Sicherheit für Cloud-Storage Datentresore in der Cloud

Redakteur: Dr. Stefan Riedl

Software-as-a-Service boomt. Datenverkehr, Workloads und Daten wandern daher tendenziell hinaus aus dem eigenen Rechenzentrum, hinein in die Cloud. Hier sind neue Sicherungs­konzepte gefragt. Es bieten sich aber auch Möglichkeiten, alte Konzepte neu zu denken.

Firmen zum Thema

Die Cloud dient vielerorts als eine Art Datentresor zur Umsetzung der 3-2-1-Backup-Regel.
Die Cloud dient vielerorts als eine Art Datentresor zur Umsetzung der 3-2-1-Backup-Regel.
(Bild: vectorfusionart - stock.adobe.com)

Im Storage-Kontext pflügen die Cloud und ihr technologischer Siegeszug die IT-Landschaft komplett um. Tiefe Furchen hinterlässt die Verlagerung von ­Arbeitsprozessen und Workloads durch Produktivsysteme wie beispielsweise Microsoft 365 samt Teams oder SaaS-Anwendungen wie Salesforce in die Cloud. Insbesondere der Trend hin zum Homeoffice hat diese Entwicklung befeuert.

Vertrauen ist gut ...

Zwar sichert Microsoft unstrukturierte ­Daten, die im 365-Umfeld anfallen, zum Beispiel gemeinsam erstellte Dokumente oder Mails, in einem herstellereigenen Rechenzentrum auf eine Art und Weise, die kleine und mittelständische Betriebe erst einmal hinsichtlich Sicherheit und Verfügbarkeit hinbekommen müssen. Dennoch handelt es sich dabei lediglich um ­eine Grundsicherung, und trotz der Duplizierung von Kundendaten über mehrere Microsoft-Server sind nicht alle Datenverlustszenarien abgedeckt. So liegen beispielsweise verloren gegangene, gelöschte oder beschädigte Inhalte in der Verantwortung des Kunden.

... Kontrolle ist besser

Ergebnisse einer Veeam-Umfrage.
Ergebnisse einer Veeam-Umfrage.
(Bild: Veeam)

Versehentliche Datenlöschung durch den Anwender oder Admin oder das böswillige Agieren, beispielsweise um Rache am ­Arbeitgeber zu nehmen, sind nur zwei von vielen Szenarien, die SaaS- und klassische Backup-Admins in den Unternehmen laut einer Umfrage, die der Datensicherer Veeam in Auftrag gegeben hat, durchaus auf dem Schirm haben. Auch Ramsom­ware-Probleme und Compliance-Überlegungen spielen hier mit hinein.

Admins zur Cloud-Datensicherung

SaaS- und Microsoft-365-Administratoren wissen durchaus, dass sie Cloud-Daten sichern müssen. Wie Veeam in einer in Auftrag gegebenen Studie herausgefunden hat, sind SaaS-Administratoren und Backup-Verantwortliche aus denselben Gründen der Ansicht, dass die integrierten Verfügbarkeitsmechanismen von Microsoft 365 nicht genügen. Folgerichtig müssen Daten weiterhin auf herkömmliche Weise gesichert werden. Allerdings haben SaaS- und Backup-Administratoren die Gründe hierfür unterschiedlich gewichtet.

Konkurrenz belebt das Geschäft

Handelt es sich um ein Versäumnis von ­Microsoft, hier keine granularer einstellbare Backup-Lösung für M365 zu bieten? Nein, im Sinne einer Plattformökonomie setzt der IT-Konzern auf Hersteller, die sich spezialisiert haben und ihre Lösungen ­andocken. Um Daten in der Cloud voll­umfänglich zu sichern, ist konzeptionell eine Drittanbieterlösung gefragt. Das ­geschieht inzwischen durch Security-Hersteller, providerseitig beispielsweise durch ein Komplettangebot der Deutschen Telekom oder durch Dienstleistungen, die Managed Service Provider zu einem Gesamtpaket schnüren.

Die „1“ aus der Backup-Regel

Die 3-2-1-Backup-Regel zur Datensicherung spielt in der anderen Richtung eine Rolle. Im Cloud-Zeitalter ist es nicht nur eine Herausforderung, Daten aus dem Cloud Computing herkömmlich zu sichern, sondern auch eine Chance, die Cloud im Sinne der „1“ aus der Backup-Regel zu sichern: Drei Kopien sollen erstellt werden. die Kopien sollen auf zwei verschiedene Arten von Speichermedien gespeichert werden, und eine Kopie der Daten soll an einen externen Standort ­gespeichert werden.

