:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Kommentar von Galvin Chang, Infortrend Die Vorteile der WORM-Technik für Unternehmen
Zahlreiche Unternehmens- und Finanzskandale haben in der jüngeren Vergangenheit weltweit Gesetzgeber dazu veranlasst, Unternehmen bei der Speicherung und Archivierung von Daten schärfere gesetzliche Vorgaben aufzuerlegen. Im folgenden Text wird die WORM-Technik (Write Once, Read Many) vorgestellt, mit der sich Daten mit unveränderlichen Inhalten schützen lassen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
In den Jahren 2001/2002 wurden in den USA eine Reihe von größeren Unternehmens- und Finanzskandalen aufgedeckt, die den Investoren Milliardenverluste bescherten und das Vertrauen der Öffentlichkeit in die US-Wertpapiermärkte erschütterten. Um Anleger und Investoren zu schützen, verabschiedeten die Regierungen vieler Länder seitdem eine Vielzahl von Gesetzen, wie den SOX Act in den USA (2002), die Achte Gesellschaftsrechtsrichtlinie der Europäischen Union - Richtlinie 2006/43/EC (2006) und die Ergänzungen des Taiwan Securities and Exchange Act (2005).
Die gesetzlichen Initiativen zur Regulierung der Wertpapiermärkte verpflichten Organisationen und Unternehmen, insbesondere im Finanzwesen und im Rechnungswesen, die Vorgaben für den Datenschutz im geschäftlichen Bereich vollständig und lückenlos einzuhalten. Weltweit ist es Unternehmen der Privatwirtschaft und der öffentlichen Hand, der Medizin und des Finanzwesens untersagt, ihre geschäftlichen Unterlagen nach Belieben zu löschen oder zu überschreiben. Auch fordern die neuen Gesetze eine kontinuierliche und weitreichende Transparenz der Geschäftstätigkeit und sofortige Abhilfemaßnahmen mit Prüfpfad bei einer Verletzung des Datenschutzes am Datenfluss-Ende.
Schutz von Daten mit unveränderlichen Inhalten
Ohne effektive Lösungen zur Absicherung und Überwachung von Daten ist die Konformität mit den gesetzlichen Vorgaben und dem öffentlichen Interesse gefährdet. Unternehmen aller Branchen haben daher Maßnahmen ergriffen, um ihre Daten mit unveränderlichen Inhalten zu schützen. Dabei kommt in den meisten Fällen die sogenannte WORM-Technik (WORM: Write Once, Read Many) zum Einsatz. Sie stellt Unternehmen Maßnahmen zur Verfügung, um Daten in einem nicht überschreibbaren, nicht löschbaren und nicht veränderbaren konformen Format zu speichern und damit die Datenintegrität sicherzustellen.
Was ist WORM?
Die WORM-Technik ist ein Verfahren zur Datenspeicherung, mit dem Informationen nur einmal geschrieben werden können; der Benutzer kann die Daten anschließend nicht mehr versehentlich oder absichtlich verändern oder gar löschen. Vor dem Hintergrund der gesetzlichen Regulierungen wird die WORM-Technik heute verstärkt zur Archivierung von Unternehmensdaten wie Finanzdokumenten, E-Mails und Zertifizierungsunterlagen angewandt.
In der Regel können mehrere Benutzer auf einen gemeinsam genutzten Ordner zugreifen und die Originaldaten bearbeiten. Danach hat die ursprüngliche Datei vielleicht noch denselben Namen, aber nicht unbedingt mehr dieselben Daten. Analyse- oder Referenzdaten, die in ihrer ursprünglichen Form für einen bestimmten, gesetzlich festgelegten Zeitraum aufbewahrt werden müssen, werden somit nicht ausreichend geschützt.
Bei einem WORM-Ordner können ebenfalls mehrere Benutzer auf ein und dieselbe Datei zugreifen. Es ist ihnen allerdings nicht möglich, die ursprünglichen Daten zu verändern oder zu überschreiben. Die einzige Möglichkeit besteht darin, eine Kopie mit einem anderen Namen zu erstellen und diese als neue Version zu speichern.
