Ransomware ist eine der gefährlichsten Angriffsformen für Unternehmen, weil sie im schlimmsten Fall den Zugriff auf kritische Unternehmensdaten dauerhaft unterbindet. An kaum einer Stelle ist Prävention so wichtig wie bei der Sicherheit der eigenen Daten – und Rubrik will dem Admin zur Hilfe eilen: Der Hersteller verspricht mannigfaltigen Schutz gegen Angriffe jeder Art, ein "Immutable Backup" und einfache Integration. Wir haben das Produkt, das sowohl als Appliance als auch als virtuelle Anwendung verfügbar ist, auf den Prüfstand gestellt.
Der Hersteller Rubrik verspricht Administratoren so etwas wie das perfekte Rundumpaket zum Schutz gegen Ransomware. Die Plattform, die der Anbieter der potenziellen Klientel gern schmackhaft machen möchte, kommt wahlweise als virtueller Dienst in der Cloud oder als Appliance im Rechenzentrum des Kunden selbst daher. Rubrik, das dafür offiziell den Begriff "Zero Trust Data Management" verwendet, verbindet eine Vielzahl von Techniken und Funktionen miteinander, um die Datensicherheit in Unternehmen zu gewährleisten.
Fünf Kriterien im Test
Grund genug, sich das Werkzeug für diesen Test in fünf Teilaspekten genauer anzusehen. Im ersten Teil geht es um die Grundfunktionalität der Datensicherheit, während Abschnitt zwei die Bedienbarkeit behandelt und dabei besonders die Frage, ob auch Nicht-Security-Experten mit dem Produkt klarkommen. Aspekt drei dreht sich um die Hybridfähigkeiten, denn Rubrik wirbt explizit damit, Daten sowohl lokal als auch in der Cloud vor Ransomware effektiv schützen zu können. Bei Punkt vier beleuchten wir die Applikationen, mit denen Rubrik unmittelbar zusammenarbeiten kann. Der Hersteller verspricht nämlich nicht nur Sicherheit für verschiedene Dateisysteme, sondern auch explizit gesicherte Backups von Diensten wie MongoDB. Der finale Teil des Tests dreht sich schließlich um die Recovery-Praxis, was Admins also tun und beachten müssen, wenn Rubrik Daten wiederherstellen soll.
Nichts für den schmalen Geldbeutel
Rubrik kommt in drei Editionen daher: der Basis-Edition, der Business-Edition und der Enterprise-Edition. Erstere besteht im Wesentlichen aus dem Backupdienst, zweitere bringt eine Funktion zur Überprüfung von Daten auf Ransomware sowie Speicherplatz in der Cloud mit. Die Enterprise-Edition enthält ein Werkzeug für das Eindämmen von Ransomware- Angriffen, eine automatische Erkennung für besonders sensible Daten anhand antrainierter Heuristik und eine Orchestrierungslösung. Letztere soll das Wiederherstellen von Daten nach einem Angriff erleichtern – etwa dann, wenn ein Client einer Ransomware zum Opfer gefallen ist und nun das Recovery über in Rubrik gespeicherte Daten stattfinden soll.
Der Hersteller Rubrik verspricht Administratoren so etwas wie das perfekte Rundumpaket zum Schutz gegen Ransomware. Die Plattform, die der Anbieter der potenziellen Klientel gern schmackhaft machen möchte, kommt wahlweise als virtueller Dienst in der Cloud oder als Appliance im Rechenzentrum des Kunden selbst daher. Rubrik, das dafür offiziell den Begriff "Zero Trust Data Management" verwendet, verbindet eine Vielzahl von Techniken und Funktionen miteinander, um die Datensicherheit in Unternehmen zu gewährleisten.
