Storage-Schutz gegen Ransomware Spectra Logic bringt neue sichere Speicherprodukte

Autor / Redakteur: lic.rer.publ. Ariane Rüdiger / Dr. Jürgen Ehneß

Spectra Logic gehört im Storage-Markt zu den Traditionsherstellern von sehr leistungsfähigem Speicherequipment und führt heute auch Lösungen fürs Datenmanagement. Die aktuellen Neuerungen setzen diesen Weg fort.

Firma zum Thema

Schutz vor Kriminellen: Bei Speichersystemen muss die Sicherheit Priorität haben.
Schutz vor Kriminellen: Bei Speichersystemen muss die Sicherheit Priorität haben.
(Bild: © Thaut Images - stock.adobe.com)

Spectra Logic ist vor allem bekannt für seine hochleistungsfähigen Tape-Libraries, die zum Beispiel in Forschungseinrichtungen stehen. Der Hersteller hat sein Produktspektrum inzwischen auf weitere Themen ausgedehnt.

Das Unternehmen mit europäischer Zentrale im britischen Bracknell vertreibt seine Produkte nicht nur über den Handel, sondern auch über Dell und HPE. Wichtigste Märkte sind Hochleistungsrechnen, Unternehmens-IT und der Entertainment-/Mediabereich mit seinen riesigen Dateigrößen.

Spectra Logic wird Ransomware-Opfer und zahlt nicht

Dass Spectra Logic derzeit Probleme des Datenmanagements und des Umgangs mit Ransomware sowie ähnlichen Bedrohungen als vordringliche Storage-Themen ansieht, ist nicht verwunderlich. So wurde der Hersteller nach eigenen Berichten im Mai 2020 selbst Opfer eines Angriffs mit Erpresser-Software, weigerte sich aber zu zahlen. Innerhalb von elf Tagen konnte der IT-Betrieb trotzdem komplett wieder hochgefahren werden.

Dass das funktionierte, lag unter anderem an einer Umgebung, die auf Angriffe vorbereitet ist und mit ihnen bestmöglich umgeht. CEO Nathan Thompson erklärte anlässlich einer Präsentation vor der Presse, was zu einer solchen Umgebung gehört: natürlich Detektions- und Abwehr-Software von Sicherheitsspezialisten. Daneben aber auch eine professionelle Lösung für das Storage-Management und gehärtete Storage.

Bildergalerie

Schutz durch gehärtete Storage

Letzteres seien, so Thompson, Storage-Lösungen mit spezifischen Merkmalen: unveränderliche Datenspeicherung, mehrere Authentisierungsebenen, Trennung der Daten von Backups durch mehrere Air-Gaps, also Medien- und Verbindungsbrüche, Verschlüsselung auch at rest und eine schnelle Wiederherstellung. Genau hier positioniert sich Spectra Logic seinen neuen Lösungen.

Nachdem schon 2020 die Daten-Life-Cycle-Management-Lösung StorCycle auf den Markt kam, wurden nun sämtliche Produkte gegen Angriffe gehärtet. In den Tape-Libraries können jetzt einzelne Tapes ausgeworfen, von der übrigen Bibliothek isoliert, auf WORM gelegt und auf dem Tape verschlüsselt werden.

Neu sind zwei Lösungen, die ebenfalls ein besonderes Augenmerk darauf legen, dass Anwender Erpressungen wirksam entgegentreten können. Einmal die gegen Angriffe gehärtete Multi-Cloud-Datenmanagement-Software Vail. Zum anderen die hybride Mehrzweck-Storage-Plattform Black Pearl.

Vail: Multi-Cloud-Dateimanagement

Vail soll Daten im Unternehmen und in diversen Clouds einheitlich verwalten. Werden Daten in die Cloud verlagert oder in eigene Systeme zurückgeholt, soll die Lösung die Daten-Egress-Kosten managen, die oft beträchtlich sein können.

Außerdem können Vail-Anwender ihre Storage mit Black-Pearl-Expansionsmodulen über unterschiedliche Systeme, Plattformen und Clouds hinweg vereinheitlichen, was ebenfalls Kosten sparen dürfte. Dabei arbeitet die Software mit im Unternehmen bestehenden Blockspeichern, Disks, SANs sowie Black-Pearl-Systemen zusammen.

Die Vor-Ort-Systeme werden mit Hilfe sogenannter Vail-Nodes eingebunden. Auch Daten, die auf Clouds der Hyperscaler liegen, kann Vail verwalten. Je nachdem, was günstiger ist, verlagert das System Daten vom Primärspeicher auf lokale oder externe Sekundär- und Tertiärressoucen oder wieder zurück. Dabei achtet es darauf, Datenbewegungen aus der Cloud so zu optimieren, dass sich Kostenvorteile ergeben.

