Das Recovery darf nicht durch die Offline-Datenhaltung behindert werden

Die veränderbare Unveränderlichkeit von Daten ist möglich

| Autor / Redakteur: Walter Schadhauser / Rainer Graefen

Backup-Hersteller Rubrik wirbt für die "Nur-Lesen-Speicherung" von Daten.
Backup-Hersteller Rubrik wirbt für die "Nur-Lesen-Speicherung" von Daten. (Bild: Rubrik)

Virus, Ransomware oder Sabotage, die Unveränderlichkeit von Daten ist angesichts zahlreicher Security-Löcher nur schwer umsetzbar. "Airgap", heißt die klassische Antwort auf diese Herausforderung. Doch Daten wie Dornröschen hinter einer "Dornenhecke" zu verschanzen, erschwert die Wiedererweckung.

Traditionalisten haben einen klaren Standpunkt: „Bei einem Backup auf Band, das komplett offline ist, gäbe es keine Möglichkeit, dass Ransomware darauf zugreifen kann.“ Dies stimmt, aber wie lange dauert es, um eine Wiederherstellung vom Band durchzuführen, welches an einem entfernten Standort vorgehalten wird? Wenn die Wiederherstellung so langwierig ist, bis es zu erheblichen finanziellen oder geschäftlichen Auswirkungen kommt, was nützt dieses Backup dann eigentlich?

Backup-Hersteller Rubrik glaubt die Antwort gefunden zu haben, mit der sich der "Airgap", das Offline-nehmen von Daten, umgehen lässt, ohne die Datenaufbewahrung unsicher werden zu lassen. Unveränderlich bedeutet definitionsgemäß, dass der Zustand festgelegt ist. Mit anderen Worten, es kann nichts geändert werden. Ziel ist es, eine zuverlässigere automatisierte Rechnerinfrastruktur aufzubauen, um eine stabile kontinuierliche Bereitstellung zu ermöglichen.

Datenwachstum und Recovery-Zeiten

Daten sind zu einer wichtigen Währung geworden. Menschen erzeugen mehr Daten als je zuvor. Bis 2020 sollen 40 Zettabyte generiert werden. Das wäre bereits in nur zwei Jahren. Daten sind für Unternehmen unverzichtbar und werden eine Ära der Innovation einläuten.

Die Frage ist nun wie große Datenmengen und deren Datenmanagement optimal zu handhaben sind. Die Antwort könnte sein, dass die Daten im ersten Schritt unverändert erfasst, verwaltet und gespeichert werden. Änderungen werden an einer neuen Kopie vorgenommen, das Original bleibt unberührt. All dies sollte kontinuierlich mittels Automatisierung erfolgen.

Datenunveränderlichkeit schützt vor den häufigsten Ursachen für Datenverlust und Datenmanipulation, einschließlich:

  • Schädlichen Aktivitäten wie Viren und Ransomware
  • Administrativen Missgeschicken oder gezielte Sabotage
  • Anwendungsfehlern

Einmal erfasst, kann keine externe oder interne Operation die Daten verändern. Daten, die dort verwaltet werden, sind niemals in einem Lese-/Schreibzustand für den Client verfügbar. Dies gilt auch während einer Wiederherstellung oder Live Mount-Operation. Da die Daten nicht überschrieben werden können, können auch infizierte Daten, die später aufgenommen werden, keine anderen vorhandenen Dateien oder Ordner infizieren.

Aktuelle Ransomware wie WannaCry und Petya verschlüsseln Daten und fordern dann eine Zahlung für die Entschlüsselung. Daten, die auf einer modernen Plattform für Cloud Data Management verwaltet werden, sind unveränderlich und können nicht nachträglich verschlüsselt werden. Daher sind die Daten immun gegen diese Arten Aktivitäten.

Rubrik empfiehlt Unternehmen diese Unveränderlichkeit mit der Datenverschlüsselung im Ruhezustand und während der Übertragung zu kombinieren sowie mit einer granularen rollenbasierten Zugriffskontrolle zu verknüpfen. Dann steht eine ganzheitliche Lösung für Datensicherheit und -integrität zur Verfügung.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45202282 / Continuous Data Protection)