Fünf Kriterien im Test
Grund genug, sich das Werkzeug für diesen Test in fünf Teilaspekten genauer anzusehen. Im ersten Teil geht es um die Grundfunktionalität der Datensicherheit, während Abschnitt zwei die Bedienbarkeit behandelt und dabei besonders die Frage, ob auch Nicht-Security-Experten mit dem Produkt klarkommen. Aspekt drei dreht sich um die Hybridfähigkeiten, denn Rubrik wirbt explizit damit, Daten sowohl lokal als auch in der Cloud vor Ransomware effektiv schützen zu können. Bei Punkt vier beleuchten wir die Applikationen, mit denen Rubrik unmittelbar zusammenarbeiten kann. Der Hersteller verspricht nämlich nicht nur Sicherheit für verschiedene Dateisysteme, sondern auch explizit gesicherte Backups von Diensten wie MongoDB. Der finale Teil des Tests dreht sich schließlich um die Recovery-Praxis, was Admins also tun und beachten müssen, wenn Rubrik Daten wiederherstellen soll.
Nichts für den schmalen Geldbeutel
Rubrik kommt in drei Editionen daher: der Basis-Edition, der Business-Edition und der Enterprise-Edition. Erstere besteht im Wesentlichen aus dem Backupdienst, zweitere bringt eine Funktion zur Überprüfung von Daten auf Ransomware sowie Speicherplatz in der Cloud mit. Die Enterprise-Edition enthält ein Werkzeug für das Eindämmen von Ransomware- Angriffen, eine automatische Erkennung für besonders sensible Daten anhand antrainierter Heuristik und eine Orchestrierungslösung. Letztere soll das Wiederherstellen von Daten nach einem Angriff erleichtern – etwa dann, wenn ein Client einer Ransomware zum Opfer gefallen ist und nun das Recovery über in Rubrik gespeicherte Daten stattfinden soll.
Für die Basis-Lizenz ruft der Anbieter bei einem kleinen Cluster aus drei Knoten 100.000 US-Dollar auf. Ein Cluster mit vier Nodes schlägt mit 200.000 Dollar zu Buche, die Preise gelten laut Produktliste pro Jahr und für die Basis-Variante.
Unüberschreibbares Dateisystem
Vorab sei angemerkt: Rubrik betreibt rund um sein Produkt eine sehr ausgeprägte Form nicht-technischen Marketings. Wer sich auf der Website der Firma umschaut, weiß vor lauter Buzzword- Speak bald weder ein noch aus: von "zero- trust security" ist die Rede, von "effortless trust", von "ultimativer Sicherheit" und von "atemberaubenden Hybrid-Fähigkeiten". Lediglich mit konkreten technischen Informationen hält der Hersteller sich dezent zurück, und so ist es auf den ersten Blick gar nicht so trivial, des Pudels Kern zu identifizieren. Was macht das Werkzeug also eigentlich und wie sieht die Darreichungsform aus?
Rubrik Zero Trust Data Management
Produkt
Appliance- oder cloudbasierte Plattform für Datensicherheit und Ransomware-Schutz
Der Listenpreis beträgt 100.000 US-Dollar für einen Rubrik-Cluster aus drei R334-Knoten in kleineren Umgebungen. Mittelgroße Infrastrukturen greifen zu einem Cluster aus vier R344-Servern mit insgesamt 48 TByte Speicher, was mit 200.000 US-Dollar zu Buche schlägt.
Systemanforderungen
Dreifach-Cluster von Rubrik bestehend aus mindestens drei Rubrik-R334-Servern nebst passender Netzwerk- und Strominfrastruktur.
Grundsätzlich kommt Rubriks Produkt als Appliance für die On-Premises-Benutzung mit vorkonfigurierter Software daher. Im Kern versteht Rubrik sich dabeials eine Art Backupwerkzeug für verschiedene Einsatzzwecke mit Fokus auf Sicherheit. Dieses Thema zieht sich durch die Produktbeschreibung wie ein roter Faden, was kaum verwundert. Schließlich geht Rubrik mit genau diesem Aspekt ja vorrangig auf Kundenfang.
Doch Sicherheits-Appliances gibt es am Markt mehr als genug. Technisch konkret verspricht Rubrik, mehr Sicherheit als andere Produkte durch die Kombination einer Reihe von Maßnahmen zu erreichen. Herzstück der Anwendung ist dabei ein Backupmedium, das auf Basis eines eigenen, proprietären Dateisystems anders funktioniert, als Dateisysteme es üblicherweise tun. Denn das Rubrik-Dateisystem ist ein so genanntes "Append-Only"-System. Vereinfacht ausgedrückt ist es auf diesem nicht möglich, bestehende Informationen durch neue zu ersetzen. Alles, was auf den Datenträger geschrieben wird, wird stets am Ende des bestehenden Dateisystems angehängt.
