Mobile-Menu

Backup and Recovery Mit Objektspeicher und Snaplock gegen Ransomware

Von Dr. Stefan Riedl

Ransomware gilt als Bedrohungsszenario Nummer eins. Damit IT-Verantwortliche trotzdem gut schlafen können, fahren sie ausgefuchste Konzepte auf. Rubrik und NetApp arbeiten hierfür konzeptionell sowie in Projekten ihrer Channel-Partner eng zusammen.

Anbieter zum Thema

Beim Object Storage wird nach vergebenen ID-Nummern gespeichert.
Beim Object Storage wird nach vergebenen ID-Nummern gespeichert.
(Bild: zeynurbabayev - stock.adobe.com)

Ransomware ist fies. Der Schadcode nimmt sich Dateien, verschlüsselt diese, benennt sie dabei um und löscht dann die ­Ursprungsdatei. Dr. Sebastian Hausmann, Manager Solutions Engineering DACH bei NetApp, nennt Gegenstrategien: „Es lässt sich Schaden begrenzen, indem entsprechende Verschlüsselungsversuche Alarme auslösen.“ Und mit der Snaplock-Funktion können Dateien so abgespeichert werden, dass diese nicht löschbar und nicht überschreibbar sind.

NetApp und Rubrik

Dr. Sebastian Hausmann, Manager Solutions Engineering DACH, NetApp.
Dr. Sebastian Hausmann, Manager Solutions Engineering DACH, NetApp.
(Bild: Netapp)

In Sachen Ransomware arbeitet NetApp seit geraumer Zeit mit Rubrik zusammen. Zum einen auf Vertriebs- und Projektebene, zum anderen in technologischer Hinsicht. „Die Rubrik-Schwerpunkte liegen im Data Management und der Data Security, insbesondere im Bereich „Backup and Recovery“, sagt Christian Geilen, Manager Channels Central Europe bei Rubrik.

Mit NetApp gibt es da durchaus Überschneidungen: Laut Hausmann hat sich NetApp von einer Storage-Firma zu einer Data-Management-Company mit Schwerpunkt auf der Cloud entwickelt. „Mit unserem Data-Fabric-Ansatz liefern wir eine einheitliche Oberfläche für das Datenmanagement, egal wo die Daten liegen – ob auf Hardware im eigenen Rechenzentrum, in der Hybrid-Cloud, bei einem Service-Provider oder bei einem der großen Hyperscale-Anbieter wie AWS, Microsoft Azure oder Google Cloud.“

Das S3-Protokoll und die 3-2-1-Backup-Regel

Christian Geilen, Manager Channels Central Europe, Rubrik.
Christian Geilen, Manager Channels Central Europe, Rubrik.
(Bild: Rubrik)

Im Kampf gegen die Ransomware-Bedrohung ergänzen sich die Lösungen der beiden Hersteller. So ist in der Rubrik-Appliance Speicher verbaut, der Backup-Daten je nach Kundenanforderung zum Beispiel in einem Zeithorizont von 20 bis 30 Tagen vorhält. „In der Regel wird im Sinne der 3-2-1-Backupregel parallel auf Objektspeicher gesichert, beispielsweise dem NetApp Storagegrid“, so Geilen.

Technologisch ist Objektspeicher in Backup-Einsatzszenarien aus mehreren Gründen besonders praktikabel. NetApp-Manager Hausmann führt aus: „Beim Object Storage wird oft das S3-Protokoll genutzt, das von AWS entwickelt wurde und quasi zu einem Standard avancierte.“ Der große Vorteil ist, dass es ein Web-Protokoll ist, sodass neben Objektspeichern vor Ort im Rechenzentrum auch – mit entsprechenden Anpassungen – S3-konforme Dienste anderer Cloud-Anbieter genutzt werden können. Ganz im Sinne der „1“ aus der 3-2-1-Regel, die drei Datenkopien auf zwei verschiedenen Speichertypen mit einer entfernt aufbewahrten Kopie (beispielsweise im AWS-Rechenzentrum) empfiehlt.

So funktioniert Objektspeicher

Ein Objektspeichersystem kann man sich wie eine Abgabestelle für Mäntel und Taschen bei Veranstaltungen vorstellen. Oder wie ein Lagersystem, in dem auf durchnummerierten Plätzen abgestellt wird: Nutzer erhalten eine Nummer, mit der die gespeicherten beziehungsweise aufbewahrten Daten oder Objekte direkt gefunden und hervorgeholt werden können. „Beim File-Storage würde statt der vergebenen Nummer nach folgendem Schema gespeichert: Das Gesuchte ist im dritten Nebenzimmer, am vierten Mantelständer an Haken 123“, ergänzt Dr. Hausmann.

Durch diese Herangehensweise bietet Object Storage etliche Vorteile. Extrem große, unstrukturierte Datenmengen lassen sich mit dieser Systematik sinnvoll organisieren, sprich: ablegen und bearbeiten. Der Clou ist die gewonnene Flexibilität: Weil die Datenspeicherung über eine Standardschnittstelle abläuft, können die Daten nach Bedarf On-Premises vorgehalten werden, beispielsweise auf einer I/O-starken Appliance.

Genauso können sie aber auch in die Cloud wandern – die Architektur bleibt gleich, und die Administratoren müssen keine neuen Methoden erlernen. „Diese Entscheidung für den einen oder anderen Speicherort fällt automatisch; länger nicht abgefragte Daten werden gemäß vorab bestimmter Regeln auf kostengünstigeren Objektspeicher in der Public Cloud verschoben. Und Daten mit hohen Zugriffsraten bleiben lokal“, beschreibt der NetApp-Manager das technologische Konzept, das auch bei den Lösungen mit Rubrik als Blaupause dient.

Wiederherstellungsgarantie

Das Rubrik-Basisprodukt nennt sich „Cloud Data Management“, das in Kombination mit der SaaS-Plattform Polaris im klassischen Two-Tier-Channel-Modell, also 100 Prozent über Distributoren und Partner vertrieben wird. Ein typisches Projekt baut auf einer oder mehrerer vorinstallierten Appliance plus Subscription auf, die ins Data Center des Kunden integriert wird. Über Polaris kann dann beispielsweise ein Service namens „Ransomware Investigation“ bezogen werden, der die Backup-Daten überprüft und Unregelmäßigkeiten, die auf eine Verschlüsselung durch Ransomware hindeuten, meldet. Der Dienst „Incident Containment“ scannt vorhandene Backups auf Ransomware-Infektionen, leitet gegebenenfalls Quarantänemaßnahmen ein und verhindert sogenannte Re-Infektionen nach einem Restore.

Rubrik garantiert (zu festgelegten Voraussetzungen), dass im Falle einer Ransomware-Attacke eine Wiederherstellung aus dem Backup möglich ist. Die Garantiesumme umfasst den entstandenen Schaden bis maximal fünf Millionen US-Dollar.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47996555)