:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Georedundante Speicherung Wie Trust Services Vertrauen garantieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Trust Service Provider stellen den zentralen Vertrauensanker für Angebote wie elektronische Signaturen dar. Was müssen sie selbst tun, um das Vertrauen ihrer Nutzer nicht zu enttäuschen und Daten vor Verlust zu schützen?
Ein Trust Service Provider stellt Zertifikate aus, wie sie für elektronische Signaturen und Siegel gebraucht werden, und bewahrt diese auf. Wie der Name schon impliziert, wird hier ein hohes Maß an Vertrauen erwartet. Einerseits seitens der Nutzer, aber auch vom Gesetzgeber. Sollte es innerhalb der gesetzlichen Aufbewahrungsfrist zu einem Gerichtsverfahren kommen und eine Signatur angezweifelt werden, muss der Vertrauensdienst einen Nachweis über den technischen Vorgang dahinter erbringen können. Gelingt dies nicht, kann der Anbieter haftbar gemacht werden.
Beweisdaten für Identifikationen oder Registrierungen sowie das sogenannte Tätigkeitsjournal (beinhaltet beispielsweise den Zeitpunkt der Signatur) unterliegen mitunter sehr langen Aufbewahrungsfristen. In der Schweiz sind dies elf Jahre, in der EU sogar über 30 Jahre. In digitalen Dimensionen gedacht, sind das sehr lange Zeiträume, in denen viel passieren kann. Anbieter von Vertrauensdiensten benötigen also sinnvolle und nachhaltige Lösungen, um Informationen wie etwa Identifikationsdaten langfristig zu sichern.
Brände, Naturkatastrophen und andere Gefahren
Im Frühjahr letzten Jahres zeigte ein Brand in einem Straßburger Rechenzentrum auf drastische Weise, welche Dimensionen Datenverlust annehmen kann. Hier brannte Europas größtes Data Center nieder. Einige Unternehmen erlitten dadurch einen Totalverlust, da dies der einzige Speicherort ihrer Cloud-Daten war. Begünstigt durch den Klimawandel, nehmen in den letzten Jahren und Jahrzehnten verheerende Naturkatastrophen weiter zu. Diese können nicht nur zur Gefahr für Menschen und Infrastruktur, sondern auch für Daten werden.
Um sich ausschließlich vor Datenverlust durch alternde Datenträger zu schützen, mag eine redundante Speicherung am gleichen Ort ausreichen. Zum Schutz vor (Natur-)Katastrophen ist die georedundante Speicherung an verschiedenen Orten respektive Rechenzentren jedoch die zuverlässigste Methode. Dadurch soll sichergestellt werden, dass Daten auch dann nicht verloren gehen, wenn ein Rechenzentrum komplett zerstört wird.
Backup ≠ redundante Speicherung
Um besser zu verstehen, was redundante Speicherung ist, hilft es zunächst, festzustellen, was sie nicht ist: ein Backup. Sie ist immer nur eine Momentaufnahme. Es gibt ein Hauptsystem oder einen Hauptspeicher, der gelegentlich kopiert wird. Das beste Beispiel sind externe Festplatten, auf denen viele Computernutzer hin und wieder ihre Daten sichern.
Bei Redundanz gibt es hingegen keine solche Hierarchie. Stattdessen wird das System eins zu eins gespiegelt. Auf den Privatanwender übertragen hieße das, er müsste zwei PCs haben, auf denen exakt die gleichen Operationen ausgeführt werden. Das ist natürlich ein großer Aufwand und daher nur bei wirklich sensiblen Daten praktikabel, wie eben Identifikationsdaten.
Fällt ein Rechenzentrum aus, kommt es zum automatischen Failover, und ein anderes kann automatisch die Last übernehmen. Spezifizierte Anforderungen an die Entfernung der beiden (oder mehr) Rechenzentren gibt es nicht. Jedoch sollten sie eine gewisse Entfernung einhalten, damit sie nicht mit hoher Wahrscheinlichkeit denselben Umweltauswirkungen ausgesetzt sind. Auch in Anbetracht einer stabilen Stromversorgung sollten die Rechenzentren nicht unmittelbar benachbart sein; schließlich treten Stromausfälle meist regional beschränkt auf.