Dies ist ein zentraler Aspekt im Kampf gegen Ransomware. Denn diese lebt bekanntlich davon, Datenträger, die sie lokal vorfindet, zu verschlüsseln. Meist geschieht das nicht auf der Ebene des Dateisystems, sondern auf Basis einzelner Files. Ein Append-Only-Dateisystem schiebt diesem Treiben wirksam einen Riegel vor. Denn selbst wenn die Ransomware versuchte, bestehende Details am Datenträger zu verändern, so würden diese Änderungen doch wieder nur am Ende des Dateisystems angehängt. Das Dateisystem im Zustand vor dem Angriff wäre dadurch jederzeit wie eine Art Snapshot auslesbar, und die Daten blieben erhalten.
Zero Trust: Traue niemandem
Hinzu kommt, dass Rubrik versucht, weitere Angriffsvektoren so gut wie möglich vor dem Zugriff durch Unbefugte zu schützen. Bei vielen klassischen Backupgeräten ist es etwa üblich, dass der Zugriff auf sie gar nicht authentifiziert ist. Ein per SMB oder sonst wie angebundenes Volume lässt sich, wenn es nicht speziell gesichert ist, von jedem Client im Netzwerk einhängen und verwenden. Was oft noch zum Schlamassel beiträgt, nämlich dann, wenn ein zugreifender Client bereits mit Ransomware infiziert ist und diese dann anfängt, auch die Daten anderer Clients auf zentralen Speicherlaufwerken zu verschlüsseln.
Des Übels Wurzel ist, dass in vielen Umgebungen heute noch immer kein Zero- Trust-Konzept etabliert ist. Stattdessen versuchen Admins, anhand der logischen oder physischen Lokation auf die Rechte, die ein Client haben sollte, Rückschlüsse zu ziehen. Clients, die sich im lokalen Netz befinden oder per VPN angebunden sind, bekommen ohne jeden weiteren Schutz Zugriff auf Netzwerkspeicher, alle anderen Geräte haben erst gar keinen Netzwerkpfad zu ihnen. Das klingt in der Theorie toll, blendet aber quasi den gesamten Angriffsvektor Client aus. Dass Clients indes das Haupteinfalltor für Angriffe sind, ist bekannt.
Das moderne Gegenstück zu dieser Taktik nennt sich "Zero Trust". Im einem sinnvoll gebauten Zero-Trust-Konzept gilt a priori kein einziger Client in irgendeiner Weise als vertrauenswürdig. Stattdessen muss jeder Rechner, will er Zugriff auf einen bestimmten Datensatz oder einen bestimmten Dienst erhalten, zunächst einen Authentifizierungs- und Autorisierungsprozess durchlaufen, idealerweise geschützt per Zweifaktor-Authentifizierung. Genau so hält es Rubrik: Jeder Zugriff geschieht erst, wenn eine erfolgreiche Anmeldung am Dienst stattgefunden hat. Darüber hinaus vermarktet Rubrik eine Funktion, die der Anbieter "Logical Air Gap" nennt. Logical, weil Rubrik natürlich eine Netzwerkverbindung zu den Geräten braucht, deren Backups es aufnehmen soll – zum Teil spielt hier die schon genannte Trennung per Zero-Trust-Prinzip bereits mit hinein. Laut Anbieter handelt es sich beim "Logical Air Gap" also um eine Art Air Gap, der durch Prozesse und verschiedene Einschränkungen erzwungen wird. Zusätzlich zur Authentifizierung gehört dazu bei Rubrik, dass In-Flight-Daten ihren Weg zum Gerät niemals über unverschlüsselte Verbindungen finden. Das soll es Angreifern unmöglich machen, die Daten im laufenden Betrieb abzufischen. Schließlich legt Rubrik sämtliche gespeicherten Daten verschlüsselt ab. Auch wenn der Rubrik-Datenträger also unautorisierten Menschen in die Hände fällt, kommen diese an die Daten auf dem Gerät nicht so einfach heran.
