Cherries - stock.adobe.com
Continuous Data Protection: Backup mit Datenschutz verknüpfen
Immer mehr Unternehmen setzen auf die Strategie, Daten durch Continuous Data Protection im laufenden Betrieb regelmäßig zu sichern. Dabei muss auf den Datenschutz geachtet werden.
Der Datenschutz und die Datensicherheit spielen in Unternehmen eine immer wichtigere Rolle – aus gutem Grund. Unternehmen sichern die Daten regelmäßig und ermöglichen dadurch eine Wiederherstellung, wenn Daten verloren gehen. Allerdings gehen auch bei einer traditionellen Wiederherstellung der Teil der Daten verloren, der seit der letzten Datensicherung verändert wurden. Aus diesem Grund arbeiten immer mehr Unternehmen mit Continuous Data Protection (CDP).
Bei Continuous Data Protection handelt es sich um ein Verfahren, bei dem die Daten im Unternehmen fortlaufend, inkrementell gesichert werden. CDP wird oft auch als Realtime-Backup oder Continuous Backup bezeichnet. Bei dem Vorgang werden im laufenden Betrieb alle Daten und deren Änderungen ständig gesichert. Das ermöglicht schnelle und einfache Wiederherstellungen.
So funktioniert Continuous Data Protection
Bei CDP werden alle Daten ständig gesichert. Datenverlust wird dadurch vermieden, da es keine Lücken in der Datensicherung gibt. Ein weiterer Vorteil besteht darin, dass Malware, vor allem Ransomware, zuverlässig entgegengewirkt werden kann. Wenn eine Malware im Netzwerk eindringt, zum Beispiel Ransomware wie WannaCry, Petya, Locky oder andere, werden die produktiven Daten zwar verschlüsselt, wenn andere Schutzmechanismen versagen, die Datensicherung bleibt davon aber unberührt.
Mit Hilfe von Contionous Data Protection können Administratoren die Daten aber schnell und einfach wiederherstellen. Setzen Unternehmen parallel noch auf Datensicherungen im Netzwerk, zum Beispiel in einer Software-defined-Storage-Plattform, werden die Daten sehr viel schneller gesichert und auch wiederhergestellt.
Zusammen mit Replikation von ganzen Speicherbereichen wird noch mehr Datensicherheit erreicht, da alle Daten von bestimmten Datenträgern mit anderen Rechenzentren repliziert werden können. Mit CDP lassen sich auf Wunsch auch ganze Laufwerke wieder in einen ursprünglichen Zustand versetzen. Das gilt auch für alle darauf gespeicherten Daten. Dadurch steigt der Speicherbedarf im gesamten Unternehmen erheblich an.
Datenschutzkonzepte beim Einsatz von CDP beachten
Spätestens seit der Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) müssen sich Unternehmen verstärkt Gedanken darüber machen, wie personenbezogene Daten noch besser geschützt werden können. Da beim Einsatz von CDP, auch in Verbindung mit Replikation, Daten an verschiedene Standorte repliziert werden, müssen Verantwortliche im Unternehmen den genauen Standort der personenbezogenen Daten kennen und im Rahmen der DSGVO schützen.
Das spielt bei Replikation von Daten in der Cloud ebenfalls eine wichtige Rolle. Continuous Data Protection kann also nicht nur dabei helfen, den Datenschutz und die Datensicherheit im Unternehmen zu verbessern, sondern kompliziert auch den Umgang mit personenbezogenen Daten. Setzen Unternehmen auf CDP, muss daher genau geplant werden, wohin Daten repliziert werden, und ob diese am Speicherort auch sicher sind.
Hochverfügbarkeit für Daten
Neben dem Schutz vor Ransomware oder unerwünschter Veränderungen kann CDP auch die Verfügbarkeit von Daten garantieren. Da die Daten ständig gesichert und in jedem Umfang wiederhergestellt werden können, erhalten Unternehmen beim Einsatz von CDP eine gewisse Hochverfügbarkeit ihrer Daten.
Wird CDP korrekt und unter Berücksichtigung des Datenschutzes in ein Software-definied-Storage-Netzwerk eingebunden, kann sichergestellt werden, dass alle Daten jederzeit zu jedem gesicherten Stand verfügbar sind, unabhängig davon, ob Ransomware oder andere Angreifer im Netzwerk eingedrungen sind. Natürlich spielt es hier eine besondere Rolle, wie gut Continuous Data Protection implementiert wurde. Die CDP-Lösung muss optimal mit anderen Backup-Lösungen zusammenarbeiten, aber auch mit der Verwaltungslösung und der Hardware im entsprechenden Netzwerk.
Vorteile von Continuous Data Protection
Der Vorteil von CDP besteht vor allem darin, dass der Sicherungsansatz nahezu ohne Unterstützung der zu sichernden Daten auskommt. Es müssen keine Agenten installiert werden, und die installierte Software muss CDP nicht unterstützen. Continuous Data Protection sichert alle Daten gleichermaßen und ist dadurch flexibel und schnell einsetzbar. Es muss zur Sicherung keinerlei Integration in Serveranwendungen stattfinden.
Bei der Wiederherstellung können die Daten zu beliebigen Zeitpunkten wiederhergestellt werden. Effektive CDP-Lösungen bieten hier auch optionale Konsistenzpunkte an. Sicherungszeitfenster sind beim Einsatz von Continuous Data Protection nicht mehr notwendig.
CDP ist kein Allheilmittel
Continuous Data Protection kann keine Archivierungssoftware ersetzen und generell auch nicht die komplette Datensicherung. Auch beim Einsatz von CDP ist es sinnvoll, dass Unternehmen zusätzliche Lösungen zur Sicherung und auch zur Archivierung einsetzen. CDP dient vor allem einer schnellen Wiederherstellung von Daten, die zwischen Datensicherungen verloren gegangen sind, und sollte auch entsprechend verstanden werden. Als Ergänzung zur Datensicherung, Replikation und Archivierung kann CDP eine wertvolle Hilfe sein.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!