Cyber-Angriff, und alles steht still? Nicht ganz. Laut Commvault gibt es eine Methode, die mehr kann, als Daten zu retten – sie bringt ganze Systeme zurück. Doch wie funktioniert das?
Wie will Cloud Rewind Unternehmen dabei unterstützen, ihre Daten sicher zu speichern?
(Bild: Tida - stock.adobe.com)
Im Jahr 2021 verschlüsselten Angreifer nahezu die gesamte IT-Infrastruktur des Landkreises Anhalt-Bitterfeld. Sie verübten einen Ransomware-Angriff, der die Verwaltung für Wochen lähmte. Der Vorfall und zahllose andere machen deutlich: Nicht nur die Daten selbst, sondern auch die Konfigurations- und Infrastrukturelemente, die Cloud-Umgebungen zusammenhalten, sind essenziell, um nach einem Angriff schnell wieder handlungsfähig zu sein.
Hier setzt Cloud Rewind von Commvault an: Die Lösung geht laut Hersteller weit über klassische Backup-Strategien hinaus, denn sie ermögliche es, ganze Cloud-Infrastrukturen, Abhängigkeiten und Konfigurationen schnell und konsistent wiederherzustellen. Doch wie funktioniert das in der Praxis?
Das erklärte Christian Kubik, der Manager Field Advisory Services Team EMEAI bei Commvault, in einem Gespräch mit Storage-Insider: „Mit Cloud Rewind wird die Cloud wirklich durchsucht und findet alle Ressourcen. Wir sichern nicht nur die Daten, sondern auch die Metadaten.“
Was tun im Falle eines Datenverlusts in Cloud-Umgebungen?
Kubik erläuterte, wie die Lösung Cloud Rewind den automatisierten Wiederaufbau von Cloud-Infrastrukturen ermögliche und Unternehmen dabei helfe, die Kontrolle über ihre Cloud-Daten zu behalten. Der Fokus liegt auf einem umfassenden Ansatz, der über traditionelle Backup-Lösungen hinausgeht. Und zwar setzt die Lösung neben Snapshots der Daten auf eine zusätzliche Sicherung der Metadaten.
Traditionelle Backup-Lösungen sichern in der Regel nur Daten wie virtuelle Maschinen oder Datenbanken. Wie der Experte erklärte, erfasst die Metadatensicherung demgegenüber auch die Konfigurationsdaten, die die Infrastruktur erst zusammenhalten, wie Netzwerkeinstellungen, Routing-Tabellen oder Sicherheitsregeln. Diese Lücke soll Cloud Rewind schließen, indem es nicht nur Daten, sondern auch die Metadaten miteinbezieht. Diese Kombination ermögliche es erst, eine Cloud-Umgebung ganzheitlich wiederherzustellen.
Hierzu sagte Kubik: „Wir gucken mit Cloud Rewind auf das große Ganze.“ Die Lösung sichere „konsistent über Snapshots“ die gesamte Infrastruktur und alle Abhängigkeiten. Dies ermöglicht laut Kubik, die Daten zu einem bestimmten Zeitpunkt problemfrei wiederherzustellen. Die Wiederherstellungszeit betrage dabei „wenige Minuten“, so Kubik.
Cloud Rewind schützt vor Ransomware-Angriffen
Cloud Rewind stellt außerdem eine sogenannte Drift-Analyse an. Hierdurch könnten Unterschiede zwischen der aktuellen und der vorigen Cloud-Konfiguration festgestellt werden. Dies ermögliche Unternehmen, Änderungen oder Sicherheitsvorfälle schneller zu erkennen und entsprechend zu handeln. Somit unterstütze Cloud Rewind auch die Forensik nach einem Angriff. Denn die Drift-Analyse veranschaulicht, wann und wie Angreifer begonnen haben, Änderungen vorzunehmen. So könnten Backdoors oder andere Gefahrenquellen ausgeschaltet werden, erläuterte der Commvault-Experte.