Last but not least soll nicht unerwähnt bleiben, dass Rubrik eine Funktion namens "Service-SLAs" bietet. Diese sind durch den Administrator frei definierbar und lassen sich hinterher auf verschiedene Sicherungsquellen anwenden. Per SLA bestimmt der Administrator dabei etwa die Vorhaltezeit der Daten oder gibt an, wie oft Backups der jeweiligen Quelle anzulegen sind. Für alle SLAs gelten alle gemachten Angaben der technischen Grundfunktion von Rubrik – alles ist also verschlüsselt und mehrfach gesichert.
Leicht bedienbares Webinterface
Die Beschreibung des Produkts offenbart, dass Rubrik unter der Haube ziemlich viel Funktionalität bündelt. Gleichzeitig nimmt das Werkzeug für sich in Anspruch, intuitiv und einfach bedienbar zu sein. Das erreicht der Hersteller mittels eines eigens konstruierten Webinterfaces in ansehnlichem Blau, das tatsächlich ohne viele Fremdworte schnellen Zugriff auf praktisch sämtliche Funktionen der Software bietet.
Der Funktionsumfang der Rubrik-Zentrale beeindruckt dabei durchaus – nicht zuletzt damit, was der Administrator von der Funktionalität unter der Haube erst gar nicht zu Gesicht bekommt, weil sich das System komplett autark darum kümmert. Bei einer Implementierung mit drei Knoten ist klar, dass es zwischen diesen drei Knoten irgendeine Form von Cluster-Management geben muss, auch weil Rubrik laut eigener Aussage die Konsistenz von Daten durch das Zusammenspiel über die Knoten einer Appliance realisiert. Erinnerungen an Ceph sind hier wohl nicht ganz ungerechtfertig, auch wenn Ceph mit Rubrik absolut nichts zu tun hat und nicht Bestandteil der Lösung ist.
Weder vom Cluster-Management noch von irgendeiner Funktionalität, die dem Erreichen der Konsistenz dient, bekommt der Admin allerdings sonderlich viel mit. Nach dem initialen Setup, für das lediglich ein paar wenige Ausflüge auf die Kommandozeile notwendig sind, wartet Rubrik sich weitgehend alleine. Kritiker würden argumentieren, dass Unternehmen dies bei Preisen im sechsstelligen Bereich wohl erwarten dürften – ganz selbstverständlich ist dieser Funktionsumfang aber trotzdem selbst im Jahr 2022 nicht.
Für die Cloud und das lokale RZ
Beim Durchwühlen des Marketinggetöses auf der Rubrik-Website ist auf den ersten Blick nicht unbedingt klar, in welcher Darreichungsform das Produkt denn nun eigentlich verfügbar ist und wie es um dessen Cloudfähigkeiten bestellt ist. Der Hersteller macht aber deutlich, dass Rubrik als hybride Lösung konzipiert ist und sich sowohl an die Nutzer lokaler On- Premises-Architekturen als auch an die Fans von AWS, Azure und der Google- Cloud richtet.
Die Möglichkeiten der Kombination sind dabei vielfältig. Über das bereits beschriebene Kontrollzentrum kann der Administrator etwa Accounts in verschiedenen Clouds einrichten, die Rubrik anschließend als ein Backupmedium dienen. Das ist besonders dann praktisch, wenn aus Compliance-Gründen Sicherungen an mehr als einem Ort vorhanden sein müssen. Weil Rubrik wie beschrieben alle Backups verschlüsselt und Angreifer mit den Daten selbst dann nichts anfangen könnten, wenn sie den Server klauen, sollte dieser Dienst für deutsche Unternehmen mehrheitlich ohne rechtliche Schwierigkeiten zu nutzen sein.
Zugleich beherrscht der Anbieter aber auch die Optionen, in der Cloud existierende Daten entweder auf eine lokale Rubrik- Instanz zu sichern oder sie aus der Cloud in eine andere Cloud zu kopieren. Stellen Public Clouds wie beispielsweise AWS noch eigene Dienste für erhöhte Datensicherheit zur Verfügung, erlaubt Rubrik zudem, diese ebenfalls zu nutzen. Insgesamt schlägt sich die Plattform hinsichtlich ihrer Hybrid-Funktionalität also sehr zufriedenstellend.
