Unveränderlicher Speicher für mehr Datensicherheit
Fels in der Brandung
Veröffentlicht in Ausgabe 06/2022 - SCHWERPUNKT
Bei einem Cyberangriff zählt jede Sekunde und Ausfallzeiten sind nicht nur schmerzhaft, sondern vor allem teuer. Unternehmen dürfen deshalb keine Minute verlieren, sondern müssen besser heute als morgen für einen zuverlässigen Datenschutz sorgen. Da die von außen drohenden Angriffe allerdings schwierig einzuschätzen sind, muss das Minimalziel ein zuverlässiges Backup sein, das Unternehmen in die Lage versetzt, im Falle eines Angriffs alle Daten möglichst schnell, vollständig und aktuell wiederherstellen zu können. Um das zu gewährleisten, sollten sie auf eine Backupstrategie setzen, die einerseits für eine Unveränderlichkeit der gespeicherten Daten ("Immutable Storage") sorgt und zum anderen auf dem 3-2-1-1-Prinzip basiert.
Die goldene Regel
Die 3-2-1-1-Methode sieht vor, mindestens drei Kopien der Daten aufzubewahren. Zwei Kopien sollen vor Ort auf unterschiedlichen Medien (oder auf zwei Festplatten in unterschiedlichen Systemen) gespeichert sein. Eine dritte Kopie wird an einem entfernten Ort und eine weitere auf unveränderlichem Objektspeicher wie Disk oder Tape aufbewahrt. So lassen sich Daten selbst im Katastrophenfall schnell wiederherstellen.
Eine besondere Rolle kommt dabei dem sogenannten unveränderlichen Objektspeicher zu, der alle 90 Sekunden einen Daten-Snapshot erstellt. Unveränderliche Snapshots sind die schreibgeschützten Versionen von Daten, die eine punktgenaue Datenrekonstruktion ermöglichen. Das versetzt die Unternehmen in die Lage, schnell und unkompliziert zu einem früheren Status zurückzukehren. Diese Strategie verleiht Organisationen ein hohes Maß an Sicherheit. Darüber hinaus ist die Umsetzung einer ganzheitlichen Datensicherheit mithilfe von unveränderlichem Speicher entscheidend für die Widerstandsfähigkeit (Resilienz) eines Unternehmens, weil sie dafür sorgt, dass auch bei Ransomware-Attacken stets Business-Kontinuität gewährleistet ist.
Bei einem Cyberangriff zählt jede Sekunde und Ausfallzeiten sind nicht nur schmerzhaft, sondern vor allem teuer. Unternehmen dürfen deshalb keine Minute verlieren, sondern müssen besser heute als morgen für einen zuverlässigen Datenschutz sorgen. Da die von außen drohenden Angriffe allerdings schwierig einzuschätzen sind, muss das Minimalziel ein zuverlässiges Backup sein, das Unternehmen in die Lage versetzt, im Falle eines Angriffs alle Daten möglichst schnell, vollständig und aktuell wiederherstellen zu können. Um das zu gewährleisten, sollten sie auf eine Backupstrategie setzen, die einerseits für eine Unveränderlichkeit der gespeicherten Daten ("Immutable Storage") sorgt und zum anderen auf dem 3-2-1-1-Prinzip basiert.
Die goldene Regel
Die 3-2-1-1-Methode sieht vor, mindestens drei Kopien der Daten aufzubewahren. Zwei Kopien sollen vor Ort auf unterschiedlichen Medien (oder auf zwei Festplatten in unterschiedlichen Systemen) gespeichert sein. Eine dritte Kopie wird an einem entfernten Ort und eine weitere auf unveränderlichem Objektspeicher wie Disk oder Tape aufbewahrt. So lassen sich Daten selbst im Katastrophenfall schnell wiederherstellen.
