World Backup Day 2024 Immutable Storage, aber richtig – so gewinnen IT-Teams die Kontrolle zurück

Anbieter zum Thema

Scality SA

sysob IT-Distribution GmbH & Co. KG

FAST LTA GmbH

SEPPmail - Deutschland GmbH

Der World Backup Day am 31. März ist nicht nur eine exzellente Erinnerung daran, dass Daten jederzeit gesichert werden müssen, sondern auch daran, dass Backups der Optimierung bedürfen, um auf der Höhe der Zeit und der Bedrohungslage zu bleiben.

Cyberkriminelle haben Backups mittlerweile fest im Visier. Sie wissen, dass Unternehmen im Falle einer Kompromittierung von Backup-Daten eher dazu tendieren, Lösegeld zu bezahlen. Berichten zufolge zielen 93 Prozent der Angriffe auf Backup-Repositories ab, wobei die Erfolgsquote bei 68 Prozent liegt. In 75 Prozent dieser Fälle gelingt es Cyberkriminellen, die Wiederherstellungsmöglichkeiten zu beeinträchtigen.

Immutable Storage hat sich zu einer wichtigen Lösung im Sicherheits-Toolkit von Unternehmen entwickelt. Eine kürzlich durchgeführte, unabhängige Umfrage ergab, dass 69 Prozent der IT-Führungskräfte Immutable Storage mit Blick auf die Sicherheitsstrategie ihres Unternehmens für unerlässlich halten. Was jedoch bislang nicht genügend Beachtung findet, ist die Tatsache, dass Immutable-Storage-Lösungen differieren.

Immutable Storage verhindert, dass Daten nach dem Schreiben für einen bestimmten Zeitraum geändert oder gelöscht werden können. Viele herkömmliche Lösungen erlauben jedoch Lücken zwischen einzelnen Schreibvorgängen, wodurch Zeitfenster entstehen, in denen Daten einer Gefährdung ausgesetzt bleiben. Nur solche Lösungen, die auf einem Native-Object-Storage-Design basieren, gewähren intrinsisch eine Unveränderlichkeit der Daten. Sie bewahren Daten in ihrer ursprünglichen Form und überschreiben ferner niemals bestehende Daten.

Bei der S3-Objektspeicherung können Datensätze – selbst wenn sie im Abstand von Millisekunden geschrieben wurden – niemals überschrieben, gelöscht oder verändert werden. Diese Architektur bewahrt Backup-Daten vor Ransomware-Attacken und somit vor der Gefahr, dass Daten verschlüsselt (und Unternehmen in der Folge erpresst) werden.

Immutable Storage: eine Checkliste

Um sicherzustellen, dass Ihre Immutable-Storage-Lösung intrinsisch eine Unveränderlichkeit der Daten gewährleistet, sollten die folgenden vier Kriterien erfüllt werden:

Keine Deletes/Overwrites: Dadurch wird Cyberkriminellen die Möglichkeit genommen, Backups zu löschen oder zu verschlüsseln mit dem Ziel, die Wiederherstellung zu beeinträchtigen. Wenn Änderungen vorgenommen werden, sollte eine neue Version des Objekts erstellt werden, wobei die ursprünglichen Daten intakt bleiben.

Daten unveränderbar ab Speicherung: Object-Locked Data ist bei richtiger Konfiguration ab dem Zeitpunkt der Speicherung tatsächlich unveränderbar. Es liegt keine Zeitverzögerung vor wie etwa bei einem Snapshot, bei dem Daten bis zu seiner Erstellung grundsätzlich veränderbar bleiben.

Unterstützung für S3-Object-Locking-APIs: Die Unveränderbarkeit auf API-Ebene schützt vor vorsätzlichen sowie irrtümlichen Versuchen, Daten durch einen Benutzer oder eine Anwendung zu überschreiben, der/die S3-Befehle für einen Datensatz ausgibt, was bei einem Ransomware-Angriff der Fall sein kann.

Konfigurierbare Aufbewahrungsrichtlinien: Jedes Unternehmen stellt unterschiedliche Anforderungen an die Datenaufbewahrung. Aus diesem Grund ist es wichtig, dass der Zeitraum der Unveränderbarkeit von Daten individuell angepasst werden kann.

Weltweit und branchenübergreifend setzt die überwiegende Mehrheit der Unternehmen Immutable-Storage-Lösungen ein, um ihre individuellen Backup-Strategien zu unterstützen. Wie in diesem Beitrag ausgeführt, können Daten dennoch weiter einer Gefährdung ausgesetzt sein. IT-Teams müssen aus diesem Grund ihre Lösung gegebenenfalls prüfen und optimieren.

* Der Autor: Christoph Storzum, VP of Sales European Region, Scality.

(ID:49980405)