Da drängt sich die Cloud bezüglich des externen Speicherstandorts förmlich auf. Denn wer will stattdessen lieber Hardware-Datenträger umherfahren, um sie Tag für Tag andernorts zu bunkern? Einige Backup-Systeme verfügen inzwischen über die Möglichkeit, dass, sobald ein On-Premises-Backup gefahren wird, auch gleichzeitig ein Cloud-Backup durchgeführt wird.

Beträgt die Ausfallwahrscheinlichkeit für eine Kopie ein Hundertstel, sinkt diese bei zwei Systemen auf ein Hundertstel mal ein Hundertstel, also ein Zehntausendstel, bei einem dritten System auf ein Einmillionstel.

Selbst der Admin hat Grenzen

Um aus Complance-Sicht von Anfang an in sicheren Fahrwassern unterwegs zu sein, bieten einige Anbieter die Möglichkeit, die Funktion „S3 Object Lock“ bei AWS zu nutzen. Bei diesem Feature ist es niemandem, auch nicht dem Administrator, mehr möglich, Daten zu ändern oder zu löschen. So ist eine revisionssichere Archivierung sichergestellt, die zudem eine gute Alternative zum Tape-Backup darstellt, das dann nicht mehr im Sinne der Backup-Regel an andere Orte gefahren werden muss.

Ergänzendes zum Thema
Kommentar: Unsterbliche Disketten dank Save-Icon

Als Icon ist die Diskette immer noch im Einsatz.
Als Icon ist die Diskette immer noch im Einsatz.
( Bild: martialred - stock.adobe.com )

Optimal gelagerte Disketten, die gegen Sonneneinstrahlung und Magnetismus abgeschirmt wurden, dürften Lagerzeiten von bis zu 30 Jahren überdauern. Theoretisch könnten also einige noch im Einsatz sein. Praktisch spielt diese veraltete Technologie in keinem ernstzunehmenden Data-Management-Konzept mehr eine Rolle.

Es soll sogar junge Mitarbeiter geben, die beim Anblick einer 3,5-Zoll-Diskette gefragt haben, ob das ein 3D-Print eines Speichersymbols sei. Im Reich der Symbole fristet die Diskette nämlich ihren wohlverdienten Ruhestand und dient der Datensicherung bei jedem Klick auf das Save-Item.

Oder, um das in einer unangemessenen und pathetischen Formulierung zusammenzufassen, die seit Jahren durch das Internet geistert: „Floppy disks are like Jesus: They died to become the icon of saving.“

Die Cloud ist keine Einbahnstraße

Im Zusammenspiel zwischen Rechenzentrum und Cloud gehe eine steigende Cloud-Nutzung nicht so weit, dass das Rechenzentrum ausgedient habe, so Veeam in der Studie. Vielmehr führe das Hin­zufügen von in der Cloud gehosteten ­Servern dazu, dass der Anteil physischer oder virtueller Server in der Rechenzentrumsumgebung abnehme. Nur 62 Prozent der in der Cloud gehosteten Server seien im Laufe der Zeit aus dem Rechenzentrum heraus migriert worden. Die übrigen 38 Prozent seien vielmehr direkt in der Cloud eingerichtet worden. Glaubt man den Studienergebnissen, zeigt sich, dass Migration aus der lokalen Umgebung in die Cloud nicht immer eine Einbahnstraße ist. So haben laut der Studie zwar 58 Prozent der Unternehmen Workloads nicht wieder aus der Cloud in die lokale Umgebung migriert, aber 42 Prozent haben eine solche Migration vorgenommen. Das Rechenzentrum hat also trotz Cloud-Hype noch lange nicht ausgedient.

Technologischer Wandel

In puncto Kubernetes gewinnt Storage-Management weiterhin an Bedeutung. In Kubernetes-Umgebungen spielen flüchtige Container eine Rolle, und der Schwerpunkt liegt von Vornherein nicht auf der Infrastruktur, sondern auf den Anwendungen. Daten auch innerhalb von Containern zu schützen (und nicht nur im Storage-Repository), ist eine Herausforderung, auf die derzeit viel Entwicklungs-Power konzentriert wird.

(ID:47696023)