Immutability & Air-Gap zum Schutz von Backup-Daten

Immutable-Storage ist das Gebot der Stunde, wenn es darum geht, Daten und Backups gegen Manipulation und Löschen zu schützen. Das Sperren von Daten gegen unerlaubten Zugriff kann man auf unterschiedlichen Wege erreichen – einer davon ist der Air-Gap.

Cybersecurity ist das Top-Thema für IT-Verantwortliche. Die möglichen Folgen eines Angriffs sind vielfältig und vor allem kostspielig. Es gilt also, sich optimal auf den »Worst Case« vorzubereiten. Insbesondere »funktionierende Backup«, wie das BSI schreibt, gelten als zentrales Element, um zwei der größten finanziellen Risiken zu minimieren: Lange Ausfallzeiten der IT und die Notwendigkeit, Lösegeld zur Wiederherstellung wichtiger Daten zu bezahlen.

Funktionierende Backups

Backups »funktionieren« dann, wenn eine Wiederherstellung von Daten schnell und erfolgreich möglich ist. Ein funktionierendes Backup ist also im Grunde ein funktionierender Restore. Bei der Umsetzung muss man jedoch im Konflikt zwischen Performance, Kapazität und Budget abwägen. Obwohl es am sichersten wäre, sämtliche Daten jederzeit vollständig auf schnellem und durch Immutability geschütztem All-Flash-Storage zu speichern, ist das für die meisten unbezahlbar. So entwickelten sich diverse Konzepte, Daten in Klassen zu unterteilen und je nach Wichtigkeit unterschiedlich abzusichern.

Ausfallzeiten minimieren

Die größte finanzielle Gefahr nach einem Angriff besteht darin, dass ein Betrieb, eine Behörde oder Einrichtung lange Zeit »offline« ist. Ohne IT funktioniert in der Regel heutzutage nicht mehr viel. Oft wird auch deshalb Lösegeld bezahlt, um die Zeit zur Wiederherstellung zu verkürzen – obwohl Backups existieren würden. Die Daten, die zur schnellen Wiederaufnahme des Regelbetriebs unbedingt notwendig sind, müssen also besonders zeitnah und ohne Verlust verfügbar sein. Erreicht wird das durch den Einsatz von All-Flash-Storage und einer Foreve Incremental-Sicherungsstrategie. So ist gewährleistet, dass einerseits Änderungen schnell gesichert und andererseits auch zügig wiederhergestellt werden können.

Aus Kostengründen wird man die Sicherungsintervalle relativ kurzhalten. Typisch werden nur einige Tage oder wenige Wochen gesichert – und nur die Daten, die sich innerhalb dieser Zeit auch tatsächlich ständig ändern.

 class=
Minimalistisches Backup mit Air-Gap: Primary-Target mit Flash, Secondary-Target als rotierende Silent Bricks mit Festplatten. (Bild: FAST LTA)

Lösegeldzahlung vermeiden

Läuft erst einmal der Minimalbetrieb wieder, hat man etwas mehr Zeit, sich um alle anderen Daten zu kümmern. Dabei kommen angepasste Backup-Strategien zum Einsatz, die es einerseits erlauben, länger in der Zeit zurückzugehen und andererseits die Kosten für die Sicherung zu optimieren. Eine Mischung aus Full- und Incremental-Backups erzeugt zum Beispiel wöchentliche Sicherungspunkte über mehrere Monate hinweg. Als Speichertechnologien kommen in der Regel Festplattenspeicher zum Einsatz. Auch wirkt sich ein schneller, wahlfreier Zugriff auf die Daten für die notwendige Forensik (Untersuchung der Daten auf Integrität) und anschließende Wiederherstellung kostenreduzierend aus.

Da sich schon lange die 3-2-1-Regel bewährt hat, wird man zusätzlich dafür sorgen, dass Full Backups in regelmäßigen Abständen noch »außer Haus« gebracht werden.

Air-Gap

Hier setzt das Prinzip Air-Gap an. Die (gar nicht neue) Idee dahinter: Daten, die außerhalb der Live-IT sind, können weder angegriffen noch gelöscht werden. Die Umsetzung hat sich allerdings im Laufe der Zeit stark verändert.

