Cyberangriffe fordern einen stärkeren Schutz von Daten und Backups. Daher liegen unveränderliche Speicher, so genanntes Immutable-Storage, im Trend. In Objektspeichern werden Daten durch Object-Locking für eine bestimmte Zeit schreibgeschützt. Auch WORM-Versiegelung und Air-Gap schützen vor ungewollter Manipulation.
Immutability ist der neueste Trend im Storage-Markt. Dabei ist Immutability – Unveränderbarkeit – gar nicht neu. Wer sich noch erinnert: Schon bei Audiokassetten konnte man durch Ausbrechen einer Lasche auf der Oberseite das Überschreiben verhindern. Neu ist der Einsatz im Bereich des Objektspeichers, wo Objekte durch so genanntes Object-Locking für eine bestimmte Zeit schreibgeschützt werden. Doch auch WORM-Versiegelung und Air-Gap sind Methoden, Daten »immutable« zu speichern.
Soft(ware)-WORM
WORM – Write Once Read Many, also einmal schreiben, mehrfach lesen – bezeichnet den Schutz eines Objektes, einer Datei, eines Verzeichnisses oder eines Datenträgers gegen Löschen. Dabei gibt es mehrere Möglichkeiten, diesen Schutz umzusetzen. Einfach, aber nicht wirklich sicher ist es, eine Datei via »read only«-Flag zu schützen. Je nach Rechteverwaltung kann jeder diesen Schutz wieder aufheben; ebenso können dies Admin-Benutzer. Zum Schutz vor Angriffen ist dies also eher ungeeignet. Dennoch basieren alle Software-WORM-Schutzmethoden auf einem vergleichbaren Prinzip.
Zum echten Schutz wird diese Funktionalität durch zwei entscheidende Änderungen: Zum einen werden Objekte bei gewünschter »Immutability« (wie z. B. bei automatischen Snapshots oder beim Object-Lock) automatisch angelegt und sind keinem User zugeordnet, können also auch nicht von den im System vorhandenen Benutzern oder Admins gelöscht werden. Zum anderen wird eine »Retention Period«, ein Aufbewahrungszeitraum eingeführt, nach dem der Schutz aufgehoben werden kann oder automatisch erlischt. Dieser Schutz bietet vor den meisten Angriffen und Manipulationsversuchen hohe Sicherheit. Dennoch basiert diese »WORM«-Versiegelung rein auf Software – und ist damit potenziell angreifbar.
Hardware-WORM
Deutlich weiter geht der Schutz per Hardware. Hier bestimmt der Controller, auf welche Bereiche des Datenträgers schreibend und auf welche nur noch lesend zugegriffen werden kann. Dies wird im Silent Cube und beim Silent Brick WORM per »Wasserstand« gemacht. Werden Daten auf einen angeschlossenen Datenträger geschrieben, steigt dieser »Wasserstand« an. Unterhalb der Markierung führt der Controller nur noch Lesebefehle aus. Die Verankerung dieser Funktionalität in der Firmware schließt eine Manipulation aus. Allerdings bedeutet dies, dass diese Datenträger stets voller werden, da ja einzelne Daten nie mehr gelöscht werden können. Die Sicherheit ist hierbei jedoch maximal, weshalb Hardware-WORM meistens für Daten, die sich nicht mehr oder nur noch selten ändern, wie beispielsweise bei der Archivierung, eingesetzt wird.
Air-Gap
Eine Art »physisches WORM« ist der Air-Gap, also die physische Trennung von Medien zum Speichersystem, wie es zum Beispiel bei Tape oder Silent Bricks möglich ist. Was keine Verbindung mehr zu einem System hat, ist per Definition geschützt – kann aber natürlich dann auch nicht gelesen werden. Für den Lesevorgang muss das entsprechende Medium erst wieder in das System eingelegt werden, was dann auch wieder Schreib- bzw. Löschzugriff erlaubt.
Was braucht man?
Offensichtlich lautet die Antwort: Es kommt darauf an. Wie so oft gibt es inzwischen nicht mehr die eine Technologie, die jeden Anwendungsfall abdeckt. Sollen Daten wirklich langfristig und 100-prozentig sicher abgelegt werden, beispielsweise zur rechtskonformen Archivierung, kommt man um Hardware-WORM kaum herum. Aber bei Backup & Recovery ist es meist nicht zielführend, Daten »für immer« aufzubewahren und so den Kapazitätsbedarf unverhältnismäßig zu steigern. Also setzt man hier auf Software-WORM bzw. Immutability. Je nach verwendetem System und Anbindung kommen Snapshots oder Object-Locking – oder einer Kombination aus beidem – zum Einsatz. Zur wirksamen Absicherung gegen Ransomware-Angriffe sollte aber auch der Einsatz von Air-Gap-fähigen Medien erfolgen, um für den Ernstfall gerüstet zu sein.
Triple Immutability im Silent Brick System
Das Silent Brick System unterstützt alle drei Arten, Daten vor Manipulation und ungewolltem Löschen zu schützen. Im Dateisystem (SecureNAS) sorgen Continuous-Snapshots dafür, dass bei Änderungen automatisch neue Versionen angelegt werden. Im S3-kompatiblen Objektspeicher lassen sich Daten per Object-Locking und -Retention schützen. Und auf dem Silent Brick WORM mit Hardware-Versiegelung landen all die Daten, die auf keinen Fall verlorengehen oder gelöscht werden dürfen. So bietet das Silent Brick System den umfassendsten Immutability-Schutz aller Sekundär-Speichersysteme an.
Weitere Informationen
FAST LTA GmbH
Rüdesheimer Str. 11
80686 München
Tel. 089/89 047-0
E-Mail: [email protected]