Black Pearl Converged Storage System: Zentrale für die Datenverteilung

Die Storage-Plattform Black Pearl basiert auf einem in mehreren Leistungsstufen erhältlichen Gateway (Black Pearl Converged Storage System). Vom Gateway sind drei Varianten verfügbar: V (200 bis 300 Mbit/s dauerhafte Schreibleistung), S (450 bis 800 Mbit/s) und P (3000 Mbit/s).

Dazu bietet Spectra Logic diverse Storage-Targets an, die an das Gateway angebunden werden. Das Gateway hat vielfältige Schnittstellen, unter anderem eine native S3-Schnittstelle, was die Kompatibilität zu Cloud-Datenspeichern sicherstellt. Auf dem Gerät läuft eine Software, welche die vorhandenen Daten-Buckets im Gesamtsystem verwaltet.

Wer allerdings Daten auf die Cloud überspielen will, braucht noch die separate Box „Black Pearl Object Storage Cloud“. Auch dieses Gerät wird an das zentrale Gateway angebunden. Black Pearl Object Storage Cloud unterstützt die Online-Tiers diverser Spezial-CSPs wie Wasabi sowie die günstigeren, nachgelagerten Speicherschichten von AWS, beispielsweise Glacier. Als Alternative ist auch ein Glacier-kompatibles On-Prem-System aus der Black-Pearl-Serie erhältlich.

Zu den Inhouse-Targets gehören Black Pearl Object Storage Disk und Black Pearl NAS sowie eine lokale Glacier-Variante. Auch weitere Gateways, etwa an anderen Standorten, lassen sich an das Converged-Storage-System über Netzverbindungen anhängen. Alternativ können Daten an eine Spectra-Logic-Tape-Library oder Cloud-Speicherressourcen übergeben werden.

Festplatten zum Preis von Tape

Black Pearl Object Storage Disk bewirbt Spectra Logic mit „Disk zum Preis von Tape“. Verwendet werden rotierende Festplatten mit 16 Terabyte Kapazität. Die Maximalkapazität einer Target-Box liegt bei 15,4 Petabyte. Für das Gerät hat Spectra Logic eine eigene Implementierung von ZFS geschrieben. Nutzt man den auf der Website befindlichen Storage-Kalkulator, dann bekommt man Werte zwischen 0,132 US-Dollar pro GB und bei Maximalkapazität 0,063 US-Dollar pro GB.

Hier zeigt sich, dass es für rotierende Festplatten auch in Zukunft noch Märkte gibt, selbst wenn sie bei der Primär-Storage inzwischen wirksam von festplattenlosem Speicher verdrängt wird. Denn Black Pearl gibt dank medienschonender Verfahren beim Lesen und Schreiben die Lebensdauer der verbauten Festplatten mit sieben Jahren an. Das dürfte auch den Nachhaltigkeitsbestrebungen von RZ-Managern entgegenkommen, denn längere Nutzung bedeutet durch weniger Materialverbrauch letztlich eine höhere Effizienz.

Black Pearl NAS eignet sich für die zweite Datenschicht und insbesondere für Daten, die nicht kontinuierlich gesichert werden müssen. Die Lösung kann auch für sich allein stehen, lässt sich aber später zu einem kompletten Converged-Storage-System aufrüsten. Das Gerät ist kompatibel zu den wichtigsten Backup-Lösungen. Es verwendet Sicherheitsmechanismen wie diverse Paritätslevel oder globale Hot Spares.

In Black Pearl NAS können verschiedene Festplattentypen bis zu 16-TB-Drives sowie festplattenloser Speicher eingesetzt werden. Die Maximalkapazität beträgt 15,97 PB.

Bildergalerie

Tape jetzt mit LTO-9

Wird eine Spectra-Logic-Tape-Library mit dem Konvergenzsystem Black Pearl gekoppelt, können Anwender seit September des laufenden Jahres von den neuen LTO-9-Speichermedien profitieren. Deren Kapazität liegt bei 18 TB. Verbindungsmedien sind 8-GB/s-FC oder 12-Gbit/s-SAS.

In den Tape-Libraries können jetzt einzelne Tapes ausgeworfen, von der übrigen Bibliothek isoliert, auf WORM gelegt und auf dem Tape verschlüsselt werden. Das vereinfacht den Schutz nachgelagerter Schichten vor Ransomware.

Aktuelles eBook

Speichertechnologien im Vergleich

HDD, Flash & Hybrid: Der passende Speicher für jeden Einsatz

eBook HDD, Flash und Hybrid
eBook „HDD, Flash & Hybrid“
(Bildquelle: Storage-Insider)

In diesem eBook lesen Sie, welche verschiedenen Speicher es gibt und welche Vor- und Nachteile diese haben.

Die Themen im Überblick:

  • Der passende Speicher für jeden Einsatz – HDD, SSD und Tape
  • HDDs: Heimvorteil und neue Technologien
  • Flash-SSDs & Co.: wie ein geölter Blitz
  • Storage-Arrays unter die Haube geschaut – SSD, HDD und Hybrid
  • Tape: die Kunst der Langzeitarchivierung

(ID:47780468)