Eine besondere Rolle kommt dabei dem sogenannten unveränderlichen Objektspeicher zu, der alle 90 Sekunden einen Daten-Snapshot erstellt. Unveränderliche Snapshots sind die schreibgeschützten Versionen von Daten, die eine punktgenaue Datenrekonstruktion ermöglichen. Das versetzt die Unternehmen in die Lage, schnell und unkompliziert zu einem früheren Status zurückzukehren. Diese Strategie verleiht Organisationen ein hohes Maß an Sicherheit. Darüber hinaus ist die Umsetzung einer ganzheitlichen Datensicherheit mithilfe von unveränderlichem Speicher entscheidend für die Widerstandsfähigkeit (Resilienz) eines Unternehmens, weil sie dafür sorgt, dass auch bei Ransomware-Attacken stets Business-Kontinuität gewährleistet ist.
Ein weiterer Vorteil besteht darin, dass Benutzer verlorene oder beschädigte Daten sogar selbständig im Windows Explorer oder im Apple Finder wiederherstellen können. Es sind keine Restore-Operationen aus den Backups des Vortags seitens der IT-Verantwortlichen notwendig – das entlastet die IT.
Unveränderlicher Speicher
Der Begriff unveränderlicher Speicher beschreibt, dass Storage und dessen Inhalt während seines Bestehens völlig statisch und unverändert bleibt. Und nur weil dieser Immutable Storage über diese Eigenschaften verfügt, ist er in der Lage, Daten so zu speichern, dass sie sich niemals manipulieren, veränderen oder entfernen lassen. So gesehen ist der unveränderliche Speicher die letzte und vielleicht wichtigste Verteidigungslinie eines Unternehmens. Da es diverse technische Möglichkeiten gibt, Daten unveränderlich zu speichern, bietet sich den Unternehmen die Chance, die Art einzusetzen, die am besten in das individuelle Sicherheitskonzept passt.
So gibt es beispielsweise den skalierbaren, objektbasierten Speicher, der Dateien nicht in einer hierarchischen Struktur organisiert, sondern als Objekte ablegt. Diese objektbasierten Daten lassen sich dann auf mehreren, räumlich verteilten physischen Speicherressourcen archivieren. Als Speichermedium können dabei Disks oder auch Tapes zum Einsatz kommen. Der Vorteil einer Disk liegt dabei in den kurzen Abständen der Ablage objektbasierter Snapshots. Das sorgt dafür, dass im Fall eines Datenverlusts der zeitliche Abstand zur letzten gespeicherten Version minimal ist.
Tape kehrt zurück
Eine Renaissance erlebt in diesen Tagen die Bandspeicherung. Sie ist seit Jahren Bestandteil moderner IT-Sicherheitskonzepte, weil sie für Zuverlässigkeit und ein Höchstmaß an Absicherung steht. Auch wenn bereits vor vielen Jahren das Aus von Tape vorhergesagt wurde, ist die Speichertechnologie populärer denn je. Selbst wenn diese Sicherungsform für kleine und mittelständische Unternehmen aufgrund des regelmäßigen Bandwechsels oder der Anschaffung einer Tape Library durchaus aufwendig sein kann, erfreut sie sich derzeit einer wachsenden Fangemeinschaft. Der Grund: Die positiven Erfahrungen aus der Vergangenheit überwiegen die Nachteile – sprich die Aufwand-Nutzen-Abwägung geht eindeutig zugunsten der Tape-Speicherung aus.
Die Tape-Speicherung bietet dabei eine ganze Reihe von Vorteilen:
1. Maximale Datensicherheit: Als Offline-Datenträger ist das Band vollständig separiert vom Netz und damit bestmöglich geschützt vor Cyberattacken.
2. Unveränderlicher Speicher: WORM-Tapes (Write Once Read Many) lassen sich nicht überschreiben oder nachträglich verschlüsseln, sodass die Daten unveränderlich sind.
3. Schnelles Backup: Von Tapes lassen sich Daten im Zweifelsfall sehr schnell wiederherstellen, weshalb sie die optimale Ergänzung zum Cloudspeicher sind, wo der Download großer Datenmengen einige Zeit dauern kann.
4. Großes Speichervolumen: Standardisierter LTO-8-Bandspeicher kann bis zu 12 TByte, in komprimierter Form 24 bis 30 TByte und spezielle Bänder komprimiert sogar bis zu 60 TByte Daten aufnehmen.