Weiterhin konstatierte Kubik, dass das jeweilige Unternehmensportfolio an Cyber-Resilienzstrategien mit Cloud Rewind ergänzt und vervollständigt werden könne, um jederzeit die Datensicherheit zu gewährleisten.
Christian Kubik, der Manager Field Advisory Services Team EMEAI bei Commvault, erklärte im Gespräch mit Storage-Insider, wie Cloud Rewind in der Praxis funktioniert.
(Bild: Commvault)
Kubik unterstrich, dass er die Zukunft darin sehe, eine Verknüpfung zwischen Disaster Recovery, Datenmanagement und Cyber-Security zu schaffen. Cloud Rewind sei dabei ein wichtiger Bestandteil. Commvault setze darüber hinaus darauf, den Unternehmen die Freiheit in der Speicherarchitektur zu überlassen. Das gelte auch für das gesamte Portfolio von Commvault. „Im Moment unterstützen wir die Cloud-Lösungen von AWS, Azure und Google Cloud Platform“, sagte Kubik, aber auch „On-Premises-Lösungen werden unterstützt, um den Kundenanforderungen gerecht zu werden“.
Aktuelles eBook
Disaster Recovery – Konzepte für den Daten-Notfall
eBook „Disaster Recovery“
(Bild: Storage-Insider)
Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e411e25cd2f6b37a123df299dc97db6/0128951938v1.jpeg "In dieser Folge von „Speicherhungrig“ führt unser Fachautor Michael Matzer ein Interview mit Christoph Linden, Field Technical Director von Cohesity, über die KI-gestützte Nutzung von Backups im Zuge des Datenmanagements. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3e583461c4a0948f46931b4cf54632/0128931071v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/75/467564f9fae7479948f54659673f2cdc/0128572571v1.jpeg "NIS-2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je nach Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f6/7bf6a04ed0ce1a653c4cfe8ecd92d8a3/0128787134v1.jpeg "Disk Drill kann verloren gegangene Daten wiederherstellen. (Bild: Joos – CleverFiles)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/1f/9a1fd185950e0f1ec3eaee22559601e8/0127682042v2.jpeg "Ein Synology-NAS lässt sich als zentraler Authentifizierungsdienst nutzen. Wahlweise mit dem integrierten OAuth-Paket oder per Keycloak im Docker-Container. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/26/70/2670ca8e958a4fc2cd79843b7b1d8f4b/0122200600v1.jpeg "So sieht die Start-Oberfläche von Cloud Rewind aus. Nutzer können hier sehen, wo ihre Daten gespeichert sind.(Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/cd/22/cd227ab19e20d8b7f13c918291aa7ddc/0122200592v1.jpeg "Hier werden alle auf der Cloud vorhandenen Ressourcen als Baum dargestellt.(Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/f3/95/f3952b608e10647a760f4150af6858b1/0122200595v1.jpeg "Hier sind alle auf der Cloud vorhandenen Ressourcen aufgelistet.(Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/6d/99/6d9951d81841d450241aea8e5047532b/0122200603v1.jpeg "Hier können die geschützten Ressourcen eingesehen werden.(Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/37/e5/37e54b7c1c9bdcfc3d2daff3ae5f94e3/0118547531.jpeg "Commvault hat seine neue „Cloud Cleanroom Recovery“-Technologie vorgestellt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/dc/56/dc56a68326ff69b3133745030ef8453c/0124534916v1.jpeg "Eine saubere und geschützte Umgebung, die Cyber-Resilienz durch moderne Technologie gewährleistet: Dies wollen Commvault und Crowdstrike mit ihrer Partnerschaft erreichen. (Bild: © klss777 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/ef/b3ef3c5a98ad408f4a2717879768c74f/0125318951v1.jpeg "Commvault und Kyndryl – neuerdings Partner – zielen darauf ab, die Cyber-Resilienz von Unternehmen zu stärken. Zudem holen sie Pure Storage mit ins Boot. (Bild: © Best - stock.adobe.com)")