10.05.2022 (kfr)
3.9 von 5, (10 Bewertungen)

RDX für flexible Einsatzbereiche der Datensicherung

  • Inhalt dieses Artikels
  • Cloud-only beim Backup überdenken
  • Tape oder RDX?
  • Medienrotation und Archivierung mit einem System
  • Revisionssichere Archivierung
  • RansomBlock: Schutz vor Ransomware
  • Für KMU optimiert
Anzeige/Advertorial

Moderne, heterogene Daten- und Anwendungsinfrastrukturen erfordern eine flexibel einsetzbare Technologie für die Datensicherung. Im Idealfall deckt sie sowohl die Anforderungen an Backup, Archivierung und Compliance ab. Für den richtigen Air-Gap bleiben hierfür Wechseldatenträger ein Muss. Die »Removable Disk Technology« (RDX) stellt dabei eine effiziente Alternative zu Bandlaufwerken dar.

Von Anja Scholl, Tandberg Data

RDX-Lösungen sind als Einzellaufwerk oder Appliances verfügbar (Bild: Overland-Tandberg)RDX-Lösungen sind als Einzellaufwerk oder Appliances verfügbar.Die gesetzlich von Unternehmen geforderte Konformität zu DSGVO, SEC17a-4(f), SOX, GoBD, StgB oder Basel III sowie die Ausbreitung von Schad-Software wie Ransomware verschaffen dem häufig vernachlässigten Thema Datensicherung neue Prominenz. Im Idealfall sollte die Datensicherung schnellen Datenzugriff auf Offline-Daten, das Backup für schnelle Wiederherstellung im Falle von Datenverlust sowie die Archivierung zur Einhaltung gesetzlicher Vorschriften gewährleisten. Wie aktuelle Studien zeigen, sind deutsche Unternehmen aber von der Zuverlässigkeit ihrer Backup-Technologie keineswegs überzeugt. Viele bezweifeln, dass ihre Backups vollständig gelingen oder eine komplette Wiederherstellung ermöglichen.

Cloud-only beim Backup überdenken

Es ist bekannt, dass Cyber-Kriminelle verstärkt Backup- und Sicherungsdaten im Visier haben. Gleichzeitig tendieren immer mehr Unternehmen zur Verlagerung ihrer kompletten Backup-Strategie in die Cloud, ob public oder private. Das birgt durchaus Risiken, wie prominente Fälle des Daten-Kidnapping und -Raubs auch bei Hostern, MSPs und Hyperscalern zeigen.

Anwender müssen sich bewusst sein, Cloud-Backup bleibt auch immer ein Online-Backup. Auch Immutable-Lösungen ändern das prinzipiell nicht. Für die alte 3-2-1-(0)-Regel und damit des neuen Air-Gap, also die physische Trennung von Medien, sind nach wie vor Wechseldatenträger unabdingbar.

Tape oder RDX?

Empfohlene Einsatzgebiete für HDD- und SSD-RDX-Medien (Grafik: Overland-Tandberg)Empfohlene Einsatzgebiete für HDD- und SSD-RDX-MedienBackup und Archivierung sind zwar unterschiedliche Aufgaben, können aber sowohl durch die RDX- als auch die Tape-Technologie mit der aktuellen LTO-9-Generation effizient umgesetzt werden. Letztendlich bildet meist die Datenmenge die Entscheidungsgrundlage für die jeweilige Technologie.

Eine Faustregel für die Datensicherung ist, mindestens eine Kopie des Backups auf einem Wechseldatenträger an einem zweiten Standort vorzuhalten, um ein durchgängiges Disaster-Recovery-Konzept zu implementieren.  Befolgt man die Idee der 3-2-1-Backup-Regel konsequent, so speichert man insgesamt drei Versionen der zu sichernden Daten auf zwei unterschiedlichen Technologien und lagert eine dieser Kopien extern.

Wechseldatenträger wie RDX sind aufgrund geringer Betriebskosten eine Option für beide Anwendungsfälle – Backup und Archivierung. Sie eignen sich auch auf Grund ihrer Flexibilität, Robustheit und einfachen Handhabung besonders für KMU und Mittelstand als Alternative.

Medienrotation und Archivierung mit einem System

RDX-Medien kombinieren die Portabilität und Zuverlässigkeit des Bandes mit der Geschwindigkeit einer Festplatte. Zu den Leistungsmerkmalen von RDX gehören Widerstandsfähigkeit und Robustheit: Das elektrostatisch geschützte und stoßfeste Design ermöglicht den Einsatz unterwegs, außerhalb des Standorts und für die räumlich getrennte Speicherung, die eine schnellere Notfallwiederherstellung ermöglicht.

