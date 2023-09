"Immutable Storage" ist angesichts der raschen Zunahme von Ransomware-Angriffen auf Unternehmen jeder Größe als Sicherheitskonzept und letzte Verteidigungslinie ins Rampenlicht gerückt. Der Grund ist einfach: Unveränderliche ("immutable") Daten können weder gelöscht noch geändert oder überschrieben werden -nicht von Angreifern oder Mitarbeitern und ebenso wenig von Ransomware. Unternehmen können daher im Falle eines Angriffs ihre Daten recht schnell von einem sauberen und nicht veränderten Backup wieder herstellen. Darüber hinaus hilft Immutable Storage Unternehmen jeder Grösse generell, strenge Datenschutzbestimmungen oder Compliance-Richtlinien einzuhalten.

"Immutable Storage" ist zudem hilfreich, weil Angreifer heute deutlich raffinierter als früher vorgehen und genau wissen, wie sich ihre Opfer zu schützen versuchen und welche Einfallstore zu nehmen sind. Wie eine aktuelle Umfrage von Veeam Software zeigt, nehmen Cyber-Kriminelle inzwischen fast immer (in mehr als 93 Prozent der Fälle) auch Backups ins Visier und es gelingt ihnen in 75 Prozent der Angriffe auch, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. Es reicht also längst nicht mehr aus, lediglich ein Backup anzulegen: Jedes Backup muss zusätzlich geschützt werden. Das ermöglicht Immutability.

WORM-Konzepte

Doch wie lässt sich Unveränderlichkeit erreichen? Dazu hat die IT-Branche zum Beispiel bereits sehr früh das WORM-Konzept entwickelt, das sich aufgrund der enormen technischen Fortschritte inzwischen auf mehreren als nur der reinen Hardware Ebene implementieren lässt.

WORM-Medien ("write once, read many") sind per Definition Speichermedien, die sich nur einmal mit Daten beschreiben lassen, aber beliebig oft gelesen werden können. Da sie bereits unveränderlich sind, können sie mit dem Netzwerk verbunden bleiben. Typische WORM-Medien waren zu Beginn optische Speicher wie CD-Rs, DVDs, Blu-ray-DVDs und Bandspeicher (Tape). Bei diesem auch als Hardware-WORM (manchmal auch "TrueWORM") bezeichneten Ansatz sorgen irreversible, physische Veränderungen am Speichermedium für Unveränderbarkeit.

"Systemisches WORM" stellt Unveränderbarkeit durch die Interaktion zwischen dem Speicherprozessor, beziehungsweise Controller, und dem Speichermedium her. Meist ist dazu ein dediziertes Festplattensystem angeschlossen. Das funktioniert gut - wenn Sie bereit sind, sich von einem Hersteller abhängig zu machen.

"Software-WORM" sorgt durch Hash-Codes für Manipulationssicherheit Für Software-WORM-Systeme lässt sich Storage-Hardware nach den jeweiligen Anforderungen auswählen. Der Ansatz ermöglicht also Nutzung von Standards und Flexibilität beim Speicherziel. Das ist angesichts der heute zu verwaltenden Datenvolumina, der oft ungewissen Entwicklung und erforderlichen Zugriffsgeschwindigkeiten wichtig. Denn damit lassen sich für moderne, auf SSDs oder HDDs basierende Storage-Umgebungen dedizierte, logische, unveränderliche WORM-Speicher durch Technologien wie Object Lock bereitstellen. Sie kombinieren dann die Vorteile von WORM mit denen schneller, per Backup-Software angesprochener Speicherumgebungen.

Wie Reseller durch eine Partnerschaft mit RNT Rausch im Mittelstand sicher, günstig und zuverlässig Immutable Storage anbieten können.

