Ein Archiv galt lange Zeit als »Datenfriedhof«, als letzte Instanz für Daten, auf die man (hoffentlich) nie wieder zugreifen muss. Doch ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, Kosten zu sparen und sich für zukünftige Anforderungen zu rüsten.
In vielen Filmen werden Beamte nach Fehlern zur Strafe ins Archiv versetzt. Dunkle Räume mit Gängen voller Akten, die außer dem Archivar fast nie jemand zu Gesicht bekommt. Oft retten aber das Archiv und der allwissende Archivar am Ende den Helden, weil nur dort noch Informationen zu finden sind, die entscheidend für den Ausgang der Handlung sind.
Dieses Bild vom Archiv hat es bei vielen auch ins digitale Zeitalter geschafft: Daten, die im Archiv landen, sind schwer zugänglich und nur mit viel Aufwand überhaupt nutzbar. Das Archiv ist der Friedhof für Daten, die man (hoffentlich) nie wieder benötigt. Solche Daten können in so genannten »kalten Archiven« verschwinden – oder, wenn keine rechtlichen Gründe entgegenstehen, eigentlich auch gleich gelöscht werden.
Die Kernfrage: Welche Daten?
Damit stellt sich aber eine entscheidende Frage: Wer entscheidet, welche Daten ins Archiv verlagert werden? Eigentlich der Erzeuger der Daten, also der Anwender. In der Praxis ist das nicht realistisch, da sich Anwender selten um Datenmanagement kümmern. So bleibt diese Aufgabe am IT-Verantwortlichen hängen. Der kann aber oft nicht einschätzen, welche Daten tatsächlich »nicht mehr benötigt« werden und ins Archiv wandern. Im Zweifel entscheidet man, viel mehr Daten in Produktivumgebungen zu belassen, als eigentlich notwendig wäre. Die Folge: Kosten für Produktiv-Storage und Datensicherung steigen ständig an. Im Zeitalter von Ransomware, wo unterschiedliche Backup-Bereiche dann noch per Immutability besonders abgesichert werden müssen, erhöht dies zusätzlich die Komplexität der Datensicherung.
Das aktive Archiv
Archivspeicher, die nicht auf reinen Offline-Medien (wie Tape) basieren, lassen sich hingegen als »aktives Archiv« betreiben. Die Idee: Auch wenn Daten von den Produktivsystemen ins aktive Archiv verdrängt werden, bleiben sie jederzeit verfügbar. Es geht also darum, Daten zu identifizieren, die nicht mehr verändert werden (dürfen), so wie in zunehmendem Maße automatisch erzeugte Daten. Die frühzeitige Auslagerung dieser Daten verschlankt die Datensicherung erheblich, spart Kosten und reduziert die Komplexität.
Das aktive WORM-Archiv
Cyber-Angreifer nehmen fast immer zuerst die Datensicherung ins Visier, um eine zuverlässige Wiederherstellung manipulierter Daten zu verhindern. Aktive Archive brauchen somit besonderen Schutz. Höchste Sicherheit bieten Speichersysteme mit unüberwindbarer Hardware-Versiegelung: WORM-Speicher.
Das moderne Archiv
Ein modernes Archiv ist als zentrale Komponente der Datensicherung zu sehen, um regelmäßige Backups zu reduzieren und die Komplexität für Backup und Recovery ganz allgemein zu minimieren. Wahlfreier, schneller Zugriff gewährleistet die Verfügbarkeit ausgelagerter Daten, eine Versiegelung per Hardware-WORM garantiert maximalen Schutz.
Damit werden der Archivierung mehrere Hürden genommen.
- Es ist relativ klar, welche Daten ins (aktive) Archiv ausgelagert werden können: auf jeden Fall alle automatisch erzeugten, nicht reproduzierbaren Daten. Vorsicht ist bei personenbezogenen und anderen sensiblen Daten geboten, die zumeist besondere, revisionssichere Archivsysteme erfordern.
- Es spielt keine Rolle, wenn »zu viele« Daten im Archiv landen. Im schlimmsten Fall wird bei Veränderung eine neue Version des Datensatzes angelegt. Je mehr Daten ins aktive Archiv verschoben werden, desto schlanker wird die Datensicherung.
