:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8d/ef/8defc8b8880e3cecb2fbc7fb1db2d28d/0110059593.jpeg "Apacer bietet seine SV25T-Transformed-SSDs nun auch mit OOB-Modul an. (Bild: Apacer)")
:quality(80)/p7i.vogel.de/wcms/31/b9/31b9efd5e6219ae9da221ae1b2f9d2a8/0110456512.jpeg "Neue Technologien wie 5G, IoT und Edge Networks stellen hohe Anforderungen an Speichersysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/26/a226b8a5d39d37c5f7bfbf46f2ceab79/0110529090.jpeg "Synology hat seinem DiskStation Manager ein Update angedeihen lassen. So funktioniert die Installation. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e0/72/e0722390415976cc47a01d1d36f879d7/0109751056.jpeg "Weltumpsannendes Cloud-Computing und shared sources auf der einen Seite, Datenschutz und Governance auf der anderen: ein Zwickmühle. Lösen „Souvereign Clouds“ das Dilemma auf? (Bild: Thomas Francois - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/a8/16a887d090d41bbb7a6b858fbffe8f2d/0110076343.jpeg "Laut Studie führt praktisch jede Cloud-Strategie zur Adaption eines Multi-Cloud-Ansatzes. (Bild: frei lizenziert Chikilino - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fb/a4/fba471acc1c63cb6b5264f4e639284de/0110112227.jpeg "Ab in die Cloud mit den Daten – klingt einfach, ist es aber nicht. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/4d/654dc76567f7a75289ecdc48d39d612b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/e2/63e2cfeed45d7d60e80e277d039d1acb/0109272129.jpeg "Muila Swele: „Emotionale Fähigkeiten und Soft-Skills sind Faktoren, die weit über die fachlichen Kompetenzen hinausgehen.“ (Bild: <a href=https://www.clearstone-recruiting.com/>Clearstone Recruiting</a>)")
:quality(80)/p7i.vogel.de/wcms/6c/ce/6cced0658965bfca352c0db301ac4447/0110128099.jpeg "Ordner im Unternehmensnetzwerk richtig anlegen und freigeben: So geht’s. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/95/c595f79119f7b176c24ba99c0d2e97a0/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ad/8c/ad8c6a270bdf1b63f8f2f8831ee552f0/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Eine sichere Datenschicht als effektive Maßnahme gegen Ransomware Schichtbetrieb für mehr Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/69/626946114386d/nexus-logo.png "nexus-logo (Nexus Industrial Memory)"){kind=logo}
Für die bevorstehenden Feiertage Ende des Jahres besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyberangriffe auf Unternehmen und Institutionen. Sicherheitsexperten machen hierfür die erneute Verbreitung von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Banden um kriminelle Mitstreiter.
Die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland trägt ebenfalls zum erhöhten Risikolevel bei. Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Institutionen eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen.
Wenn Unternehmen von Ransomware angegriffen werden, sind jedoch nur etwas mehr als die Hälfte in der Lage, ihre Daten mithilfe eines Backups wiederherzustellen. Das wirft die Frage auf: Was ist mit dem Rest? Warum können sie ihre Daten nicht wiederherstellen? Ein Grund könnte sein, dass ihre Sicherungsdaten kompromittiert wurden. Backups sind ein beliebtes Ziel für Hacker. Wenn Angreifer an die Backup-Daten eines Unternehmens herankommen, haben sie weitaus mehr Einflussmöglichkeiten. Die Daten in den Backups sind im Grunde die Schlüssel zum Königreich – und potenziell äußerst profitabel, da die Opfer im Falle einer Kompromittierung eher bereit sind, viel Geld zu zahlen.
Unternehmen können sich besser aufstellen im Kampf gegen Ransomware, indem sie eine Schutzschicht nutzen, die speziell für die Sicherheit ihrer Backup-Daten entwickelt wurde. Gemäß den Prinzipien des Zero-Trust-Frameworks hilft eine derartige sichere Datenschicht dabei, die Exposition gegenüber nicht vertrauenswürdigen Benutzern zu verhindern, und schützt vor böswilliger Verschlüsselung, Änderung oder Löschung von Daten. Zero Trust Data Management folgt den NIST-Prinzipien von Zero Trust für jeden, der mit Daten interagiert. Das bedeutet, mit der Annahme zu arbeiten, dass niemand vertrauenswürdig ist: kein Benutzer, keine Anwendung und kein Gerät. Um diesen Standard zu erfüllen, müssen die Daten von Haus aus unveränderlich sein, sodass sie niemals durch Ransomware verändert, verschlüsselt oder gelöscht werden können. Das bedeutet, dass die Daten jederzeit verfügbar sind, damit Unternehmen die benötigten Daten wiederherstellen können und kein Lösegeld zahlen müssen.
Der Secure Data Layer ist Teil der Zero-Trust-Data-Security-Architektur, die entwickelt wurde, um Backup-Daten verfügbar zu halten. Die Architektur weist drei Designmerkmale auf: erstens eine Verschlüsselung der Daten im Ruhezustand und in Bewegung, um die Offenlegung von Daten zu verhindern; zweitens ein unveränderliches Dateisystem, das sich nur auf Anhänge bezieht, um sicherzustellen, dass die Daten nie verändert werden; und drittens ein selbstheilendes Design mit Fehlertoleranz, um Daten kontinuierlich verfügbar zu halten.
Verschlüsselung im Ruhezustand und in Bewegung
Bei modernen Datenmanagementlösungen werden die Daten in Bewegung und im Ruhezustand verschlüsselt. Die Verschlüsselung in Bewegung ist von entscheidender Bedeutung, wenn damit zur Unterstützung der langfristigen Archivierung und Replikation Daten verschoben werden. Daher müssen alle Anfragen an die Plattform, entweder über die UI oder einen RESTful-API-Endpunkt, authentifiziert und autorisiert sowie während der Übertragung vollständig über den Industriestandard HTTPS/TLS (TLS 1.2+) verschlüsselt sein. Auf diese Weise ist der gesamte Datenverkehr nicht nur zwischen Kundenumgebungen und der Data-Management-Plattform, sondern auch zu Drittsystemen (zum Beispiel bei der Archivierung zu Public-Cloud-Storage-Providern) während der Übertragung sicher.
Moderne Lösungen verschlüsseln die Daten auch, wenn sie in das System geschrieben werden. Hierbei kommt AES-Verschlüsselung (Advanced Encryption Standard) zum Einsatz, um alle Kundendaten im Dateisystem zu schützen, einschließlich Metadaten, Logs und generierte Statistiken. AES ist die erste und einzige öffentlich zugängliche Chiffre, die in den USA von der NSA (National Security Agency) zum Schutz streng geheimer Informationen zugelassen wurde. Als zusätzliche Sicherheitsmaßnahme wird eine AES-256-Bit-Verschlüsselung verwendet.
Als weitere Sicherheitsebene bietet eine zeitgemäße Datenmanagementlösung optional selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) an, eine Funktion, die besonders für Sektoren wie Finanzdienstleistungen wichtig ist. Anstatt dass das System die Verschlüsselung der Daten innerhalb der Software durchführt, nutzen selbstverschlüsselnde Laufwerke die Firmware des Laufwerks, um die Verschlüsselung durchzuführen. Jedes selbstverschlüsselnde Laufwerk verwendet ein Passwort, um einen einmaligen Data Encryption Key (DEK) zu erzeugen.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Systeme für Zero Trust Data Management sind auch nach FIPS 140-2 Level 2 zertifiziert. Zeitgemäße Appliances haben einen eingebauten Trusted-Platform-Module-Chip (TPM), um Verschlüsselungscodes, die verschlüsselte Laufwerke entsperren können, zu erzeugen, zu speichern und zu schützen. Insgesamt bietet die Kombination aus erstens Datenverschlüsselung während der Übertragung zwischen Standorten oder Clouds und zweitens Verschlüsselung im Ruhezustand die Gewissheit, dass Daten sicher und geschützt sind, egal, wo sie sich befinden. Die Daten sind niemals für nicht vertrauenswürdige Benutzer zugänglich.