HDD-Cartridges mit einer Lebensdauer von mehr als zehn Jahren kommen dabei heute in gängigen Festplattengrößen eher für die Archivierung zum Einsatz, während die neuen SSD-Varianten (von 500 GByte bis 8 TByte) eher für das schnelle Backup genutzt werden. Beide Medien-Typen sind vollständig rückwärts- und querkompatibel und können in allen RDX-Systemen eingesetzt werden.

Zur Anwendung kommen sie in Einzellaufwerken oder in Appliances wie der RDX QuikStation mit vier bzw. acht Laufwerken in einem Chassis. Kompatibel sind die Systeme mit gängiger Backup-Software ebenso wie mit Windows Backup, Apple Time Machine, auch VMware-Bordmittel werden unterstützt. Damit ist RDX ist für eine effektive Backup-Strategie mit Medienrotation geeignet.

Revisionssichere Archivierung

Neben dem reinen Schutz vor Datenverlust muss die Backup-Strategie die Einhaltung gesetzlicher Vorschriften gewährleisten. Beispielsweise müssen in Enterprise Content Management und Dokument-Management-Systemen Dokumente unveränderbar über mehrere Jahre aufbewahrt werden. Im medizinischen Bereich unterliegen Patientenakten mit Untersuchungsdaten und Röntgenbilder einer gesetzlichen Aufbewahrungspflicht. Abrechnungsdaten von Praxen und Kliniken müssen bis zu vier Jahre aufbewahrt werden.

Gemäß der DSGVO müssen auch Dokumentationen, Planungsdaten oder Prüfungsunterlagen sein. Im Falle eines Ereignisses müssen Einträge und Informationen gesichtet und nachvollzogen werden, die als Beweismittel vor Gericht Verwendung finden können. Darüber hinaus sind alle Unternehmen gezwungen, steuerrelevante Daten und Buchhaltungsdaten bis zu 10 Jahre revisionssicher für die Betriebsprüfung vorzuhalten.

Dazu ermöglicht der Einsatz eines speziellen WORM (Write Once Read Many)-Mediums zusammen mit der Bord-Software rdxLock WORM-Software die revisionssichere Archivierung von Geschäftsdaten nach HGB, GDPdU, GoBS, SOX und weiteren gesetzlichen Vorschriften, nach denen Dokumente unveränderbar gespeichert werden müssen.

RansomBlock: Schutz vor Ransomware

Ransomware hat sich zu einer großen Gefahr in der Cyberkriminalität für Unternehmen jeder Größe entwickelt. Eine funktionierende Backupstrategie ist äußerst wichtig und ist primärer Schutz der Geschäftsdaten gegen Viren, Würmer und Ransomware-Angriffe. Allerdings sind Backups ebenso gefährdet. Sobald ein Ransomware-Angriff ein Unternehmen erreicht hat, verbreitet er sich durch das gesamte Netzwerk und befällt Backup-Dateien, die auf anderen Computern und NAS-Systemen abgelegt werden.

Die WORM-Fähigkeit zusammen mit der integrierten AES-256-Hardware-Verschlüsselung bieten auch Schutz vor Ransomware-Attacken. Dazu setzt eine RansomBlock-Funktion zunächst alle Daten auf dem WORM-Medium in den »Nur Lese«-Modus. RansomBlock überprüft ständig alle Schreiboperationen auf das RDX-Medium und vergleicht sie mit der Liste zugelassener und abgelehnter Anwendungen und Prozesse. Im Fall eines Virus oder Ransomware-Angriffs sperrt RansomBlock den Zugriff und schützt somit die Daten auf dem RDX-Medium vor einer Infizierung.

Für KMU optimiert

Für Unternehmen, die ihre bestehende LTO-Bandautomatisierung ersetzen, aber weiterhin gewohnte Datenmanagement-Verfahren nutzen möchten, kann RDX auch als Virtual-Tape-Library (VTL) integriert werden oder im Hybrid-Modus mit einer Kombination als Einzellaufwerk und Tape-Emulation in einem Gerät genutzt werden.

In Summe ist die RDX-Technologie damit optimiert für die Geschäftskontinuität kleiner und mittelständischer Umgebungen und ermöglicht eine einfache Sicherung und Notfallwiederherstellung mit Medienrotation.

Weitere Informationen

Tandberg Data GmbH
Nikolaus-Groß-Straße 13, 44329 Dortmund
Tel: +49 (0)231 5436-0
E-Mail: salesemea@tandbergdata.com