Storage Consortium

Zum Inhalt der Podcast-Episode: Backup-Umgebungen werden immer mehr zum Ziel von Angriffen. Sichere Offline-Datenkopien können im Fall der Fälle den Unterschied machen.

Der konsequente Einsatz moderner Hardware- und Software-Sicherungssysteme, kombiniert mit dem Ansatz, wichtige Kopien von kritischen Daten verschlüsselt offline zu halten, kann sicher vor Ransomware & Co. schützen. Ein "Air-Gapped"-System darf dazu nicht physisch mit einem externen Netzwerk verbunden sein. Ransomware-Schutz bedeutet anders ausgedrückt auch zu verhindern, dass kritische Daten vor dem Ablauf ihres Lifecyles kompromittiert werden. Moderne Verfahren sichern dazu virtuelle Maschinen über S3 direkt auf einen Objektspeicher on-premise oder in der Cloud. Weitere Stichworte: unveränderliche Speicherung, immutable storage über einen mehrstufigen Schutz mit S3 Object Lock.

Eine sichere Lösung sollte Teil einer umfassenderen Architektur sein, die auch eine Offline-Kopie von Backup-Daten auf Medien wie Tape als externen Datenträger erforderlich macht. Nur offline (nicht am Netzwerk) gehaltene Daten bieten einen vollständigen Schutz vor Ransomware und böswilligen Fernzugriffen. Backup-Anbieter verweisen in diesem Zusammenhang auf die favorisierte 3-2-1-1-(0) Regel, d.h. 3 verschiedene Datenkopien auf 2 verschieden Medien; auf einem Off-site medium; dazu ein offline medium (air-gapped, verschlüsselt); und 0-Fehler nach verifiziertem Backup-Recovery-Prozess (der letzte Punkt "0-Fehler" geht auf eine Empfehlung des Softwareanbieters Veeam zurück).

Kritische Anwendungsdaten über S3 direkt auf einen Objektspeicher (HDD, Flash) zu sichern, ist auch eine sinnvolle Lösung, um die Lücke zwischen Datenwachstum und Infrastrukturbudgets zu schließen. Im nächsten Schritt ist es deshalb bei immer mehr kalten (inaktiven) Massendaten praktikabel, unter Einbeziehung von automatisierten Tape- Ressourcen eine logisch konsolidierte Datenverwaltung aufzubauen...

Mehr dazu auch unter www.storageconsortium.de