft sowohl Archivdaten – Wartezeiten bei der Anforderung auch älterer Datensätze werden heutzutage nicht mehr akzeptiert – als auch Backups – Stichwort Business Continuity. Dies führt zu einem Dilemma: einerseits sollen Daten "heiß", also schnell verfügbar sein. Andererseits sollen sie "kalt", also energiesparend und vor Löschen und Manipulation geschützt gespeichert sein.

Die Annahme, dass nur Daten, die offline gelagert sind, auch "kalt" sind, ist jedoch so nicht mehr ganz korrekt. Wenn man "kalt" mit "manipulationssicher" gleichsetzt, kann man mit Erasure Coding, linearer Speicherung und optionaler WORM-Versiegelung auch Online-Daten vor Löschen und Manipulation schützen. Wenn man zudem noch die Möglichkeit hat, Daten auf offline-fähige Medien auszulagern, ergibt sich als weiterer Vorteil der Schutz vor Katastrophenfällen und Diebstahl.

Silent Bricks: das System für die kalte Datensicherung

Das Silent Brick System ist eine Speicherplattform, bei der stationäre Storage-IT und Medien voneinander getrennt sind. Einerseits ergibt sich dadurch ein hochmodernes, performantes und einfach auf den neuesten Stand zu bringendes Speichersystem. Andererseits können einzelne Medien je nach Anwendung und Anforderung bestückt und konfiguriert werden. Durch die physisch getrennten, herausnehmbaren Speichermedien ist ein elastisches Wachstum je nach Bedarf möglich.

Wie bei Bandspeichern bieten wechselbare Medien, die Silent Bricks, für die kalte Datensicherung große Vorteile. Zum einen sind solche Medien systembedingt offlinefähig und entziehen sich damit physikalisch jedem Angriff, zum anderen sind die Speicher-Grenzkosten damit auf ein Minimum reduziert.

Das Silent Brick System ist eine Speicherplattform, bei der stationäre Storage-IT und Medien voneinander getrennt sind.
Das Silent Brick System ist eine Speicherplattform, bei der stationäre Storage-IT und Medien voneinander getrennt sind. (Bild: Fast LTA)

Anders als Bandspeicher basieren Silent Bricks aber auf schnellen Flash- oder Festplattenspeichern. Damit ist im Online-Betrieb die Zugriffs- und Übertragungsgeschwindig-​keit auf dem aktuellem Stand der Technik.

Durch den Einsatz von Erasure Coding, Disk Mix und Digital Audit sind die Daten innerhalb jedes einzelnen Speicher-Containers dazu besonders gut gegen Datenverlust durch Hardware- und Firmware-Mängel geschützt. Hinzu kommen noch weitere Merkmale, die entsprechend konfigurierte Silent Bricks nun zum „kalten Speicher“ machen.

Lineare Speicherung mit Struktursicherheit

Die lineare Speicherung sorgt dafür, dass Angriffe ins Leere laufen. Jede Manipulation von Daten sowie jeder Löschversuch kann zu jedem Zeitpunkt wieder rückgängig gemacht werden, da Daten ausschließ- lich inkrementell auf die Datenträger geschrieben werden. Dazu werden Daten auf Silent Bricks struktursicher abgelegt.

Silent Bricks speichern Daten linear und struktursicher. Eine Rückkehr zur Vorversion ist jederzeit möglich.
Silent Bricks speichern Daten linear und struktursicher. Eine Rückkehr zur Vorversion ist jederzeit möglich. (Bild: Fast LTA)

Das bedeutet, dass die notwendigen Metadaten immer auch zusammen mit den eigentlichen Nutzdaten gespeichert werden, und nicht nur wie sonst üblich in einem zentralen Index. Greift eine Malware also gezielt den Dateiindex an, können die Daten von Silent Bricks auch ohne diesen Index vollständig wiederhergestellt werden.

Silent Brick WORM

Zusätzlich sorgt eine Variante mit WORMVersiegelung auf Hardware-Ebene für hunderprozentige Sicherheit gegen Veränderung und Löschen von einmal geschriebenen Daten. Mit dem Silent Brick WORM ist damit eine revisionssichere Archivierung möglich. Inklusive aller Vorteile eines offline-fähigen, elastisch skalierbaren, modernen Speichersystems, mit hunderten Software-Lösungen aus Healthcare, kommunalen Systemen, DMS und Archiv zertifiziert, und im Silent Cube tausendfach bewährt.

Elastisches Speichersystem für Archiv und Backup

Mit Silent Bricks ist eine kalte, sichere Speicherung statischer oder rechtsrelevanter Daten mit geringem Aufwand möglich. Durch Erasure Coding, lineare Speicherung und optionale WORM-Versiegelung sind diese Daten manipulationssicher und vor Datenverlust durch Ransomware-Attacken geschützt und entlasten zudem den aufwändigen und teuren Backup-Prozess.

Aber auch als Ziel für Backups und sogar als flexibles, skalierbares NAS eignen sich Silent Bricks durch die individuell konfigurierbaren, modularen Speicher-Container. Diese Flexibilität in den Medien bei geteilter Nutzung der Storage-IT sorgt für erheblich reduzierte Kosten, aber vor allem für geringere Komplexität und Wartung.

* Hannes Heckel ist Director Marketing bei Fast LTA.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44603946 / Speichersysteme)