5. Geringe Kosten: Die Betriebskosten beim Tape-Speicher sind im Vergleich zu anderen Speicherformen gering.
6. Langlebiger Speicher: Die Widerstandsfähigkeit und Lebensdauer von Tape ist um ein Vielfaches höher als bei Disks.
7. Nachhaltiges Backup: Weil für Tapes keine Kühlung oder Sonderbehandlung erforderlich ist, ist die C02-Bilanz dieses Speicherformats besser als bei anderen Medien.
8. Garantierter Versicherungsschutz: Assekuranzen bieten Unternehmen mit einer durchgängigen Security-Strategie (inklusive Bandspeicher) attraktivere Konditionen.
Vorteile einer unveränderlichen Bandspeicherung
Nutzen IT-Verantwortliche Tape als unveränderlichen Speicher, erhalten sie einen verbesserten Schutz vor Ransomware. Denn viele der aktuellen Speichertechnologien lassen sich nicht vollständig vor Ransomware-Angriffen schützen. Das gilt beispielsweise für den Onlinespeicher – sowohl on-premises als auch in der Cloud. Die Offline-Technologie der Bandsicherung hat hier den Vorteil, dass sie nur schwer durch Malware oder Cyberangriffe infiltriert werden kann. Hinzukommt die räumliche Trennung, denn die Bänder lagern oft an externen Standorten oder in Tresoren. So paradox es ist, aber je digitalisierter und vernetzter die Welt wird, desto wirksamer ist die traditionelle Band-Speichertechnologie, insbesondere dann, wenn sie mit dem Write-Once-Read-Many-(WORM)-Ansatz kombiniert ist.
Die Bandsicherung ist auch die zuverlässigste Wiederherstellungsmethode im Katastrophenfall, etwa wenn ein Firmengebäude abbrennt oder eine Naturkatastrophe eintritt. Die Speicherung auf Band und deren Aufbewahrung an einem sicheren Ort ist die beste Methode zum Datenschutz.
Anders als bei digitalen Speichermöglichkeiten sinken die Kosten für eine Speicherung auf Band und machen Bänder zur günstigsten Option für eine langfristige Datenarchivierung. Nach Erkenntnissen von Fujifilm ist die Verwendung von Tape für die Langzeitspeicherung sogar drei- bis viermal günstiger als die von Festplatten. Da sich die Tape-Technologie ständig weiterentwickelt und seit der Einführung von LTO-8 im Jahr 2017 bis zu 30 TByte auf ein einziges Band passen – zukünftig sollen es sogar bis zu 480 TByte sein – wird das Preis-Leistungs-Verhältnis immer attraktiver.
Die wachsende Cyberkriminalität zieht vieles nach sich. So gibt es heute bereits Versicherungen, die die Kosten, Verluste und Strafen im Zusammenhang mit einem Cyberangriff abdecken. Doch viele Assekuranzen versichern nur Unternehmen, die eine durchgängig sichere Datenschutzstrategie vorweisen können. Firmen, die in zuverlässige Sicherheitstools und -prozesse investieren, profitieren im besten Fall sogar von günstigen Versicherungsprämien.
Schließlich toppen Bandspeichermedien mit einer durchschnittlichen Lebensdauer von 30 Jahren sämtliche Alternativen. So lässt die Qualität von Festplattenspeichern in der Regel nach fünf Jahren nach und auch Platten-, Flash- und Cloudspeicher bleiben hinsichtlich ihrer Haltbarkeit hinter dem Bandspeicher zurück.
Fazit
Eines ist gewiss: Verschlüsselte oder gestohlene Daten sind für Cyberkriminelle eine enorme Geldquelle. Daher stellt sich viel weniger die Frage, ob eine Organisation Opfer einer Ransomware-Attacke wird, sondern vielmehr, wann dies geschieht. Unternehmen, die bisher kein Opfer von Ransomware waren, hatten einfach nur Glück – das sollte niemand herausfordern. Deshalb geht es darum, die Strategie für die Informationssicherheit besser gestern als heute mit einem ganzheitlichen Ansatz und unveränderlichem Speicher an die aktuelle Bedrohungslage anzupassen.
(jp)
Florian Malecki ist Executive Vice President Marketing bei Arcserve.