Immutability-Konzepte im Überblick

Grundsätzlich werden bei einem Immutability-Konzept Daten zum Beispiel auf WORM-Speichermedien so abgespeichert, dass sie sich nicht verändern und damit auch nicht verschlüsseln lassen. Nach einem erfolgreichen Ransomware-Angriff können so auf Basis dieser unveränderbaren Sicherung wichtige Firmendaten verlustfrei und relativ zügig wiederhergestellt werden. Ist die Unternehmens-IT weitgehend oder ganz virtualisiert und vielleicht sogar über mehrere Standorte verteilt, wird reines Hardware-WORM allerdings kompliziert. Tapes einzulegen und von dort Daten zurückzusichern ist einfach, wenn die Daten in Silos vorliegen und sich leicht zuordnen lassen. Bei modernen, verteilten Umgebungen ist das Verfahren dagegen aufwändig und dauert lange.

Systemische-WORM-Verfahren sind durch die enge Bindung zwischen Daten und verwendeter Hardware daher eher für eine langfristige und revisionssichere Archivierung von Daten, auf die selten bis nie zugegriffen werden muss, ausgelegt als für die schnelle Wiederherstellung geschäftskritischer Daten.

Bei reinem Software-WORM besteht die Gefahr, dass über einen Administrationszugang dennoch eine Verschlüsselung möglich ist. Dabei spielt es keine Rolle ob die Root-Admin Zugangsdaten in die Hände von Cyber-Kriminellen gelangt sind oder in die Hände von Beschäftigten, die dem Arbeitgeber Schaden zufügen wollen.

Um Daten also tatsächlich unveränderbar abzuspeichern, haben sich auf S3 basierende SDS-Systeme (Software-Defined Storage) mit integrierter Object-Lock-Funktion durch gesetzt. Yowie-Appliances mit Cloudian Hyperstore und Object Lock zum Beispiel, sichern die gespeicherten Daten soweit ab, dass die betreffenden Objekte selbst mit einem Root Admin Passwort weder gelöscht noch manipuliert oder verschlüsselt werden können.

Immutability ernst nehmen

Leider ist es auch in der IT immer wieder so, dass neu etablierte Begriffe schnell verwässern, weil viele von der Aufmerksamkeit und dem wirtschaftlichen Erfolg profitieren wollen, den das neue Schlagwort verspricht. Das ist aktuell leider nicht nur beim Begriff "Immutability" so, sondern auch bei der Verwendung von "Immutable Storage".

"Immutable" heißt allerdings nicht nur " nicht veränderbar", sondern verlangt auch Manipulationssicherheit. Dateien müssen dauerhaft oder bis zum Ablauf ihrer Aufbewahrungsfrist vor Veränderung geschützt sein. Dafür sind Verordnungen wie die europäische DSGVO, die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD), der Schweizer FinSA (Financial Services Act)

oder die Vorgaben der US-amerikanischen Aufsichtsbehörde SEC ebenso relevant wie branchenspezifische Richtlinien, etwa für die Bereiche Gesundheit, Chemie, Finanzen oder Automobilbau. Gleiches gilt selbstverständlich auch für Daten, die in der Strafverfolgung oder vor Gericht als wichtige Beweismittel dienen.

Unabdingbar ist dabei auch, dass es selbst mit Administratorrechten nicht gelingen darf, Daten zu verschlüsseln. Denn in der Regel dringen Angreifer - von innen (unzufriedene Mitarbeiter) oder von außen - erst in ein Netzwerk ein, verschaffen sich höhere Zugriffsrechte und beginnen dann mit einer Ransomware-Attacke.

Enterprise-Funktionen für den Mittelstand

Im Enterprise-Umfeld ermöglicht die Cloudian Hyperstore Software Suite schon lange Immutability und erfüllt per Zertifikat höchste Sicherheitsstandards. Als S3 kompatibler und Cloud nativer Objektspeicher können Anwender damit eine Edge-zu-Cloud-Infrastruktur oder auch eine eigene, hybride (Cloud) Storage-Umgebung schaffen. Cloudian kommt primär, wie viele SDS Anbieter, aus dem Enterprise Segment und ist daher eher auf große Cluster ausgerichtet - oder im Appliance Bereich bei nutzbaren Kapazitäten über 200 TByte. Das ist für den Mittelstand meist überdimensioniert und somit auch nicht erschwinglich.

