Immutable-Storage: Unveränderliche Datenintegrität

Immutable-Storage: Unveränderliche Datenintegrität

Bedrohungen wie Ransomware, Datenmanipulation und unbeabsichtigte Löschungen sind allgegenwärtig. Daher ist es notwendig, Daten in einem unveränderlichen Format zu speichern. Möglich ist dies mit Immutable-Storage-Systemen auf Basis von WORM-Medien oder S3 Object-Lock.

Für Unternehmen und ihre digital gespeicherten Daten ist Cyberkriminalität eine ernste Bedrohung: Schätzungen von Statistas Market Insights zufolge steigen die globalen Kosten durch Cyberkriminalität in den nächsten vier Jahren stark an, von 9,22 Billionen US-Dollar im Jahr 2024 auf 13,82 Billionen US-Dollar bis 2028. Selbst Skeptiker, die alles für übertrieben halten, können sich diesen Zahlen nicht verschließen. Lagen 2018 die Kosten noch unter einer Billion, waren es 2023 schon über acht Billionen US-Dollar.

Daher ist es unerlässlich für die Sicherheit und Unveränderlichkeit der digitalen Unternehmensdaten zu sorgen. Immutable-Storage ist hier ein wichtiger Baustein in der Datenspeicherungs- und Datensicherungsstrategie. Immutable-Storage bezeichnet eine Art von Datenspeicherung, bei der einmal geschriebene Daten nicht mehr geändert oder gelöscht werden können, zumindest für einen vorher festgelegten Zeitraum. Diese Eigenschaft gewährleistet die Unveränderlichkeit und Permanenz der Daten, was für die Einhaltung von Compliance-Richtlinien, die Verbesserung der Datensicherheit und die Gewährleistung einer genauen Datenspeicherung von entscheidender Bedeutung ist.

Die Funktionsweise von unveränderlichen Speichern lässt sich auf unterschiedliche Arten erreichen.

  • WORM (Write Once, Read Many): Eine bewährte Technologie, die das einmalige Schreiben und mehrfache Lesen von Daten ermöglicht. Bekannt geworden ist WORM in Verbindung mit optischen Medien, Ende der 80er Jahre. Heute ist WORM mit speziellen Magnetbändern erhältlich sowie als Software-Funktionalität in Netzwerkspeichern.
  • Blockchain: Bietet eine dezentralisierte und unveränderliche Aufzeichnung von Transaktionen, die für die Datensicherheit von Vorteil ist.
  • Object-Lock und Retention-Policy: Objektspeichersysteme implementieren Object-Locks und Retention-Policies, um Daten unveränderlich zu machen.

Immutable-Storage: Vorteile und Nachteile

Die Vorteile von Immutable-Storage sind eindeutig:

  • Erhöhte Datensicherheit: Durch die Unveränderlichkeit der Daten wird der Schutz vor Ransomware und Malware verbessert, da diese Bedrohungen die Daten nicht verschlüsseln oder verändern können.
  • Compliance und Audits: Erfüllt Compliance-Anforderungen und vereinfacht Audits, da die Datenhistorie klar und unveränderlich ist.
  • Datenintegrität: Garantiert die Integrität der Daten über die Zeit, was für Branchen, die auf genaue und unveränderte Daten angewiesen sind, unerlässlich ist.

Jedoch gibt es auch Nachteile und Limitationen:

  • Erhöhte Kosten: Die Notwendigkeit zusätzlicher Speicherkapazität, um Duplikate und unveränderliche Daten zu speichern, sollte genau kalkuliert werden.
  • Verwaltungskomplexität: Die Implementierung und Verwaltung von Immutable-Storage können durchaus komplex sein, vor allem in Umgebungen mit großen Datenmengen.
  • Performance-Einbußen: In einigen Fällen beeinträchtigen die Unveränderlichkeitsanforderungen die Schreibgeschwindigkeit.

Unveränderbare Speicher mit S3 Object-Lock

So richtig populär wurden Immutability mit Amazons S3 Object Lock. Mittlerweile gilt Object-Lock als Industriestandard für die Unveränderbarkeit von Objektspeichern und kommt längst nicht mehr nur zusammen mit AWS zum Einsatz. Es blockiert die permanente Löschung von Objekten während eines vom IT-Manager definierten Aufbewahrungszeitraums.

Obwohl Object Locks als Funktion spezifisch für Objektspeichersysteme entwickelt wurden, ist das Konzept der Datenunveränderlichkeit nicht auf Objektspeicher beschränkt. Die Implementierung in anderen Speichersystemen hängt von den spezifischen Technologien, dem Systemdesign und den verfügbaren Tools ab. Jedes Speichersystem hat seine eigenen Methoden, um Unveränderlichkeit auf verschiedene Weise zu unterstützen, wobei Objektspeicher aufgrund ihrer architektonischen Vorteile und der Einfachheit der Anwendung von Richtlinien auf Objektebene oft die flexibelsten und leistungsfähigsten Lösungen bieten.

  • Dateisysteme: Einige Dateisysteme unterstützen unveränderliche Flags oder Attribute, die auf Dateien oder Verzeichnisse angewendet werden können, um Änderungen zu verhindern. Diese sind jedoch in der Regel nicht so flexibel oder umfassend wie die Object-Lock-Funktion in Objektspeichern.
  • Blockspeicher: In Blockspeichersystemen ist die Implementierung von Unveränderlichkeit komplexer und weniger verbreitet, da diese Systeme auf der Ebene von Datenblöcken und nicht auf der Ebene von individuellen Dateien oder Objekten arbeiten. Trotzdem können Snapshot-Funktionen oder spezielle Software-Lösungen verwendet werden, um eine Art von Unveränderlichkeitsschutz zu erreichen.
  • Datenbanken: Einige Datenbanksysteme bieten Funktionen, die die Unveränderlichkeit von Datensätzen gewährleisten können, entweder durch die Nutzung von Blockchain-Technologie oder durch spezielle Konfigurationen, die das Überschreiben oder Löschen von Daten verhindern.

Immutability: Ein Risiko bleibt

Bei allen Vorteilen sind IT-Anwender trotzdem gut beraten Immutable-Systeme skeptisch zu betrachten: »Auch ihnen liegt immer irgendein Betriebssystem zugrunde«, mahnt Jörg Riether, Leiter IT-Verbund bei Vitos Haina, auf einem von speicherguide.de organisierten Roundtable. »Damit haben sie genauso Bugs und Schwachstellen wie andere IT-Systeme. Selbst wenn sie die nicht haben, gibt es eventuell noch Low-Level-Interfaces auf die Systeme – insofern würde ich mich nie hundertprozentig darauf verlassen.« Seine Empfehlung lautet daher: »Immutable Storage – aber immer in Kombination mit komplett ausgelagerten Medien.« Bei denen spiele die Technologie – Tape, Disk NVME-SSDs oder optische Speichermedien – dann eine untergeordnete Rolle. »Hauptsache, sie sind elektronisch getrennt (Stichwort Air-Gap)«, betont Riether.

Seine Ansicht begründet Riether damit, dass die Anwendungsfälle heute anders als früher sind, als man auf ein Backup nur im Notfall zurückgegriffen hat. Heute könnten zum Beispiel Tausende von virtuellen Servern in einer Testumgebung laufen, um etwas zu simulieren und würden viele Backup-System auch im operativen Betrieb genutzt – und dafür seien eben Online-Datenspeicher ideal.

Weiterführende Links: