25.09.2017 (Beate Herzog) Drucken
(5 von 5, 1 Bewertung)

Continuous-Data-Protection komplettiert Datenschutzkonzepte

  • Inhalt dieses Artikels
  • Disaster- und Notfallpläne über Replikation
  • Sekundengenaue Datenwiederherstellung mit CDP

Krypto- oder Erpressungstrojaner wie aktuell WannaCry und Petya verbreiten sich rasend schnell und nehmen ganze Unternehmen in Geiselhaft. Wer sich ausreichend schützen will, muss deshalb auf eine umfassende Backup- und Recovery-Strategie setzen. Eine Software-defined Storage-Plattform (SDS) bietet dafür mehrere Ansätze.

Grafik: DatacoreGrafik: DatacoreUnternehmen sind darauf angewiesen, dass ihre Anwendungen rund um die Uhr unterbrechungsfrei laufen und der Zugriff auf geschäftsrelevante Informationen zu jedem beliebigen Zeitpunkt garantiert ist. Seit Mitte 2016 (damals Locky und TeslaCrypt) häufen sich jedoch aggressive Angriffe durch Krypto-Troyaner und andere Schad-Software massiv und stellen eine ernste Bedrohung für Unternehmen dar. Bislang sind die einzigen Lösungen: Zahlung der »Lösegeldforderung« oder Wiederherstellung eines gesunden Systemzustands per Backup.

Grundsätzlich ermöglichen SDS-Plattformen die Hardware- und Hersteller-übergreifende Speicher-Services und sorgen für effizientes Datenmanagement für Hochverfügbarkeit, Performance und homogenes Management. »SDS leistet meist einen transparenten Failover zwischen heterogener Hardware, integriert Flash-Speicher und Auto-Tiering zwischen Speicherklassen und Migrationen im laufenden Betrieb«, erklärt Stefan von Dreusche, Director Central Europe bei Datacore. »Integrierte Technologien für Replikation, Snapshots und Continuous-Data-Protection (CDP) helfen aber auch gegen die Bedrohung durch aktuelle Schad-Software.«

Disaster- und Notfallpläne über Replikation

Durch synchrone Spiegelung und Auto-Failover wird über eine SDS-Plattform zunächst Hochverfügbarkeit hergestellt, die aber bei einem Virenbefall nicht schützt. Durch einen dritten, auch weiter entfernten Server können Notfallpläne über asynchrone Spiegelung (Replikation) kosteneffizient umgesetzt werden. Dabei kommen in der Regel Snapshots zum Einsatz.

System- und plattformübergreifende Snapshots erfassen die zu einem bestimmten Zeitpunkt korrekten Daten, die dann für verschiedene Zwecke verwendet werden können, ohne dass langwierige Backup-Fenster eingeplant werden müssen. Diese Snapshots stellen einen guten Ausgangspunkt für Wiederherstellungen dar, um Änderungen oder die Löschung von Dateien rückgängig zu machen. Zum Schutz gegen Ransomware müssten sie dann aber offline gezogen werden. Allerdings erfolgt die Nutzung meist online, um neu entwickelte Software-Funktionen zu testen, bevor diese in eine Produktionsumgebung eingeführt werden.

Sekundengenaue Datenwiederherstellung mit CDP

»In moderne SDS-Lösungen sind jedoch weitere Funktionen integriert«, sagt von Dreusche. »Hierzu zählt das automatisierte Verfahren zur kontinuierlichen Datensicherung und -Wiederherstellung (CDP).« Unternehmen seien häufiger gezwungen, Datenänderungen rückgängig zu machen, da diese unerwünschte Konsequenzen für die geschäftlichen Aktivitäten haben. Die Änderungen können fälschlicherweise vorgenommen oder eben durch Viren oder andere Schadprogramme verursacht worden sein.

Maximale Datensicherung soll daher die zusätzliche CDP-Funktion bieten. CDP gestattet es, beliebige virtuelle Laufwerke auf einen definierten vorherigen Stand zurückzusetzen und diese einem beliebigen Server zuzuweisen. Dazu werden alle Schreibvorgänge auf Block-Level protokolliert und bei Bedarf eine virtuelle Kopie erzeugt, welche den Datenbestand zum gewünschten Zeitpunkt wiedergibt – je nach Lösung dann eben auch blockgenau. »Dies kann innerhalb von wenigen Sekunden parallel zum laufenden Betrieb geschehen«, argumentiert von Dreusche. »Sofern gewünscht, kann sogar das Quelllaufwerk auf den alten Stand zurückgesetzt werden. Allerdings bedeutet dies einen Mehraufwand an vorzuhaltender Speicherkapazität und setzt voraus, dass eben diese nicht korrumpiert wurde.«

Über die SDS-Plattform können dann Systemzustände und Daten aus einem Zeitraum von bis zu zwei Wochen sekundengenau wiederherstellt werden. Nächtliche Backups werden dadurch überflüssig und virtuelle Festplatten können problemlos für den Zeitpunkt wiederhergestellt werden, vor dem etwaige Malware gewirkt hat oder logische Fehler bzw. Bedienirrtümer aufgetreten sind. Image-Dateien von virtuellen Disks helfen auch, spezifische Dateien oder Applikationen wiederherzustellen.

»Für Unternehmen, die im Rahmen ihrer Business-Continuity- und Disaster-Recovery-Strategie nach Alternativen zu herkömmlichen Ansätzen suchen, ist der Wechsel auf SDS eine attraktive Alternative«, meint Datacore-Manager von Dreusche.

.