Höchsten Schutz benötigen allerdings nicht nur Großkonzerne, sondern aufgrund der wachsenden Abhängigkeit von Daten für jede Art von Geschäft auch mittelständische Firmen oder Niederlassungen, die mit Datenmengen bis 150 TByte nutzbarer Kapazität arbeiten. Ihnen bietet RNT Rausch über Reseller bereits bei einem Datenvolumen ab 2 TByte die Möglichkeit, mit einem schlüsselfertigen und bezahlbaren Komplettpaket von Immutable Yowie Appliances und der etablierten Cloudian - Software sowie Object Lock ohne Abstriche zu profitieren. In seiner 5300-Serie hat der Spezialist für personalisierte Server- und Storagelösungen 5 Knoten in 3 HE verbaut, so dass durch 3+2 Erasure Coding Immutability auch auf der Hardware- Ebene gewährleistet ist: Sollte ein Knoten ausfallen, können Daten weiterhin gelesen und geschrieben werden. Fallen doch mal zwei Knoten gleichzeitig aus, ist lesen immer noch möglich.

Die Yowie Appliances von RNT Rausch ermöglichen damit auf einfache Weise, die Umsetzung von modernen und redundanten Backup-Konzepten - On-Premise und in der Cloud - die erhebliche Vorteile bei Wiederherstellung kritischer Daten bieten. Wird zum Beispiel Veeam für Backups genutzt, ist mit einer zwischengeschalteten Yowie-Appliance dank der nativen S3-API auch die Sicherung in jede private oder public Cloudmöglich. Damit lassen sich auch Aspekte der Datensouveränität und Revisionssicherheit abdecken, die bei vielen Enterprise-Ansätzen gar nicht berücksichtigt sind. Kompatibel sind alle Backup Software Anbieter, die nativ die Object Lock Funktion unterstützen.

Viele Chancen für Reseller und Systemhäuser

Ebenfalls vorteilhaft für den Mittelstand ist, dass Reseller und Systemhäuser alle Modelle der Yowie Appliances ihren Endkunden im Subscription-Modell anbieten können. Das erleichtert es Partnern auch, Managed-Service-Modelle anzubieten. Denn gerade der Mittelstand stellt sich oft die Frage, wer komplexe hybride Storage-Umgebungen in Zeiten des Fachkräftemangels und bei knappen Budgets administrieren und warten soll.

Partner von RNT Rausch sind MSPs, CSPs, System Integratoren und Systemhäuser. Vorteilhaft ist ein Fokus auf sicheres Backup, bzw. Backup-as-a-Service - oder das Interesse, diesen Ansatz in hybriden Modellen zukunftssicher weiterzuentwickeln. Ein gängiges Geschäftsmodell ist, die Yowie-Appliances mit einem Cloud-Storage Paket vom Anbieter der Wahl oder der eigenen Cloud zu kombinieren und den Kunden beides als Kombo anzubieten.

Durch das Subscription-Modell lassen sich so neben der einmaligen Set-up-Gebühr auch wiederkehrende Einnahmen generieren und die Kundenbindung vertiefen.

Als deutsches, channelfokussiertes Unternehmen ist RNT Rausch im Rahmen seines Partnerprogramms beim Einstieg in dieses Geschäftsfeld mit einem Starter-Bonus und umfangreicher Unterstützung beim Go-to-Market immer an ihrer Seite. Lokaler technischer Support und der direkte Kontakt zu den RNT Experten sind weitere Pluspunkte.

Wie auch Ihr Unternehmen von einer Partnerschaft mit RNT Rausch profitieren kann, und wie Sie Ihren Kunden sicher, günstig und zuverlässig eine hochwertige Immutable Storage Komplettlösung anbieten können.

Hier mehr erfahren