Gute Verzahnung mit anderen Diensten
Dass eine Appliance wie die von Rubrik heute nicht einfach in ein Rack montiert werden und dort als eine Art Fremdkörper in einem anderen Setup existieren kann, ist offensichtlich auch in der kalifornischen Heimat des Herstellers bekannt. Die Antwort des Anbieters auf dieses Problem ist eine wahre Konnektivitätsoffensive im Hinblick auf verschiedene Programmiersprachen, diverse Infrastrukturdienste und etliche Sicherungsquellen, die selbst alten Hasen im Backupgeschäft Respekt abringt. Die Plattform gibt sich multi-konnektiv. Mit klassischen Virtualisierern wie VMware, Nutanix oder Hyper-V versteht sich die Lösung klaglos. Hier reicht es, die Steuerungs-API des anderen Diensts in Nutanix zu hinterlegen, um Backups etwa einzelner VMs anzulegen. Linux-Anwender dürften allerdings zurecht bemängeln, dass die unter Linux mit weitem Abstand am häufigsten genutzte Open- Source-Virtualisierung KVM in der Liste der Lösungen mit nativem Support fehlt.
Zugegeben, KVM selbst ist nur der Kernel- Teil, doch die meisten KVM-Umgebungen unter Linux nutzen heute Libvirt. Und für eben jenes hätte Rubrik durchaus eine Integration bauen können. Das bedeutet aber nicht, dass KVM-VMs mit Rubrik nicht zu sichern sind: Hier läuft das Backup dann aber direkt über die VM statt durch den Hypervisor, auf dem sie läuft.
Bei den Diensten, die als Backupquelle dienen können, gibt Rubrik sich ebenfalls vielseitig. Datenbanken wie MariaDB oder PostgreSQL gehören ebenso zu den möglichen Quellen wie klassische Blockspeicher, SAP HANA, AIX- oder UNIX-Server sowie NoSQL-Datenbanken wie Cassandra oder MongoDB. Eine Integration existiert überdies für SaaS-Dienste wie Office 365, die Rubrik ebenfalls nativ ansprechen kann.
Darüber hinaus legt der Hersteller großen Wert auf die Verzahnung mit bestehenden Prozessen. Freilich muss eine Plattform wie Rubrik vor Ort überwacht werden, und längst nicht mehr in jedem Rechenzentrum kommen dafür Werkzeuge wie Zabbix, Icinga oder Nagios zum Einsatz. Rubrik reagiert hier folgerichtig und stellt auf seiner im Netz frei erreichbaren Plattform "Rubrik Build" etliche Tools und Programme vor, mit denen Rubrik sich auch in moderne Infrastrukturkomponenten integrieren lässt.
So etwa existiert für die Zeitreihendatenbank Prometheus zum Beispiel ein eigenes Tool namens "Exporter", das alle relevanten Metrikdaten aus Rubrik exportiert, sodass es sich mittels Prometheus überwachen lässt. Zusätzlich lässt Rubrik sich auch mit etlichen Infrastrukturwerkzeugen wie Ansible, Terraform, Chef, Puppet oder Salt verbinden und von diesen aus steuern. Log Aggregation ist zumindest mittels Splunk realisierbar, eine Lösung für den ELK-Stack oder Loki fehlt hingegen.
Insgesamt präsentiert Rubrik sich damit als ausgesprochen vielseitig und gut in bestehende Umgebungen integrierbar. Falls für eine Anwendung keine fertige Integration existiert, bietet Rubrik noch ein paar SDKs für verschiedene Skriptund Programmiersprachen an, mittels derer sich eine Rubrik-Instanz ebenfalls direkt ansteuern lässt. Weil das Produkt nicht gerade günstig ist und die Einführung der Plattform ein größeres Projekt ist, dürfte in vielen Fällen der Aufwand für das Schreiben eigener Anbindungen durchaus gerechtfertigt sein.
