:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition DRaaS | Disaster-Recovery-as-a-Service Was ist Disaster-Recovery-as-a-Service (DRaaS)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Disaster-Recovery-as-a-Service ist ein Cloud-Computing-Servicemodell und ermöglicht bei Notfällen die Wiederherstellung und den Weiterbetrieb von IT-Infrastrukturen, Anwendungen und ihren Daten. Ein Cloud-Anbieter stellt den Service auf seiner Cloud-Plattform zur Verfügung. Er hält die für die Notfallwiederherstellung benötigten Ressourcen bereit und managt sie. Kunden müssen keine eigene Hard- und Software oder IT-Infrastruktur für das Disaster Recovery vorhalten.
Das Akronym für Disaster-Recovery-as-a-Service ist DRaaS. Es handelt sich um ein Servicemodell des Cloud-Computings, mit dem sich in Notfällen IT-Infrastrukturen, Anwendungen und ihre Daten wiederherstellen und weiterbetreiben lassen. Im Gegensatz zu Backup-as-a-Service sichert und schützt DRaaS nicht nur die Daten, sondern auch den Weiterbetrieb der Datenverarbeitung. Die für die Notfallwiederherstellung benötigten Ressourcen wie virtuelle Server, Cloud-Storage oder Backup-Services werden von einem Cloud-Anbieter auf seiner Cloud-Plattform als Dienstleistung bereitgestellt und gemanagt. DRaaS-Kunden müssen keine eigene Hard- und Software oder IT-Infrastruktur für das Disaster Recovery vorhalten. Es lassen sich zum Beispiel physische Server auf virtuelle Server einer Cloud-Plattform replizieren und im Notfall in der Cloud betreiben.
Disaster-Recovery-as-a-Service ist ein per Cloud-Computing realisierter Bestandteil des Betriebskontinuitätsmanagements. Das Betriebskontinuitätsmanagement sorgt für die Weiterführung der Geschäftsprozesse eines Unternehmens bei Ausfall kritischer Systeme. Solche Ausfälle können beispielsweise durch Gerätestörungen oder Stromausfälle, Naturkatastrophen, Cyberangriffe, Netzwerkstörungen, Softwarefehler, Sabotage oder Diebstahl verursacht werden. In der Regel lassen sich die Disaster-Recovery-Services über Webportale einrichten, verwalten und steuern. Leistungsumfang und Qualitätsmerkmale sind in Service Level Agreements (SLAs) zwischen Kunde und Anbieter vereinbart. Dazu zählen zum Beispiel Kennzahlen wie Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO). Sie legen die Menge des hinnehmbaren Datenverlusts und die maximale Ausfallzeit bestimmter Systeme fest. Die Abrechnung von DRaaS erfolgt pauschal oder abhängig von den vorgehaltenen Cloud-Ressourcen beziehungsweise den im Notfall in Anspruch genommenen Ressourcen.
Disaster-Recovery-as-a-Service ist dem Konzept Everything-as-a-Service (EaaS) oder Anything-as-a-Service (XaaS) zuordenbar. Analog zu den klassischen Cloud-Computing-Servicemodellen Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) gibt es den im Rahmen des Cloud-Computings erbrachten Services eigene Namen wie Backup-as-a-Service (BaaS), Artificial-Intelligence-as-a-Service (AIaaS), Security-as-a-Service (SECaaS) oder Desktop-as-a-Service (DaaS) und andere. All diese Services basieren aber auf den klassischen Servicemodelle IaaS, PaaS und SaaS. Es handelt sich um Leistungen oder Kombinationen von Leistungen dieser Servicemodelle, die häufig aus Marketinggründen eigene Bezeichnungen erhalten.
DRaaS-Modelle, typische Leistungen und Abgrenzung von Backup-as-a-Service
DRaaS wird in verschiedenen Ausprägungen angeboten. Grundsätzlich lassen sich diese drei Hauptmodelle unterscheiden:
- Self-Service-Modell: Verantwortung für Planung, Verwaltung und Test des Disaster Recovery liegt beim Kunden, Provider stellt die Ressourcen für das Hosting der Infrastruktursicherung zur Verfügung
- Assisted-Modell: Verantwortung für einige Aspekte des Disaster Recovery liegt beim Kunden, der Provider stellt Ressourcen und Know-how bereit
- Managed-Modell: Provider übernimmt die komplette Verantwortung und die Bereitstellung sämtlicher Ressourcen für das Disaster Recovery
Vom Cloud-Computing-Servicemodell Backup-as-a-Service unterscheidet sich DRaaS darin, dass wesentlich mehr Leistungen als nur die Sicherung von Daten enthalten sind. Datensicherung ist nur eine Komponente von Disaster-Recovery-as-a-Service. Weitere erbrachte Leistungen stellen den kompletten Weiterbetrieb der Datenverarbeitung inklusive Infrastruktur, Anwendungen und Netzwerkbetrieb sicher. Im Notfall wird die Datenverarbeitung in die Cloud verlagert und so lange dort weiterbetrieben, bis die die ursprüngliche Umgebung wieder genutzt werden kann.
Vor- und Nachteile von DRaaS
Vorteil von DRaaS ist, dass sich Geschäftsrisiken bei Notfällen oder Katastrophen durch den Weiterbetrieb in der Cloud und die Georedundanz von DRaaS minimieren lassen, ohne dass eigene Hard- oder Software und IT-Infrastruktur zur Absicherung der Datenverarbeitung vorgehalten werden müssen. Kunden profitieren vom Disaster-Recovery-Know-how des Anbieters, seinen professionell betriebenen Disaster-Recovery-Services und können die Leistungen über Webportale komfortabel selbst verwalten, skalieren und anpassen. Es sind kurze Ausfallzeiten und schnelle Notfallwiederherstellungen realisierbar. Die Kosten für das Disaster Recovery sind transparent.
Als Nachteile lassen sich aufführen:
- Kunden machen sich in gewisser Weise abhängig vom Cloud-Anbieter, seinen Leistungen, Produkten und seinen Qualitäts- und Sicherheitsstandards
- unter Umständen werden durch die Notfallverlagerung der Datenverarbeitung in die Cloud rechtliche Vorgaben zum Datenschutz oder Compliance-Richtlinien verletzt
- es kann zu Performanceproblemen beim Betrieb von Anwendungen oder IT-Infrastrukturen in der Cloud kommen
- kontinuierliche Datenreplikationen erfordern unter Umständen große Bandbreiten
(ID:49426480)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")