Karl Fröhlich, Uli Neiss

Grau Data Filelock: WORM-Schutz auf Dateisystemebene

Produkt-Review: Grau Data Filelock: WORM-Schutz auf DateisystemebeneProdukt-Review: Filelock von Grau Data implementiert revisionssichere Datenablage auf Dateisystem-Ebene und erzwingt WORM-Schutz über Software-Mechanismen. Die Lösung integriert sich über Standard-Protokolle in bestehende Storage-Umgebungen und steuert Aufbewahrungsfristen sowie Zugriffe über Richtlinien.

Mit FileLock adressiert GRAU DATA den Bedarf nach unveränderbarer Speicherung unstrukturierter Daten in Dateisystemen. Die Lösung ist auf Umgebungen ausgelegt, in denen regulatorische Anforderungen wie Unveränderbarkeit und Nachvollziehbarkeit erfüllt werden müssen. Typische Einsatzfelder sind Compliance-Archive, medizinische Bilddaten, Forschungsdaten sowie behördliche Dokumentationen.

Im Unterschied zu klassischen Archivierungs-Programmen liegt der Fokus nicht auf der Verwaltung von Daten, sondern auf deren Zustand nach der Speicherung. Die Software implementiert ein WORM-Prinzip (Write Once, Read Many) auf Dateisystemebene. Nach der Speicherung können Daten technisch weder verändert noch gelöscht werden, solange definierte Aufbewahrungsfristen gelten.

Anzeige

Abgrenzung zu klassischen Archivierungs- und Backup-Lösungen

Klassische Archivierungs-Software übernimmt typischerweise Aufgaben wie Datensicherung, Migration, Tiering und Wiederherstellung. Lösungen wie Archiware P5 kombinieren Archivierung mit Backup- und Datenmanagement-Funktionen und steuern, wo Daten gespeichert werden und wie sie sich im Lebenszyklus bewegen.

Filelock implementiert keine Archivierung im Sinne eines aktiven Datenmanagements. Die Software verwaltet weder Datenbewegungen noch Speicherhierarchien. Stattdessen verbleiben die Daten im bestehenden Dateisystem und werden dort durch Policy-basierte Mechanismen in einen unveränderbaren Zustand überführt.

Die »Archivfunktion« ergibt sich damit aus der Kombination von dauerhafter Ablage, technischer Unveränderbarkeit und nachvollziehbarem Zugriff, nicht aus einer eigenständigen Archivverwaltung.

Damit ist Filelock der physischen Archivierung im Sinne der Datenablage und Unveränderbarkeit zuzuordnen. Die Steuerung von Datenflüssen und Prozessen ist nicht Bestandteil der Lösung und muss durch separate Archivierungs-Software oder angebundene Anwendungen erfolgen.

Funktionsweise: Policy-basierte Unveränderbarkeit

Die Steuerung erfolgt über Policy-basierte Mechanismen. Diese definieren Aufbewahrungsfristen sowie Zugriffsrechte auf Verzeichnis- oder Datei-Ebene. Während der definierten Retention-Zeit verhindert Filelock Änderungen oder Löschvorgänge technisch.

Die Software erzwingt die Unveränderbarkeit über Sperrmechanismen. Diese betreffen sowohl Datei-Inhalte als auch Metadaten. Eingriffe auf Betriebssystem- oder Administratorebene sollen laut Anbieter ebenfalls unterbunden werden. Damit adressiert die Lösung nicht nur regulatorische Anforderungen, sondern auch Risiken durch Fehlbedienung oder interne Manipulation.

Über Standard-Protokolle wie NFS und SMB lässt sich Filelock in bestehende IT-Umgebungen integrieren. Anwendungen greifen weiterhin über gewohnte Datei-Zugriffe auf die Daten zu, während die WORM-Logik durch die Software im Hintergrund umgesetzt wird. Laut Anbieter eignet sich die Architektur für bestehende NAS-Umgebungen sowie für Infrastrukturen mit Datei-Zugriff auf Objekt-Speicher.

Zusätzlich protokolliert die Lösung Zugriffe sowie administrative und systemseitige Ereignisse. Diese Audit-Logs dienen der Nachvollziehbarkeit von Zugriffen und Änderungen im Systemkontext. Die Protokollierung ist Bestandteil der revisionssicheren Auslegung und unterstützt die Dokumentation im regulatorischen Umfeld.

Abgrenzung zu Storage-integrierten WORM-Ansätzen

Im Wettbewerbsumfeld steht Filelock Storage-integrierten WORM-Funktionen gegenüber, etwa in Systemen wie NetApp Ontap mit Snaplock oder Dell Powerscale mit Smartlock. Diese implementieren die Unveränderbarkeit direkt im Storage-System und sind typischerweise an die jeweilige Plattform gebunden.

Filelock hingegen setzt auf eine software-basierte Implementierung oberhalb bestehender Dateisysteme. Dies reduziert das Risiko eines Vendor-Lock-in und ermöglicht eine flexiblere Nutzung unterschiedlicher Speicherplattformen.

Fazit: Datei-basierte WORM-Archivierung ohne Bindung an Storage-Systeme

Filelock ist als Software-Lösung zur Umsetzung revisionssicherer Datenablage auf bestehenden Datei-Systemen ausgelegt. Der Ansatz ergänzt bestehende Storage-Infrastrukturen um WORM-Funktionalität, ohne einen Plattformwechsel.

Der Unterschied zu Storage-integrierten und Objektspeicher-Lösungen liegt in der software-basierten Umsetzung und dem Fokus auf Datei-basierte Workloads.

Ein zusätzlicher Aspekt ist die herstellerunabhängige Architektur. Diese ermöglicht eine flexiblere Auswahl der zugrunde liegenden Speicher-Hardware und kann insbesondere in Phasen steigender Hardware-Preise wirtschaftliche Vorteile bieten.

Vor dem Hintergrund steigender Kosten für Speicher-Hardware kann der software-basierte Ansatz zusätzliche Flexibilität bieten. Konkrete wirtschaftliche Vorteile hängen jedoch von der jeweiligen Infrastruktur und Skalierung ab.

Filelock wird kapazitätsbasiert lizenziert. Die Lizenzierung orientiert sich am verwalteten Datenvolumen innerhalb der Archivierungs-Umgebung. Die Software-Lizenz für 500 GByte kostet beispielsweise netto einmalig 3.500 Euro plus Software-Pflege von 18 Prozent pro Jahr (kein Subscriber). Dieses Preisniveau bildet den Einstieg ab und skaliert abhängig vom lizenzierten Datenvolumen entsprechend nach oben.

Kurzinfos: FileLock

Hersteller:
Grau Data GmbH
Marie-Curie-Straße 19
73529 Schwäbisch Gmünd
Tel. +49 7171 187-0
E-Mail: info@graudata.com
Direkter Link zum Produkt: Filelock
Lizenz-/Preismodell:
Kapazitätsbasierte Lizenzierung
500 GByte ab 3.500 Euro netto zzgl. 18%/Jahr (kein Abo)

Technische Details:

  • Software-basierte WORM-Implementierung auf Dateisystemebene
  • Unterstützung von NFS und SMB
  • Policy-basierte Steuerung von Aufbewahrungsfristen
  • Unveränderbarkeit von Dateien während definierter Retention-Zeiten
  • Audit-Logging für Zugriffe und Systemereignisse
  • Integration in bestehende NAS- und Filesystem-Umgebungen
  • Betrieb auf Standard-Hardware ohne proprietäre Storage-Bindung