Immutable Storage, aber richtig: so gewinnen IT-Teams die Kontrolle zurück
Von Christoph Storzum, VP of Sales European Region, Scality
Cyberkriminelle haben Backups mittlerweile fest im Visier. Sie wissen, dass Unternehmen im Falle einer Kompromittierung von Backup-Daten eher dazu tendieren, Lösegeld zu bezahlen. Berichten zufolge zielen 93 % der Angriffe auf Backup-Repositories ab, wobei die Erfolgsquote bei 68 % liegt. In 75 % dieser Fälle gelingt es Cyberkriminellen, die Wiederherstellungsmöglichkeiten zu beeinträchtigen.
Vor diesem Hintergrund ist der World Backup Day am 31. März nicht nur eine exzellente Erinnerung daran, dass Daten jederzeit gesichert werden müssen, sondern auch daran, dass Backups der Optimierung bedürfen, um auf der Höhe der Zeit und der Bedrohungslage zu bleiben.
Immutable Storage hat sich zu einer wichtigen Lösung im Sicherheits-Toolkit von Unternehmen entwickelt. Eine kürzlich durchgeführte, unabhängige Umfrage ergab, dass 69 % der IT-Führungskräfte Immutable Storage mit Blick auf die Sicherheitsstrategie ihres Unternehmens für unerlässlich halten. Was jedoch bislang nicht genügend Beachtung findet, ist die Tatsache, dass Immutable Storage-Lösungen differieren.
Immutable Storage verhindert, dass Daten nach dem Schreiben für einen bestimmten Zeitraum geändert oder gelöscht werden können. Viele herkömmliche Lösungen erlauben jedoch Lücken zwischen einzelnen Schreibvorgängen, wodurch Zeitfenster entstehen, in denen Daten einer Gefährdung ausgesetzt bleiben. Nur solche Lösungen, die auf einem Native Object Storage Design basieren, gewähren intrinsisch eine Unveränderlichkeit der Daten. Sie bewahren Daten in ihrer ursprünglichen Form, und überschreiben ferner niemals bestehende Daten.
Bei der S3-Objektspeicherung können Datensätze – selbst wenn sie im Abstand von Millisekunden geschrieben wurden – niemals überschrieben, gelöscht oder verändert werden. Diese Architektur bewahrt Backup-Daten vor Ransomware-Attacken und somit vor der Gefahr, dass Daten verschlüsselt (und Unternehmen in der Folge erpresst) werden.
Immutable Storage: eine Checkliste
Um sicherzustellen, dass Ihre Immutable Storage-Lösung intrinsisch eine Unveränderlichkeit der Daten gewährleistet, sollten die folgenden fünf Kriterien erfüllt werden:
Keine Deletes/Overwrites: Dadurch wird Cyberkriminellen die Möglichkeit genommen, Backups zu löschen oder zu verschlüsseln mit dem Ziel, die Wiederherstellung zu beeinträchtigen. Wenn Änderungen vorgenommen werden, sollte eine neue Version des Objekts erstellt werden, wobei die ursprünglichen Daten intakt bleiben.
Daten unveränderbar ab Speicherung: Object-Locked Data ist bei richtiger Konfiguration ab dem Zeitpunkt der Speicherung tatsächlich unveränderbar. Es liegt keine Zeitverzögerung vor wie etwa bei einem Snapshot, bei dem Daten bis zu seiner Erstellung grundsätzlich veränderbar bleiben.
Unterstützung für S3 Object Locking APIs: Die Unveränderbarkeit auf API-Ebene schützt vor vorsätzlichen sowie irrtümlichen Versuchen, Daten durch einen Benutzer oder eine Anwendung zu überschreiben, der/die S3-Befehle für einen Datensatz ausgibt, was bei einem Ransomware-Angriff der Fall sein kann.
Konfigurierbare Aufbewahrungsrichtlinien: Jedes Unternehmen stellt unterschiedliche Anforderungen an die Datenaufbewahrung. Aus diesem Grund ist es wichtig, dass der Zeitraum der Unveränderbarkeit von Daten individuell angepasst werden kann.
Weltweit und branchenübergreifend setzt die überwiegende Mehrheit der Unternehmen Immutable Storage-Lösungen ein, um ihre individuellen Backup-Strategien zu unterstützen. Wie in diesem Beitrag ausgeführt, können Daten dennoch weiter einer Gefährdung ausgesetzt sein. IT-Teams müssen aus diesem Grund Ihre Lösung gegebenenfalls prüfen und optimieren.