Bedrohungen wie Ransomware, Datenmanipulation und unbeabsichtigte Löschungen sind allgegenwärtig. Daher ist es notwendig, Daten in einem unveränderlichen Format zu speichern. Möglich ist dies mit Immutable-Storage-Systemen auf Basis von WORM-Medien oder S3 Object-Lock.
Für Unternehmen und ihre digital gespeicherten Daten stellt Cyberkriminalität eine ernste Gefahr dar: Laut Statistas Market Insights werden die globalen Kosten durch Cyberkriminalität in den kommenden vier Jahren deutlich ansteigen, von 9,22 Billionen US-Dollar im Jahr 2024 auf 13,82 Billionen US-Dollar bis 2028. Selbst Kritiker, die diese Zahlen als übertrieben abtun, können die Realität dieser Bedrohung nicht ignorieren. Während die Kosten 2018 noch unter einer Billion lagen, überschritten sie 2023 bereits die Acht-Billionen-Marke.
Daher ist es unverzichtbar, für die Sicherheit und Unveränderlichkeit der digitalen Unternehmensdaten zu sorgen. Immutable-Storage ist hierbei ein essenzieller Bestandteil der Strategien zur Datenspeicherung und -sicherung. Bei Immutable-Storage handelt es sich um eine Datenspeicherungsart, bei der einmal gespeicherte Daten nicht mehr geändert oder gelöscht werden können, zumindest für einen definierten Zeitraum. Diese Eigenschaft gewährleistet die Unveränderlichkeit und Dauerhaftigkeit der Daten, was für die Einhaltung von Compliance-Richtlinien, die Verbesserung der Datensicherheit und die Sicherstellung einer präzisen Datenspeicherung von wesentlicher Bedeutung ist.
Die Funktionsweise von unveränderlichen Speichern kann auf verschiedene Weisen realisiert werden:
- WORM (Write Once, Read Many): Diese bewährte Technologie ermöglicht es, Daten einmalig zu schreiben und mehrfach zu lesen. Ursprünglich mit optischen Medien Ende der 80er Jahre bekannt geworden, ist WORM heute auch auf speziellen Magnetbändern und als Software-Funktionalität in Netzwerkspeichern verfügbar.
- Blockchain: Diese Technologie bietet eine dezentralisierte und unveränderliche Aufzeichnung von Transaktionen, die die Datensicherheit erhöht.
- Object-Lock und Retention-Policy: Objektspeichersysteme implementieren Object-Locks und Retention-Policies, um Daten unveränderlich zu machen.
Immutable-Storage: Vorteile und Nachteile
Die Vorteile von Immutable-Storage liegen auf der Hand:
- Erhöhte Datensicherheit: Durch die Unveränderlichkeit der Daten wird der Schutz vor Ransomware und Malware verstärkt, da diese Bedrohungen die Daten nicht verschlüsseln oder verändern können.
- Compliance und Audits: Es erfüllt Compliance-Anforderungen und erleichtert Audits, da die Datenhistorie klar und unveränderlich ist.
- Datenintegrität: Die Integrität der Daten wird über die Zeit gewährleistet, was für Branchen, die auf genaue und unveränderte Daten angewiesen sind, unerlässlich ist.
Dennoch gibt es auch Nachteile und Einschränkungen:
- Erhöhte Kosten: Der Bedarf an zusätzlicher Speicherkapazität für Duplikate und unveränderliche Daten muss genau kalkuliert werden.
- Verwaltungskomplexität: Die Implementierung und Verwaltung von Immutable-Storage können komplex sein, insbesondere in Umgebungen mit großen Datenmengen.
- Performance-Einbußen: In einigen Fällen können die Anforderungen an die Unveränderlichkeit die Schreibgeschwindigkeit beeinträchtigen.
Unveränderbare Speicher mit S3 Object-Lock
Die Beliebtheit von Immutability nahm mit Amazons S3 Object Lock zu. Object-Lock gilt mittlerweile als Industriestandard für die Unveränderbarkeit von Objektspeichern und wird nicht nur in AWS-Umgebungen eingesetzt. Es verhindert die permanente Löschung von Objekten während eines vom IT-Manager festgelegten Aufbewahrungszeitraums.
Obwohl Object Locks speziell für Objektspeichersysteme entwickelt wurden, ist das Konzept der Datenunveränderlichkeit nicht auf diese beschränkt. Die Implementierung in anderen Speichersystemen hängt von den spezifischen Technologien, dem Systemdesign und den verfügbaren Tools ab. Jedes Speichersystem hat seine eigenen Methoden, um Unveränderlichkeit zu unterstützen, wobei Objektspeicher aufgrund ihrer architektonischen Vorteile und der Einfachheit der Anwendung von Richtlinien auf Objektebene oft die flexibelsten und leistungsfähigsten Lösungen bieten.
- Dateisysteme: Einige Dateisysteme unterstützen unveränderliche Flags oder Attribute, die auf Dateien oder Verzeichnisse angewendet werden können, um Änderungen zu verhindern. Diese sind jedoch in der Regel nicht so flexibel oder umfassend wie die Object-Lock-Funktion in Objektspeichern.
- Blockspeicher: Die Implementierung von Unveränderlichkeit in Blockspeichersystemen ist komplexer und weniger verbreitet, da diese Systeme auf der Ebene von Datenblöcken und nicht auf der Ebene von individuellen Dateien oder Objekten arbeiten. Trotzdem können Snapshot-Funktionen oder spezielle Software-Lösungen verwendet werden, um eine Art von Unveränderlichkeitsschutz zu erreichen.
- Datenbanken: Einige Datenbanksysteme bieten Funktionen, die die Unveränderlichkeit von Datensätzen gewährleisten können, entweder durch die Nutzung von Blockchain-Technologie oder durch spezielle Konfigurationen, die das Überschreiben oder Löschen von Daten verhindern.
Immutability: Ein Risiko bleibt
Trotz aller Vorteile sollten IT-Anwender Immutable-Systeme mit einer gewissen Skepsis betrachten: »Auch ihnen liegt immer irgendein Betriebssystem zugrunde«, warnt Jörg Riether, Leiter IT-Verbund bei Vitos Haina, auf einem von speicherguide.de organisierten Roundtable. „Damit haben sie genauso Bugs und Schwachstellen wie andere IT-Systeme. Selbst wenn sie diese nicht haben, gibt es eventuell noch Low-Level-Interfaces auf die Systeme – daher würde ich mich nie hundertprozentig darauf verlassen.“ Seine Empfehlung lautet daher: »Immutable-Storage – aber immer in Kombination mit komplett ausgelagerten Medien.« Hierbei spiele die Technologie – ob Tape, Disk, NVME-SSDs oder optische Speichermedien – eine untergeordnete Rolle. »Hauptsache, sie sind elektronisch getrennt (Stichwort Air-Gap)«, betont Riether.
Riether führt weiter aus, dass die Anwendungsfälle heute anders seien als früher, als man auf ein Backup nur im Notfall zurückgegriffen habe. Heute könnten beispielsweise Tausende von virtuellen Servern in einer Testumgebung betrieben werden, um Simulationen durchzuführen. Viele Backup-Systeme würden auch im operativen Betrieb genutzt – und hierfür seien Online-Datenspeicher ideal.
Weiterführende Links: