Im digitalen Zeitalter erleben Unternehmen heute, wie in rasantem Tempo enorme Datenmengen erstellt werden. Daten werden zur digitalen Währung, deren Wert täglich steigt. Damit wird auch ihr Schutz vor Sicherheitsbedrohungen und anderen Datenverlusten für IT-Sicherheits- und -Administrationsteams immer wichtiger. Unternehmen sind gezwungen, die Beständigkeit und Authentizität ihrer Daten sicherzustellen, um gesetzliche Vorschriften, Branchenvorgaben und SLAs einzuhalten.
Es ist gängige Praxis, Backups von Daten zu erstellen, um im Falle von Datenbeschädigungen oder -verlusten zum letzten bekannten guten Zustand zurückkehren zu können. Aber was passiert, wenn das Backup selbst einer Sicherheitslücke zum Opfer fällt? Man muss also wirksame Sicherheitsmechanismen einrichten, um gespeicherte Daten (Primärdaten und Backups) vor unerwünschten und unvorhergesehenen Datenschutzverletzungen zu bewahren.
Die beste Lösung für sichere Daten ist UNVERÄNDERBARER SPEICHER.
Im unveränderbaren Speicher können Daten weder absichtlich noch unabsichtlich manipuliert oder gelöscht werden. Sobald der Unveränderbarkeitszeitraum eingestellt wurde, bleiben die Daten in ihrer ursprünglichen, unveränderten Form, bis die Frist abgelaufen ist. Innerhalb dieser Zeit können die Daten weder verändert noch gelöscht werden, und vorgeschriebene Aufbewahrungsfristen und Datenintegrität bleiben gewährleistet.
Anwendungsbereiche und Vorteile von unveränderbarem Speicher
- Schutz vor Ransomware und anderen Cyber-Angriffen: Unveränderbarkeit stellt sicher, dass primäre Daten und Backups weder verschlüsselt noch modifiziert werden können und somit sicher vor Angreifern sind.
- Schutz vor internen Bedrohungen, beispielsweise vor böswilligen Mitarbeitern, die versuchen, sensible Dateien zu löschen oder zu modifizieren
- Schutz vor versehentlicher Lösung und Inhaltsmodifikation durch Nutzer
- Sicherung gegen menschliches Versagen und Viren, die Daten beschädigen könnten
- Einhaltung von Compliance-Richtlinien, die die Aufbewahrung von Datenkopien für eine bestimmte Frist vorschreiben (z. B. Video– und Audioüberwachungsaufzeichnungen, Datensicherungen, Log-Dateien, Auswertungsdaten usw.)
- Wahrung der Authentizität der Daten für Rechtsverfahren, wie z. B. gesetzliche Aufbewahrungspflichten, die Bereitstellung einer Kontrollkette und die Sicherung digitaler Beweise
- Schutz der Backups bei geänderten Aufbewahrungsrichtlinien und Löschung von Wiederherstellungspunkten
Das Konzept der Unveränderbarkeit kann auf verschiedene Speichermedien angewendet werden, darunter Festplatten, SSDs, Bänder und sogar die Cloud. Sehen wir uns an, wie die Software-definierte On-Premise Objektspeicherplattform DataCore Swarm den Schutz von Daten und Backups mit Unveränderbarkeit gewährleistet.
Wie DataCore Swarm die Unveränderbarkeit der Daten sicherstellt
Swarm ist eine massiv skalierbare Objektspeicherplattform, die Unternehmen und Serviceprovidern einen stabilen Sekundärspeicher, ein aktives Archiv oder ein ein Backup-Ziel für ihre wachsenden Datenspeicheranforderungen bietet. Swarm verfügt bereits seit über einem Jahrzehnt über Compliance- und Governance-Funktionen wie WORM, definierbare Unveränderlichkeit, Legal Hold, Content Hashing und Auditing Logs. Die aktuelle Version 14 erweitert die Datensicherungsfunktionen von Swarm um eine S3-Objektsperre.
Auf der Grundlage der „S3 Object Lock“-Technologie ermöglicht die S3-Objektsperre von Swarm den Administratoren, bestimmte Objekte oder Datenträger in Swarm zu sperren. Damit können Sie innerhalb des Perimeters Ihres Rechenzentrums Objekte problemlos sperren und unveränderbar machen. Dank Mehrmandantenfähigkeit können Sie unterschiedliche Objektsperren für unterschiedliche Mandanten (interne oder externe Abonnenten) einrichten.
- SMit Swarm erhalten Sie die Flexibilität, den Zeitraum zu definieren, für den die Objekte WORM-geschützt sind und nicht gelöscht, geändert oder überschrieben werden können. Dies ist der Aufbewahrungsmodus.
- Im Legal-Hold-Modus können Sie die Objektsperre unbefristet bis zu dem Zeitpunkt beibehalten, an dem Sie sie aktiv wieder entfernen, um die Daten zu löschen.
Wie wir oben gesehen haben, verfügt Swarm zusätzlich zur S3-Objektsperre über viele weitere speziell entwickelte Sicherheitsfunktionen wie Legal Hold, Integrity Seals, Verschlüsselung, Hashing, Aktivitätsprotokollierung, Audit-Trails und vieles mehr. Dank robuster Replikations- und Erasure-Coding-Techniken können IT-Teams Daten- und Sicherungskopien erstellen und diese an einem anderen Ort/Standort für die Wiederherstellung speichern.
Die jüngste Veeam-Ready-Qualifikation für Swarm als „Veeam Ready Object Storage Repository with Immutability“ manifestiert, dass die neue S3-Objektsperrfunktionalität Backups zuverlässig vor Manipulation und Löschung schützt. Schützen Sie wertvolle Daten vor Ransomware und anderen Angriffen und erfüllen Sie Ihre Compliance- und Datenschutzvorgaben.
SWARM – ERSCHWINGLICHE KAPAZITÄTSEBENE FÜR VEEAM-BACKUPS
Von Cohasset wurde außerdem bescheinigt, dass Swarm in puncto Unveränderbarkeit und WORM-Compliance die Anforderungen von SEC Rule 17a-4(f), FINRA Rule 4511(c), CFTC Rule 1.31(b)-(c) und MiFID II für Datenspeicher erfüllt.