Append-Only-Dateisystem
Im Gegensatz zu anderen Diensten, die auf standardmäßigen, offenen Dateisystemen aufgebaut sind, bei denen die Daten anfällig für Änderungen (und mögliche böswillige Manipulationen) sind, gibt es noch einen anderen Ansatz. Das unveränderliche Append-Only-Dateisystem, in dem aufgenommene Anwendungen und Daten nicht durch externe oder interne Operationen verändert werden können, lässt sich mit einem Zero-Trust-Design kombinieren. Standardmäßig wird der Zugriff verweigert, und Operationen können nur über authentifizierte APIs durchgeführt werden. IT-Teams können schnell und mit minimaler Geschäftsunterbrechung den letzten sauberen Zustand wiederherstellen.
Das proprietäre verteilte Dateisystem stellt die Verfügbarkeit sicher, indem es mehrere speziell entwickelte Methoden zum Schreiben von Daten auf die Festplatte und zum Umgang mit Hardwareausfällen verwendet.
Schreiben von Daten auf die Festplatte
Ein anwendungsbewusstes Dateisystem weiß, dass es Snapshot-Ketten speichert, die von der Datenmanagement-Engine verwendet werden. Somit ist klar, dass die erfassten Daten-Snapshots unveränderlich sind. Wenn Daten auf die Festplatte geschrieben werden, erlaubt das Append-Only-Dateisystem das Hinzufügen von Daten zu einer Datei, aber niemals das Löschen.
Methoden zur Überprüfung der Datenintegrität werden während des gesamten Lebenszyklus der Daten durchgeführt, um sicherzustellen, dass die Daten niemals verändert werden. Wenn Daten in das Dateisystem gelangen, erstellt das System sogenannte Prüfsummen, um zu verhindern, dass physische Festplatten keine absolute Datenintegrität bieten. Prüfsummen prüfen immer, ob sich etwas geändert hat, und stellen eine kompakte Signatur eines größeren Datenbestandes dar, mit deren Hilfe dessen Integrität überprüft werden kann. Cyclic Redundancy Checks (CRCs) überprüfen zunächst, dass sich im Hintergrund nichts geändert hat, und validieren dann auch den Lesepfad. Ein modernes Datenmanagementsystem verwendet im Wesentlichen Prüfsummen, um sicherzustellen, dass die Daten, die man wiederherstellt, dieselben Daten sind, die man gesichert hat. Sollte das System jemals eine Anomalie feststellen, kann diese einfach verworfen werden, so dass das System replizieren kann.
Automatische Selbstheilung und Fehlertoleranz
Ein wichtiger Punkt, den es bei einer Datenmanagementlösung zu berücksichtigen gilt, ist die Frage: Was passiert, wenn ein Knoten verloren geht? Mehr noch: Wie lässt sich sicherstellen, dass dadurch keine Daten verloren gehen? Wenn der Cluster die Daten nicht neu repliziert, können die Daten verloren gehen oder nicht in einem sicheren Zustand gehalten werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1803400/1803436/original.jpg "Wohin mit den Daten: in die Cloud oder in ein NAS? Welche Speicherlösung ist für wen und für welchen Anwendungsfall besser? (© peshkova - stock.adobe.com)")
Cloud oder NAS: Für wen lohnt sich was?
Cloud-Backup vs. NAS: ein Vergleich
Ein speziell für die Speicherung und Verfolgung mehrerer Datenversionen entwickeltes Dateisystem verwendet eine masterlose Shared-Nothing-Architektur, die Engpässe und Single Points of Failure ausschließt. Es ist auch für die Web-Skalierung ausgelegt und skaliert linear mit der Anzahl der hinzugefügten Knoten, wobei die Cluster-Operationen sich selbst heilen, so dass kein Knoten als Master in einem Cluster fungiert, der permanent mit der Verwaltung von Aufgaben im gesamten Cluster betraut ist. Wenn also ein Knoten ausfällt, sorgt das masterlose System dafür, dass die verbleibenden Knoten einen Anführer auswählen und weiterarbeiten. Auf diese Weise haben Unternehmen immer eine wiederherstellbare Kopie ihrer Daten.
