mars58 - Fotolia
Grundlagenwissen: So funktioniert unveränderbarer Speicher
Die Grundidee von unveränderbarem Storage, das für immer völlig statisch und unberührt bleibt, ist nicht neu. Doch wie lässt sich das im Cloud-Zeitalter umsetzen?
Datensicherheit spielt eine immer größere Rolle. Gleichzeitig ändern sich gesetzliche Vorschriften, zum Beispiel bei der „ordentlichen Buchführung“, dahingehend, dass Daten nicht mehr verändert werden können.
Wichtige Stammdaten müssen außerdem gegen Veränderungen durch Angriffe von außen geschützt werden. Ein Lösungsansatz sind unveränderbare Daten. Der klassische Ansatz dafür heißt WORM: Write Once Read Many – nicht zu verwechseln mit WOM (Write Only Memory). Typischerweise wurde WORM über die Eigenschaften von Laufwerken oder entsprechenden Datenträgern umgesetzt.
Wie der Name sagt, ist die Grundidee hinter unveränderbarem Storage, dass der Datenspeicher für seine gesamte Existenz völlig statisch und unberührt bleibt. Mit unveränderbarem Speicher können Anwendern bestimmte Daten auswählen, die so gespeichert werden, dass sie niemals manipuliert, verändert oder entfernt werden können.
Unveränderbarer Speicher beziehungsweise Immutable Storage kann auf Daten angewendet werden, die auf den meisten konventionellen Speichermedien und Plattformen gespeichert sind, einschließlich Bändern, Festplatten und SSDs. Es ist jedoch die Cloud, die jetzt dazu beiträgt, dass unveränderbare Speicherung ein einfacher und flexibler Weg ist, um Datenbeständigkeit zu gewährleisten.
Einer der wesentlichen Pluspunkte von Cloud Computing ist das Element der Managed Services. Immutable Storage ist ein gutes Beispiel dafür, wie die Meta-/Management-Ebene aktiv für IT-Sicherheitsteams sorgt. Bei unveränderbarem Speicher erstellt der Anwender einfach eine Datei mit der gewünschten Unveränderbarkeitsrichtlinie. Der Cloud Service Provider übernimmt dann die Aufgabe, diese Richtlinie durchzusetzen und die Daten selbst zu schützen.
Vorteile der unveränderbaren Speicherung
Vertrauen und Compliance sind die beiden Säulen des unveränderbaren Speichers. Wenn Anwender sicher gehen wollen, dass ein Dokument nicht verändert werden kann, stellt die unveränderbare Speicherung dies sicher. Nutzer von unveränderbarem Speicher können damit rechtliche Aufbewahrungsfristen, eine Aufbewahrungskette, die Sicherung digitaler Beweise und den Schutz vor Cyberangriffen umsetzen.
Ein weiterer Vorteil ist, dass die unveränderbare Speicherung es erschwert, Informationen durch technische Ausfälle oder einfach nur durch menschliches Versagen zu verlieren. Es wird auch weniger Speicherplatz in Anspruch genommen als bei herkömmlichen Speichermethoden.
Ein Schlüsselkriterium der unveränderbaren Speicherung ist, dass die Daten praktisch unempfindlich gegenüber Ransomware sind. Unternehmen können diese Form der Speicherung nutzen, um ihre Daten schnell wiederherzustellen und dabei zu wissen, dass sie nicht von Malware betroffen sind.
Immutable Storage, der unveränderbare Speicher, verhindert effektiv, dass Ransomware-Täter ihre Strategie umsetzen können. Wenn jemand versucht, die Daten zu manipulieren, erscheint einfach eine Fehlermeldung.
Mögliche Nachteile
Trotz aller Vorteile hat die unveränderbare Speicherung auch ein paar Nachteile. Wenn Sie die Daten nicht löschen können, müssen sie für eine gewisse Zeit gespeichert werden, was zusätzliche Kosten verursachen kann. Diese Kosten sind jedoch marginal, da Cloud-Speicher im Laufe der Zeit immer billiger wird.
Obwohl unveränderbarer Speicher zusätzliche Sicherheit bietet, kann die Technologie nicht gegen physische Schäden an den Daten schützen. Das sind vor allem Zerstörungen durch Brände und andere Katastrophen oder durch absichtliche Manipulationen an den Medien. Für diesen Fall sollten Unternehmen mehrere Kopien dieser Daten aufbewahren.
Wer verwendet unveränderbaren Speicher?
Unternehmen tendieren dazu, unveränderbaren Speicher zu verwenden, wenn sie staatliche oder branchenspezifische Vorschriften oder Anforderungen bei Rechtsstreitigkeiten einhalten müssen. Einige Industrie-Compliance-Mandate verlangen von Unternehmen, dass sie bestimmte Arten von Daten nach einem bestimmten Zeitraum löschen. Mit unveränderbarem Speicher können Daten für eine lange Zeit sicher aufbewahrt werden, während sie gleichzeitig Organisationen die Möglichkeit geben, ein Datum festzulegen, an dem sie vollständig aus ihren Systemen entfernt werden.
Organisationen, die kritische medizinische, pharmazeutische und wissenschaftliche Daten speichern, sind ebenso geeignete Kandidaten für unveränderbaren Speicher.
Kosten und Anbieter
Immutable Storage ist in der Regel nicht teurer als die Speicherung herkömmlicher Dateien. Allerdings gibt es einen Haken. Die Speicherkosten können schnell in die Höhe schießen, wenn eine Organisation eine große Anzahl unveränderbarer Dateien mit langen Zeitspannen speichert. Legt zum Beispiel eine Richtlinie fest, dass ein Teil der Daten ein Jahr lang aufbewahrt werden muss, können die Daten nicht gelöscht werden und der Speicherplatz kostet Geld, bis die Aufbewahrungsfrist abgelaufen ist.
Bei der Evaluierung der Gesamtkosten für unveränderbaren Speicher empfiehlt es sich, zu berücksichtigen, ob der Provider-Partner WORM-konform (Write Once Read Many) ist oder nicht. WORM-Konformität garantiert, dass sensible Daten für die Zeit, in der sie gespeichert sind, geschützt bleiben.
Zahlreiche Anbieter von On-Premises-Speichersystemen und Cloud-Speicher haben Produkte und Services mit Immutable Storage im Portfolio. Einige dieser Anbieter sind NetApp, Dell Technologies, HPE, Cisco Systems, AWS, Microsoft Azure, Google Cloud und Wasabi.