Immutability & Air-Gap zum Schutz von Backup-Daten

Anzeige

Anzeige
Immutability & Air-Gap zum Schutz von Backup-Daten
Bild: FAST LTA

Immutable-Storage ist das Gebot der Stunde, wenn es darum geht, Daten und Backups gegen Manipulation und Löschen zu schützen. Das Sperren von Daten gegen unerlaubten Zugriff kann man auf unterschiedlichen Wege erreichen – einer davon ist der Air-Gap.

Für IT-Führungskräfte steht Cybersecurity ganz oben auf der Agenda. Die potenziellen Konsequenzen eines Cyberangriffs sind nicht nur vielseitig, sondern auch mit hohen Kosten verbunden. Die optimale Vorbereitung auf den schlimmsten Fall ist daher unerlässlich. Das BSI betont die Bedeutung von effektiven Backups, um zwei wesentliche finanzielle Risiken zu reduzieren: längere IT-Ausfälle und die Zahlung von Lösegeld zur Datenwiederherstellung.

Anzeige

Effiziente Backups

Backups sind dann effektiv, wenn sie eine schnelle und erfolgreiche Datenwiederherstellung ermöglichen. Ein adäquates Backup bedeutet somit eine effektive Restore-Funktion. Bei der Implementierung müssen jedoch Leistung, Kapazität und Budget in Einklang gebracht werden. Ideal wäre die ständige Speicherung aller Daten auf schnellem, durch Unveränderlichkeit (Immutability) gesichertem All-Flash-Speicher, jedoch ist dies oft zu kostspielig. Stattdessen werden Daten nach ihrer Wichtigkeit klassifiziert und entsprechend gesichert.

Minimierung von Ausfallzeiten

Nach einem Cyberangriff ist die langandauernde Offline-Zeit eines Unternehmens, einer Behörde oder Institution die größte finanzielle Bedrohung. Häufig wird Lösegeld gezahlt, um die Wiederherstellung zu beschleunigen, selbst wenn Backups vorhanden sind. Die für die Aufrechterhaltung des Betriebs kritischen Daten müssen daher schnell und vollständig wiederhergestellt werden können. Dies wird durch den Einsatz von All-Flash-Speicher und einer kontinuierlichen inkrementellen Backup-Strategie erreicht, um sowohl die Datensicherung als auch die Wiederherstellung zu beschleunigen.

FastLTA Silent Brick Immutable Air Gap
Minimalistisches Backup mit Air-Gap: Primary-Target mit Flash, Secondary-Target als rotierende Silent Bricks mit Festplatten. (Bild: FAST LTA)

Vermeidung von Lösegeldzahlungen

Sobald der Minimalbetrieb wiederhergestellt ist, kann man sich der Wiederherstellung aller anderen Daten widmen. Hierbei helfen maßgeschneiderte Backup-Strategien, die längere Zeiträume abdecken und gleichzeitig die Kosten optimieren. Eine Kombination aus vollständigen und inkrementellen Backups schafft Sicherungspunkte, die sich über mehrere Monate erstrecken. Üblicherweise werden hierbei Festplattenlaufwerke verwendet, da der schnelle, zufällige Datenzugriff die notwendige Forensik und nachfolgende Wiederherstellung kosteneffizient unterstützt.

Anzeige

Air-Gap

Das Prinzip des Air-Gaps schützt Daten dadurch, dass sie physisch vom Live-Netzwerk getrennt und somit vor Angriffen und Löschungen geschützt sind. Während in der Vergangenheit häufig Bänder für Backups verwendet und offline gelagert wurden, hat sich das Vorgehen verändert und umfasst nun auch Cloud-Speicher, welcher weniger Aufwand und Investitionen erfordert.

Fokus auf Wiederherstellung

Die Notwendigkeit, auf einen Cyberangriff schnell reagieren zu können, hat die Perspektive auf Backups verändert. Die Wiederherstellung ist jetzt ein zentrales Element der Datensicherungsstrategie. Medien und Dienste, die gesicherte Daten nur langsam und teuer wiederherstellen, sind nicht mehr wünschenswert.

Unveränderlichkeit

Die beste Datensicherung nutzt allerdings am Ende nichts, wenn Angreifer zunächst unbemerkt Backup-Daten zerstören oder unbrauchbar machen und sich dann an die eigentliche Verschlüsselung der Betriebsdaten machen. Genau dies ist inzwischen bei fast jedem erfolgreichen Angriff der Fall.

Um dem vorzubeugen, werden die verschiedenen Backup-Bereiche durch Immutability geschützt. Es gibt dazu unterschiedliche Technologien, die teils in der Backup-Software und teils im Speichersystem oder -Dienst verankert sind. Alle verhindern das Verändern und Löschen einmal geschriebener Daten für einen bestimmten Zeitraum. Die Daten stehen aber für die Forensik und zur Wiederherstellung jederzeit zur Verfügung.

Immutability basiert jedoch – bis auf Hardware-WORM – immer auf Software und ist damit zumindest theoretisch nur so sicher wie die Umsetzung und der Schutz von Zugangsdaten. Auch deshalb spielt der Air-Gap nach wie vor eine wichtige Rolle in der Datensicherung.

 Umsetzung

Moderne Speichersysteme, die speziell für die Datensicherung entwickelt wurden, sollten mehrere Schutzmechanismen wie Immutability und Air Gap bieten. Der Einsatz unterschiedlicher Speichertechnologien für verschiedene Datenbereiche sollte ohne separate Systeme möglich sein. Eine hohe Anzahl unterschiedlicher Anbieter und Dienste erhöht die Komplexität und das Risiko von Fehlkonfigurationen, Sicherheitslücken und Zeitverlusten.

Mit Silent Bricks hat FAST LTA ein Speichersystem im Portfolio, das alle Anforderungen an eine moderne Datensicherung im Mittelstand erfüllt. Auf schnellen Flash-Medien lassen sich die wichtigsten Daten mit höchster Performance sichern und wieder abrufen. Die festplattenbasierten Silent Brick DS nehmen große Datenmengen auf und speichern diese mehrfach redundant. Und auch der Air-Gap lässt sich im selben System mit herausnehmbaren Silent Bricks auf Festplattenbasis kostengünstig erledigen. Zudem stehen auf jedem Medium mehrere Technologien zur Absicherung per Immutability zur Verfügung.

Weiterführende Informationen:

FAST LTA GmbH
Rüdesheimer Str. 11, 80686 München
Tel. 089/89 047-0
E-Mail: [email protected]

Hannes Heckel, Fast LTA

Hannes

Heckel

Leiter Marketing

FAST LTA

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.