Recovery als Komfortfunktion
"Keiner will Backups, alle wollen Recovery" ist ein geflügeltes Wort in der IT, das Admins an einen Umstand schmerzlich erinnert: Nur weil ein Backup angelegt ist, bedeutet das nicht, dass es im Notfall auch funktioniert und sich schnell einspielen lässt. Tatsächlich gilt die Time to Recovery bei Backupwerkzeugen heute als ein wichtiger und zentraler Faktor. Schließlich können bereits wenige Minuten Downtime heftig ins Geld gehen.
Bei einer Plattform wie Rubrik, die intern viel mit Verschlüsselung arbeitet, Daten grundsätzlich nur verschlüsselt ablegt und überträgt und selbst den Zugriff auf Daten strikt reglementiert, könnte ein schnelles Recovery potenziell zum Problem werden. Aber auch an dieser Stelle leistet sich der Hersteller keinen Fauxpas. Wie bereits erwähnt ist der Wiederherstellprozess bei Rubrik als Teil der gesamten Benutzungserfahrung fix in alle Prozesse integriert.
Und das auf durchaus beeindruckende Art und Weise: Wenn ein Restore nötig ist, bietet die zentrale Schaltstelle des Produkts dem Admin nicht nur alle Informationen, die er kennen muss, sondern auch die passenden Knöpfe, um den Restore-Vorgang in Gang zu setzen. Je nach Backupquelle oder -ziel läuft das prinzipbedingt mal mehr, mal weniger komfortabel ab. Eine VM in VMware etwa kann Rubrik sehr komfortabel herstellen, weil es das Backup auf der Ebene des Hypervisors anlegt. Für KVM-VMs fehlt wie erwähnt diese Option, sodass etwas Mehrarbeit nötig ist. In keinem der Szenarien dürfte sich ein versierter Administrator allerdings ernsthaft überfordert fühlen.
Fazit
Rubrik versteckt seine durchaus beeindruckenden Fähigkeiten hinter einem riesigen Wust an Marketingmaterial, und zwar so sehr, dass es für Administratoren unnötig schwer ist, die technischen Details des Angebots zu verstehen. Diese Vernebelungstaktik hat Rubrik eigentlich gar nicht nötig, denn die Plattform funktioniert wie versprochen und stellt in klassischen wie in hybriden Cloudumgebungen einen effektiven Schutz vor Ransomware dar. Die Idee, Daten in ein Append-Only-Dateisystem zu schreiben und diese Funktionalität dann über etliche Schnittstellen hin zur Anwendungsseite zu exponieren, ist genial und effektiv zugleich. Sie ist in vergleichbarem Funktionsumfang am Markt aktuell kaum woanders zu bekommen – was Rubrik sich fürstlich bezahlen lässt. Die typische Zielgruppe des Unternehmens dürften aber wohl Kunden im Enterprise- Sektor sein. Dass KMU mal eben 100.000 US-Dollar für eine Rubrik-Appliance auf den Tisch legen, scheint eher unwahrscheinlich. Hier könnte die Cloud ein Ausweg sein, doch geht auch das auf die Dauer ins Geld. Lange Rede, kurzer Sinn: Wer effektiven Ransomware-Schutz will, ist mit Rubrik gut bedient, greift dafür allerdings tief in die Tasche.
So urteilt IT-Administrator
Bewertung
Datensicherheit
8
Funktionalität des Webinterface
7
Hybridfähigkeiten
7
Integration
8
Recovery-Prozedur
7
Die Details unserer Testmethodik finden Sie unter www.it-administrator.de/testmethodik
Dieses Produkt eignet sich
optimal
für Unternehmen, die eine umfassende Komplettlösung zum Schutz vor Ransomware suchen und bisher in dieser Hinsicht noch nicht tätig geworden sind.
bedingt
für Organisationen, die Daten sowohl in der Cloud als auch im lokalen RZ schützen wollen, selbst wenn einzelne Teil bereiche bereits explizit gegen Ransomware abgesichert sind.
nicht
für Firmen, die eine technisch flexible Lösung mit vielen Eingriffsmöglichkeiten suchen, denn an Rubrik kann der Kunde selbst kaum etwas modifizieren.