Kontinuierliche Datensicherung im Kampf gegen Malware

Datenschutzkonzepte mit Continuous Data Protection

| Autor / Redakteur: Thomas Joos / Rainer Graefen

In virtuellen Netzwerkumgebungen kann CDP ein wichtiges und flexibles Mittel zur Sicherung und Wiederherstellung sein.
In virtuellen Netzwerkumgebungen kann CDP ein wichtiges und flexibles Mittel zur Sicherung und Wiederherstellung sein. (Bild: Microsoft)

Beim Einsatz von Continuous Data Protection findet bei jeder Änderung von Daten eine sofortige Datensicherung statt. Die Infrastruktur muss dafür geeignet sein, genauso wie die Sicherungsmedien.

Im Fokus der kontinuierlichen Datensicherung (Continuous Data Protection, CDP) stehen vor allem Snapshots. Wird eine Datei im Netzwerk geändert, erstellt das System einen Snapshot des entsprechenden Storage-Systems. Dadurch sind ständig alle Änderungen nachvollziehbar und wiederherstellbar. Datenverlust in Unternehmen wird dadurch verhindert.

Continuous Data Protection schützt gegen Viren, Trojaner und Ransomware

Da alle Änderungen sofort gesichert werden, stellt CDP auch ein Schutz gegen Ransomware oder anderer Malware dar. Wird der Schädling erkannt, kann durch eine Wiederherstellung jede Datei wieder von Viren und Ransomware befreit werden. Dadurch wird der Datenverlust möglichst klein gehalten, und Wiederherstellungen laufen extrem schnell ab. Vor allem durch diesen Vorteil von CDP, im Vergleich zur Archivierung und herkömmlichen Datensicherung, findet CDP in größeren Netzwerken eine immer größere Verbreitung.

Continuous Data Protection in Software Defined Storage-Umgebungen

Vor allem in Umgebungen, die bereits jetzt auf Software-defined Storage (SDS) setzen, lässt sich CDP optimal umsetzen, da die Infrastruktur bestens dafür geeignet ist. SDS-Umgebungen sind sehr flexibel was die Konfiguration von Storage und Backup angeht, auch zwischen verschiedenen Herstellern.

Replikation ganzer Storage-Systeme gehört heutzutage in SDS-Umgebungen zum Standard, wenn mehrere Rechenzentren zum Einsatz kommen. Auch in Betriebssystemen wie Windows Server 2016/2019 sind Technologien für den Aufbau einer SDS-Umgebung integriert, inklusive der Replikation der Storage-Systeme. In Verbindung mit CDP werden Daten durch Snapshots erfasst und synchron oder asynchron repliziert. Das eröffnet extrem flexible Möglichkeiten, mit denen genau gesteuert werden kann, wann welche Daten in welcher Version gespeichert werden.

Ransomware in Datenschutzkonzepte einbinden

Das Storage-System erfasst durch CDP einen Snapshot und kann diese Daten anschließend replizieren. Dadurch werden Wartungs- und Backupfenster weniger wichtig, und Daten sind jederzeit sicher. Allerdings muss ein Ransomware-Befall in die Planung mit einbezogen werden, und entsprechende Aktionen müssen definiert werden, damit ein Befall wieder rückgängig gemacht werden kann.

Mit CDP könne komplexe Datenlaufwerke auf einmal wiederhergestellt werden, auch an anderen physischen Orten im Netzwerk. Das muss natürlich entsprechend geplant werden. Die Speicherkapazität im Netzwerk muss dazu genauso geeignet sein, wie die Netzwerk-Infrastruktur, welche über die notwendige Leistung verfügen muss. Das gilt natürlich auch für die WAN-Verbindungen zwischen verschiedenen Rechenzentren.

Ganze Infrastrukturen wiederherstellen

CDP kann aber nicht nur einzelne Daten wiederherstellen, sondern ganze Infrastrukturen. Setzen Unternehmen auf die Virtualisierung, Software-definied Networking oder Software-defined Datacenter, können durch die Wiederherstellung auch ganze Anwendungen, virtuelle Server oder sogar Bereiche des Netzwerks wiederhergestellt werden.

Beim Einsatz von Software-defined Networking können über diesen Weg virtuelle Anwendungen genauso wiederhergestellt werden, wie einzelne oder alle virtuellen Switches, virtuelle Festplatten und andere Teile der virtuellen Infrastruktur. Das ermöglicht die Wiederherstellung von Zuständen der Umgebung, nicht nur der Daten in der Umgebung. Imagedateien und virtuelle Festplatten sind in diesem Bereich natürlich besonders geeignet.

CDP in Datenschutzkonzepte einbinden

Plant ein Unternehmen also die Erstellung eines neuen Datenschutzkonzeptes, ist es sinnvoll CDP mit einzubinden. Idealerweise sollte in diesem Zug auch der Einsatz von SDN, SDS oder SDDC mit eingeplant werden. Je mehr in der Umgebung virtualisiert oder auf Basis von Software dargestellt wird, je einfacher kann eine Sicherung und Wiederherstellung mit CDP durchgeführt werden.

Auch bei der Investition der Hardware müssen diese Konzepte mit eingebunden werden, da Server, Netzwerk-Hardware und vor allem die Storage-Technologie in der Lage sein müssen, mit CDP zu arbeiten. Das gilt auch für die Replikation von Daten zwischen Rechenzentren.

Angepasste Lösungen sind dazu in der Lage ganze Quell-Laufwerke wieder in einen gesicherten Zustand zurückzusetzen. Handelt es sich bei den Quell-Laufwerken um virtuelle Datenträger, können diese auf beliebiger Hardware wiederhergestellt werden. Daher kann CDP auch in Business-Continuity-Konzepte eingebunden werden, genauso wie in die Disaster-Recovery-Strategie eines Unternehmens.

Planen Unternehmen also eine Modernisierung Ihrer Umgebung kann CDP eine gute Grundlage zur Sicherung und Verbesserung des Datenschutzes sein, wenn gleichzeitig die Umgebung für CDP optimiert wird. Disaster Recovery und Business Continuity sind in diesem Zusammenhang Wegbegleiter, die nicht ignoriert werden sollten.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45239284 / Continuous Data Protection)