Unveränderlicher Speicher für mehr Datensicherheit

Fels in der Brandung

Zu den zentralen Maßnahmen eines Sicherheitskonzepts zählt die Backupstrategie. Gerade in Zeiten umfangreicher Ransomware-Angriffe ist die Option, auf nicht verseuchte Daten zurückgreifen zu können, alternativlos. Dabei müssen IT-Verantwortliche sich jedoch Gedanken darüber machen, wie sie ihre Daten so ablegen, dass diese schnell und unbeeinträchtigt wieder zurück in die produktiven Systeme gelangen. Ein Weg ist unveränderlicher Speicher in Kombination mit Bandsicherung.
Nicht zuletzt aufgrund der andauernden Bedrohung durch Ransomware stellt ein sicheres Backup die letzte Verteidigungslinie dar. Und Storage als physischer ... (mehr)

Bei einem Cyberangriff zählt jede Sekunde und Ausfallzeiten sind nicht nur schmerzhaft, sondern vor allem teuer. Unternehmen dürfen deshalb keine Minute verlieren, sondern müssen besser heute als morgen für einen zuverlässigen Datenschutz sorgen. Da die von außen drohenden Angriffe allerdings schwierig einzuschätzen sind, muss das Minimalziel ein zuverlässiges Backup sein, das Unternehmen in die Lage versetzt, im Falle eines Angriffs alle Daten möglichst schnell, vollständig und aktuell wiederherstellen zu können. Um das zu gewährleisten, sollten sie auf eine Backupstrategie setzen, die einerseits für eine Unveränderlichkeit der gespeicherten Daten ("Immutable Storage") sorgt und zum anderen auf dem 3-2-1-1-Prinzip basiert.

Die goldene Regel

Die 3-2-1-1-Methode sieht vor, mindestens drei Kopien der Daten aufzubewahren. Zwei Kopien sollen vor Ort auf unterschiedlichen Medien (oder auf zwei Festplatten in unterschiedlichen Systemen) gespeichert sein. Eine dritte Kopie wird an einem entfernten Ort und eine weitere auf unveränderlichem Objektspeicher wie Disk oder Tape aufbewahrt. So lassen sich Daten selbst im Katastrophenfall schnell wiederherstellen.

Eine besondere Rolle kommt dabei dem sogenannten unveränderlichen Objektspeicher zu, der alle 90 Sekunden einen Daten-Snapshot erstellt. Unveränderliche Snapshots sind die schreibgeschützten Versionen von Daten, die eine punktgenaue Datenrekonstruktion ermöglichen. Das versetzt die Unternehmen in die Lage, schnell und unkompliziert zu einem früheren Status zurückzukehren. Diese Strategie verleiht Organisationen ein hohes Maß an Sicherheit. Darüber hinaus ist die Umsetzung einer ganzheitlichen Datensicherheit mithilfe von unveränderlichem Speicher entscheidend für die Widerstandsfähigkeit (Resilienz) eines Unternehmens, weil sie dafür sorgt, dass auch bei Ransomware-Attacken stets Business-Kontinuität

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023