- Denn: Die Daten sind nach wie vor verfügbar. In vielen Fällen sorgt eine Archiv-Software für Datentransparenz, dann merken Anwender noch nicht einmal, wo die Daten letztlich gespeichert werden. Oder das aktive Archiv agiert wie ein Netzwerkspeicher (NAS), auf den Anwender mit üblichen Mitteln zugreifen können.
- Die WORM-Versiegelung schützt die Daten von Anfang an hundertprozentig vor Manipulation und ungewolltem Löschen. Eine Datenmanipulation würde in einem WORM-Archiv nur neue Versionen erzeugen, die hierbei benötigte Kapazität plötzlich stark ansteigen. So lassen sich solche Angriffe relativ leicht erkennen. Zum Schutz vor menschlichem Versagen und Technik-Ausfällen muss der Archivspeicher zudem über genügend lokale und Geo-Redundanz verfügen.
Technologien: Tape, Cloud, Disk/Flash
Tape gilt als klassisches Archivmedium und bietet für »kalte Archive« auch konkrete Vorteile. Die Medien sind günstig, lassen sich sicher offline lagern, und die Kapazität lässt sich im Grunde unbegrenzt erweitern. Daten auf Tapes sind aber eben »kalt« und erst nach Zurückspielen auf ein anderes Speichersystem wieder verwendbar. Ein aktives Archiv lässt sich so nicht realisieren.
Immer populärer wird die Auslagerung von Daten in ein Cloud-Archiv. Dies kann für kleine Unternehmen sinnvoll sein, weil keine Investition in spezielle Speichersysteme notwendig ist. Auch die Kosten erscheinen zunächst niedrig. Oft kosten Einlagern (Hochladen) und Aufbewahrung nichts oder sehr wenig. Kosten entstehen hingegen beim Datenabruf. Dabei gibt es oft mehrere Stufen, je nach gewünschter Verfügbarkeit. Für seltenes bzw. einmaliges Abrufen mag das akzeptabel sein, jedoch hat die Vergangenheit gezeigt, dass Anbieter ihre Preise nach Belieben erhöhen können – und dies auch tun. Spätestens, wenn Daten immer wieder und in großen Mengen für lokale Auswertungen (KI) benötigt werden, stellt sich die Frage nach der Wirtschaftlichkeit. Problematisch kann die mangelnde Transparenz über die tatsächliche Speicherung sein, insbesondere, wenn es um Daten geht, die der DSGVO unterliegen.
So bleiben lokale bzw. private Speichersysteme, die auf nicht-linearen Medien wie Festplatten oder Flash basieren. Standard-Storage erfüllt allerdings in den meisten Fällen nicht die Voraussetzungen, um als ein aktives WORM-Archiv eingesetzt zu werden, das auch preislich mit den genannten »Alternativen« mithält. Aktive WORM-Archive auf Festplatten- (oder Flash-)Basis sind deshalb speziell für diesen Zweck entwickelte Speichersysteme.
Silent Cubes
Seit über 15 Jahren sichern Silent Cubes Archivdaten mit genau diesen Merkmalen. Ursprünglich für die revisionssichere Archivierung zur Einhaltung rechtlicher Vorgaben entwickelt, werden Silent Cubes zunehmend als generelle, aktive WORM-Archive eingesetzt. Neben WORM-Versiegelung per Hardware verfügen sie über weitere Technologien zum Schutz vor Manipulation und Datenverlust. Innerhalb eines Speichermoduls werden Daten per Erasure-Coding mit vierfacher Redundanz vor Hardware-Ausfall geschützt. Geo-Redundanz bewahrt vor dem Ausfall kompletter Systeme. Da das System modular aufgebaut ist, können einzelne Speichermodule bei Nichtbenutzung in Standby mit extrem niedrigem Energieverbrauch geschaltet werden. Umfangreiche, flexible Wartungsvereinbarungen sorgen zudem für zehn und mehr Jahre reibungslosen Betrieb.
Weitere Informationen:
FAST LTA GmbH
Rüdesheimer Str. 11, 80686 München
Tel. 089/89 047-0
E-Mail: [email protected]