Isolierter Datenspeicher Was ist ein Cyber-Vault?

Anbieter zum Thema

DataCore Software GmbH

FAST LTA GmbH

Impossible Cloud GmbH

Ein Cyber-Vault ist ein besonders sicherer Datenspeicher, der wichtige oder sensible Daten zuverlässig vor Cyberangriffen oder anderen Gefahren schützt. Die Daten werden von der Produktionsumgebung isoliert aufbewahrt und können unbefugt weder verändert noch gelöscht werden. Im Fall eines Cybervorfalls lassen sich die Originaldaten mithilfe der im Cyber-Vault gesicherten Daten wiederherstellen.

Die wörtliche Übersetzung von cyber vault ist „Cyber-Tresor“. Es handelt sich um einen besonders geschützten Datenspeicher, in dem wichtige, vertrauliche oder sensible Daten sicher aufbewahrt werden können.

Im Cyber-Vault sind die Daten zuverlässig vor Cyberangriffen oder Datenlecks geschützt. Der Datenspeicher ist von der normalen Produktivumgebung isoliert und verhindert über weitere Maßnahmen, dass die dort gespeicherten Daten verändert oder gelöscht werden können. Das stellt sowohl die Verfügbarkeit als auch die Integrität der im Cyber-Vault gespeicherten Daten sicher. Im Fall eines Cybervorfalls, beispielsweise eines Ransomware-Angriffs, bei dem die Produktivdaten von Cyberkriminellen verschlüsselt werden, um Lösegeld zu erpressen, lassen sich die im Cyber-Vault gesicherten Originaldaten jederzeit wiederherstellen. Dadurch trägt ein Cyber-Vault zur Stärkung der Cyber-Resilienz eines Unternehmens und seiner IT-Umgebung bei.

Ein Cyber-Vault kann sowohl als lokale On-Premises-Lösung als auch Cloud-basiert realisiert sein.

Die wichtigsten Merkmale und Funktionen eines Cyber-Vault

Cyber-Vault-Lösungen unterscheiden sich abhängig von der Umsetzung und vom jeweiligen Anbieter der Lösung hinsichtlich ihrer Eigenschaften und Funktionen. Die wichtigsten und wesentlichen Merkmale und Funktionen eines Cyber-Vault sind:

• Isolierung: Der Cyber-Vault ist von der Produktivumgebung und der üblichen Netzwerkumgebung isoliert. Es kommen dafür physische und/oder virtuelle Air-Gap-Konzepte und -Technologien zum Einsatz. Ein Cloud-basierter Cyber-Vault beispielsweise muss grundsätzlich vernetzt sein, weshalb kein physisches Air-Gapping, sondern logisches, virtuelles Air-Gapping mit temporären Netzwerkverbindungen und Firewalling verwendet wird.

• Unveränderlichkeit der Daten: Die im Cyber-Vault gespeicherten Daten können nicht geändert, gelöscht oder verschlüsselt werden. Realisiert wird die Unveränderlichkeit beispielsweise über Mechanismen zur WORM-Datenspeicherung (Write Once, Read Many).

• Strenge Zugriffskontrollen auf die Daten: Zur sicheren Authentifizierung der Nutzer und Autorisierung der Datenzugriffe kommen Methoden wie die Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrollen (RBAC) zum Einsatz.

• Echtzeitüberwachung und Anomalieerkennung: Der Cyber-Vault wird kontinuierlich auf verdächtige Aktivitäten und Anomalien überwacht. Analysefunktionen stellen sicher, dass kompromittierte Datenbestände frühzeitig erkannt werden. Moderne Lösungen nutzen dafür Verfahren der Künstlichen Intelligenz.

• Verwaltungsfunktionen: Ein Cyber-Vault verfügt über eine Management-Umgebung, mit der sich die Daten des Datentresors komfortabel verwalten und Funktionen wie die Wiederherstellung von Daten einfach steuern und ausführen lassen.

Typische Anwendungsfälle für einen Cyber-Vault

Typische Anwendungsfälle für einen Cyber-Vault sind:

• Schutz vor Ransomware,

• Schutz vor Datenlecks oder Datenschutzverletzungen,

• Schutz von geistigem Eigentum,

• Einhaltung von Compliance-Anforderungen oder rechtlichen Vorgaben,

• Disaster Recovery und Sicherstellung der Unternehmenskontinuität (Business Continuity).

(ID:50704655)