Da früher die meisten Backups sowieso zu großen Teilen auf Tape gespeichert wurden, lag es nahe, einfach immer wieder mal ein Tape auszuwerfen und irgendwo »offline« zu lagern. Der Schwerpunkt lag aber zu diesen Zeiten noch auf Backup, nicht auf Restore. Anders gesagt genügte es meistens, sich gegen den sehr unwahrscheinlichen Verlust einzelner Datensätze abzusichern. Die Bedrohungslage war überschaubar und bestand meistens darin, dass menschliches Fehlverhalten Daten mehr oder weniger aus Versehen gelöscht hatte.

Gerade in der Übergangsphase, in der Ransomware immer weiterverbreitet wurde, kam die Idee auf, Tapes durch Public-Cloud-Speicher zu ersetzen. Im Gegensatz zu mechanisch aufwändigen Bandlaufwerken erfordert das Auslagern »in die Cloud« kaum Aufwand und keine Investitionen. Da bei Cloud-Storage die Kosten meist zu großen Teilen beim Restore und nicht bei der Sicherung anfallen, ist so eine äußerst kostengünstige Sicherung möglich – in der Hoffnung, die Daten nie wiederherstellen zu müssen.

Recovery im Fokus

Diese Sichtweise hat sich inzwischen stark geändert. Für den Ernstfall vorbereitet zu sein heißt, die Wiederherstellung als zentrales Element der Datensicherung zu planen. Medien und Dienste, die gesicherte Daten nur langsam, aufwändig und kostenintensiv wieder bereitstellen können, bremsen und verteuern diesen zentralen Prozess. Die Annahme, dass große Cloud-Anbieter quasi unbegrenzte Sicherheit bieten, wurde durch diverse Fälle widerlegt – von Komplettverlust durch Feuer bis zum Ausspionieren eines Generalschlüssels war schon alles dabei. Zum notwendigen Notfallplan zur Reaktion auf einen Cyber-Angriff gehört es also auch, diese Risiken zu minimieren.

Immutability

Die beste Datensicherung nutzt allerdings am Ende nichts, wenn Angreifer zunächst unbemerkt Backup-Daten zerstören oder unbrauchbar machen und sich dann an die eigentliche Verschlüsselung der Betriebsdaten machen. Genau dies ist inzwischen bei fast jedem erfolgreichen Angriff der Fall.

Um dem vorzubeugen, werden die verschiedenen Backup-Bereiche durch Immutability geschützt. Es gibt dazu unterschiedliche Technologien, die teils in der Backup-Software und teils im Speichersystem oder -Dienst verankert sind. Alle verhindern das Verändern und Löschen einmal geschriebener Daten für einen bestimmten Zeitraum. Die Daten stehen aber für die Forensik und zur Wiederherstellung jederzeit zur Verfügung.

Immutability basiert jedoch – bis auf Hardware-WORM – immer auf Software und ist damit zumindest theoretisch nur so sicher wie die Umsetzung und der Schutz von Zugangsdaten. Auch deshalb spielt der Air-Gap nach wie vor eine wichtige Rolle in der Datensicherung.

 Umsetzung

Speichersysteme, die speziell für die Datensicherung entwickelt wurden, bieten im besten Fall gleich mehrere Möglichkeiten, Backups durch Immutability und Air-Gap zu schützen. Auch der Einsatz unterschiedlicher Speichertechnologien für die verschiedenen Datenbereiche sollte problemlos möglich sein und keine separaten Lösungen erfordern. Je höher die Anzahl der unterschiedlichen Anbieter und Dienste, desto höher die Komplexität und die Gefahr von Fehlkonfiguration, Sicherheitslücken und Zeitverlust.

Mit Silent Bricks hat FAST LTA ein Speichersystem im Portfolio, das alle Anforderungen an eine moderne Datensicherung im Mittelstand erfüllt. Auf schnellen Flash-Medien lassen sich die wichtigsten Daten mit höchster Performance sichern und wieder abrufen. Die festplattenbasierten Silent Brick DS nehmen große Datenmengen auf und speichern diese mehrfach redundant. Und auch der Air Gap lässt sich im selben System mit herausnehmbaren Silent Bricks auf Festplattenbasis kostengünstig erledigen. Zudem stehen auf jedem Medium mehrere Technologien zur Absicherung per Immutability zur Verfügung.

Weiterführende Informationen:

FAST LTA GmbH
Rüdesheimer Str. 11, 80686 München
Tel. 089/89 047-0
E-Mail: info@fast-lta.de