Im Falle eines Ransomware-Angriffs kann die Wiederherstellungsfunktion feststellen, wo Dateien und Anwendungen verschlüsselt wurden, und dann auf den letzten bekannten intakten Snapshot zurücksetzen. Administratoren können sich darauf verlassen, dass der in das Dateisystem geschriebene Snapshot nicht verändert wurde, so dass sie mit größerer Sicherheit einen sauberen Zustand ohne Ransomware wiederherstellen können.
Umgang mit Hardware-Ausfällen – Fehlertoleranz durch Redundanz
Bei der Behandlung von Hardware-Ausfällen ist es wichtig, dass Unternehmen ihre Daten auf einem fehlertoleranten und verteilten Dateisystem speichern, damit sie immer ein sauberes, verfügbares Backup haben. Wenn Cluster-Hardware wie Festplattenlaufwerke oder andere Komponenten innerhalb des Clusters beschädigt werden oder ausfallen, bemerkt das System, dass etwas schiefgelaufen ist, und repliziert die Daten neu, um einen Datenverlust zu verhindern.
Im Falle eines Hardware- oder Festplattenfehlers greifen automatische Selbstheilungsmechanismen, die auf intelligente Weise Datensätze auf verfügbaren Festplatten wiederherstellen. Selbst wenn ein Cluster-Knoten ausfällt, verringert das Web-Scale-Design die Wahrscheinlichkeit von gleichzeitigen Knotenausfällen in großen, verteilten Systemen. Bevor ausgefallene Festplatten ersetzt werden, ist der Cluster auch gegenüber weiteren Ausfällen tolerant, sofern genügend Kapazität vorhanden ist. Wenn die ausgefallenen Festplatten ersetzt werden, wird diese Kapazität automatisch wieder in das System eingefügt, und die Daten werden wieder ausgeglichen.
Fehlertoleranz wird durch Redundanz erreicht, das heißt durch die Speicherung zusätzlicher Informationen über die Daten auf verschiedenen Laufwerken, um eine vollständige Wiederherstellung im Falle eines Ausfalls zu ermöglichen. Je mehr Redundanz hinzugefügt wird, desto größer ist die Fehlertoleranz. Der Preis der Redundanz ist jedoch ein erhöhter Speicher-Overhead. Jedes Dateisystem muss diesen Kompromiss zwischen Verfügbarkeit und Overhead eingehen. Ein Ansatz besteht darin, eine Löschcodierungstechnik zu nutzen, die den Kompromiss zwischen dem Overhead der Speicherredundanz und der Verfügbarkeit angeht. Bei der Löschcodierung werden redundante Daten auf eine Weise gespeichert, die eine vollständige Wiederherstellbarkeit bei Ausfällen von Speichergeräten gewährleistet.
Jetzt die eigene Sicherheitslage auf den Prüfstand stellen
Unternehmen müssen sich aktuell Gedanken um ihre eigene Sicherheitslage machen: Wenn sie von Ransomware angegriffen würden, welche Änderungen würden sie im Nachhinein an ihren Backup- und Wiederherstellungsprozessen vornehmen? Wenn die richtigen Zero-Trust-Prinzipien, einschließlich einer sicheren Datenschicht, vorhanden sind, verlieren Hacker das Druckmittel, das sie brauchen, um Unternehmen zur Zahlung des Lösegelds zu bewegen. Am besten ist es, diese Sicherheitsmaßnahmen jetzt proaktiv zu implementieren, bevor ein Angriff tatsächlich stattfindet.
*Der Autor: Roland Rosenau, SE Manager EMEA Central and West bei Rubrik
(ID:47891008)
:quality(80)/images.vogel.de/vogelonline/bdb/1914900/1914964/original.jpg "Rubrik unterstützt nun Amazon S3 Object Lock. (Rubrik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965778/original.jpg "Die Rubrik Security Cloud soll gespeicherte Daten vor unberechtigtem Zugriff schützen. (gemeinfrei)")