Datenschutz
Die wichtigste Funktion der WORM-Technik ist der „Nur-Lesen“-Langzeitschutz für Daten, deren Inhalt nicht verändert werden darf. Applikationen können Daten auf den Plattenspeicher schreiben, aber keine Änderungen vornehmen, nachdem die Daten fixiert und archiviert wurden. Die Sperrmechanismen werden von der Applikation auf Datei- oder Volume-Ebene kontrolliert und frieren die Daten mit „Nur-Lesen“-Eigenschaft ein. Die Daten bleiben damit sicher und leicht zugänglich und können für die gesamte Lebensdauer der Aufzeichnung nicht verändert werden. Das ist eine obligatorische Forderung des SOX Act.
Datenintegrität
Für E-Mail-Archive zahlreicher Branchen ist es gesetzlich vorgeschrieben, E-Mails aufzubewahren oder zu sperren. Und auch Anwender in technisch-wissenschaftlichen Bereichen wie Meteorologie, Ozeanografie und Astronomie müssen große Datenmengen als Referenzgrundlage für eine künftige Verwendung speichern. In der Medizin dürfen sich Referenzinformationen wie Röntgenaufnahmen im Laufe der Zeit nicht verändern.
Durch Erzeugen von „Fingerprints“ kann eine von der WORM-Technik bereitgestellte periodische Prüffunktion für jeden Datensatz überprüfen, ob sich die Daten weiterhin im Originalzustand befinden. Viele Archiv-Applikationen berechnen ebenfalls „Fingerprints“ und speichern diese im Archiv ab, um die Datenintegrität zu gewährleisten. Der Schutz der Datenintegrität ist also ein wichtiges Merkmal der WORM-Technik.
Datenhaltung
Das Daten-Lifecycle-Management, also die ordnungsgemäße Handhabung der Daten über ihre gesamte Nutzungsdauer, gewinnt vor dem Hintergrund gesetzlicher Bestimmungen zunehmend an Bedeutung. Das ganzheitliche Konzept umfasst Verfahren und Praktiken ebenso wie Applikationen. Beim Daten-Lifecycle-Management handelt sich um einen Policy-basierten Ansatz. Die WORM-Technik unterstützt dabei eine effiziente Lifecycle-Policy. So erfordern nach Ablauf der Aufbewahrungsfrist bestimmte Vorschriften wie der US-amerikanische SOX Act und der taiwanesische Securities and Exchange Act die vollständige Lösung des Datensatzes vom Plattenspeicher. Die WORM-Funktion erlaubt der Applikation nach Ablauf der Aufbewahrungsfrist, diese Daten zu löschen.
Fazit
Die WORM-Technik schützt Unternehmen, für die eine dauerhafte Erhaltung der Daten nicht nur eine geschäftliche Notwendigkeit, sondern eine gesetzliche Vorschrift ist. Die Ergänzung von Speichersystemen und -lösungen durch WORM-Technik bietet greifbare Vorteile auf der regulatorischen ebenso wie auf der geschäftlichen Ebene. Die WORM-Technik ist für Unternehmen und Organisationen eine effektive Lösung zum Schutz und zur Überwachung ihrer Daten mit festem Inhalt. Speichergeräte mit integrierter WORM-Funktion lassen sich einfach implementieren und benötigen lediglich WORM-fähige Applikationen, um den Datenschutz zu realisieren. Solche Applikationen wissen, dass die Daten nur einmal geschrieben werden dürfen, und lassen keine weiteren Schreibvorgänge am selben Speicherort zu. Durch Einbinden der WORM-Technik in Speicherlösungen müssen Unternehmer nicht länger das Risiko eingehen, dass ihre Daten entgegen den gesetzlichen Vorschriften verändert werden können.
(ID:36678600)
:quality(80)/p7i.vogel.de/wcms/59/6d/596d597f64c89eaaf98bff2d86da2bf2/0105922354.jpeg "SEP immutable Storage und SECURITY (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/9a/0e/9a0e6d63c5972e5d5fe0f2a02e7882f4/0113566426.jpeg "Ransomware und Cybercrime nehmen zu, was zu einer beunruhigenden Zunahme von Sicherheitsverletzungen und Datenverlusten führt. (Bild: Canva)")