Kontinuitätsmanagement
Von Kunden werden regelmäßig verschiedene Service-Level-Parameter abgefragt. Hier ist es wichtig, den Unterschied zwischen RPO (Recovery Point Objective) und RTO (Recovery Time Objective) zu beleuchten. RPO befasst sich mit der Datenmenge, die zwischen einem kritischen Ereignis und dem letzten vorangegangenen Backup verloren gehen kann, bevor signifikanter Schaden entsteht. Hier geht es also ausschließlich um Daten. Bei RTO geht es neben Daten auch um Anwendungen und den Zeitraum der Wiederherstellung.
RPO ist das Maß für das Incident-Management bei kleineren Vorfällen, während es beim RTO um Continuity-Management bei größeren und kritischen Vorfällen geht. Dieser Wert kann sich im schlimmsten Fall auf Tage belaufen, wenn ein System komplett neu aufgesetzt werden muss. Hier bietet Georedundanz einen entscheidenden Vorteil: Fällt ein Rechenzentrum aus, kann direkt auf das andere umgeschaltet werden. Der Betrieb läuft dann normal weiter, während die Systeme im ersten Rechenzentrum wiederhergestellt werden.
Verlässlichkeit sensibler Services
Bei der Georedundanz geht es nicht ausschließlich um die Absicherung gegenüber dem Verlust historischer Daten und Haftungsfragen, es geht auch darum, dass ein Service für Kunden immer zur Verfügung steht. Soll beispielsweise eine M&A-Transaktion im Konzernumfeld mit einer elektronischen Signatur abgeschlossen werden und der Trust Service dahinter ist plötzlich nicht verfügbar, wäre das für alle Beteiligten eine blamable Situation. Für einen Anbieter, der nicht auf Georedundanz für seine Services setzt, kann es Stunden oder im Extremfall sogar Tage dauern, bis das System wieder läuft.
Im Gegensatz dazu spielt sich das Umschalten auf ein anderes Rechenzentrum in einem georedundanten System binnen Minuten ab. Der Zeitraum, in welchem ein potenzieller Datenverlust droht, verringert sich dementsprechend ebenfalls drastisch. Auch das Einspielen einer neuen Software-Version lässt sich bequem erst beim nicht aktiven System durchführen und nach dem Umschalten auf dem dann nicht aktiven zweiten System.
Obwohl Georedundanz einen hohen Stellenwert für die Verlässlichkeit kritischer Dienstleistungen hat, ist sie auf dem Gebiet der Vertrauensdienste noch nicht gesetzlich vorgeschrieben. Anbieter können also selbst entscheiden, ob sie die zusätzlichen Investitionen tätigen oder nicht. Das führt in der logischen Konsequenz dazu, dass vor allem große, etablierte Player auf georedundante Speicherung setzen. Mit der Novelle der eIDAS-Verordnung könnte Georedundanz für alle Anbieter durch Einbezug der sogenannten NIS Richtlinie zum Schutz kritischer Infrastrukturen zur Pflicht werden. Bis „eIDAS 2.0“ umgesetzt wird, kann es allerdings noch bis zu eineinhalb Jahre dauern. Bis dahin sollten sich Unternehmen, die mit Trust Services zusammenarbeiten, bei ihren jeweiligen Anbietern erkundigen, wie diese die Datenspeicherung handhaben.
*Der Autor: Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services
(ID:48430390)
:quality(80)/p7i.vogel.de/wcms/39/8d/398da5b4de14ce4c8fba97f43bd15f42/0112286533.jpeg "Noch immer geistern Backup-Mythen in den Köpfen vieler Verantwortlicher herum – eperi rückt diese Fehleinschätzungen gerade. (Bild: andranik123 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1955800/1955895/original.jpg "Zentral bei der Suche nach einer geeigneten Backup-und-Recovery-Strategie ist die Entscheidung, wo die Backup-Kopien gelagert werden. (dizain - stock.adobe.com)")