Getty Images/iStockphoto
Mit Immutable Object Storage Daten sicherer machen
Ransomware ist eine von vielen Bedrohungen, die Unveränderbarkeit zum wichtigen Bestandteil von Objektspeicher macht. Es gibt hierfür mehrere verfügbare Produkte und Methoden.
Bedrohungen wie Ransomware sind inzwischen so weit verbreitet, dass viele Objektspeicherprodukte Unterstützung für die Unveränderbarkeit (Immutability) von Daten bieten.
Wie der Name schon sagt, können unveränderliche Daten nicht gelöscht oder verändert werden. Wenn ein Benutzer versucht, eine Datei zu ändern, die auf einem unveränderlichen Objektspeicher gesichert ist, erstellt der zugrunde liegende Speicher einfach eine neue Version der Datei, behält aber auch die ursprüngliche Version in einem unveränderten Zustand bei.
Wie wird unveränderlicher Objektspeicher implementiert und verwaltet?
Die Methode zur Erstellung von unveränderlichem Speicher variiert je nach Speichergerät oder Cloud-Speicherplattform. In den meisten Fällen aktivieren Administratoren die Unveränderbarkeit auf Bucket- oder Ordnerebene, indem sie einfach ein Attribut setzen.
Um zum Beispiel in Amazon S3 einen unveränderlichen Speicher-Bucket einzurichten, erstellen Sie einen Bucket auf die übliche Weise. Klicken Sie dann auf den Bucket, wählen Sie die Registerkarte „Eigenschaften“ und klicken Sie auf die Schaltfläche „Bearbeiten“ im Abschnitt „Bucket-Versionierung“.
Die primäre Verwaltungsaufgabe im Zusammenhang mit unveränderlichem Objektspeicher besteht darin, Regeln für den Lebenszyklus von Daten einzurichten. Diese Regeln können je nach Speicherplattform in ihrem Umfang variieren, legen aber im Allgemeinen fest, wie lange ein Unternehmen Daten aufbewahren muss - oder wie viele Versionen aufbewahrt werden sollen - und was mit den Daten am Ende der Aufbewahrungsfrist geschieht.
Vor welchen Bedrohungen schützt Immutability?
Die Unveränderbarkeit ist eine der besten Verteidigungsmaßnahmen gegen Ransomware. Wenn eine Ransomware-Infektion auftritt, kann ein Unternehmen die Daten einfach auf den Zustand vor der Infektion zurücksetzen.
Obwohl Ransomware die am häufigsten diskutierte Bedrohung in Bezug auf die Notwendigkeit der Unveränderbarkeit von Daten ist, kann unveränderbarer Objektspeicher auch vor anderen Bedrohungen schützen. Zum Beispiel kann sie vor einem Benutzer schützen, der entweder versehentlich oder absichtlich versucht, eine Datei zu löschen. Ähnlich verhält es sich, wenn ein Benutzer versehentlich eine Datei - oder die Daten in der Datei - mit fehlerhaften Daten überschreibt, dann kann die IT-Abteilung problemlos eine frühere Version der Datei wiederherstellen.
Relevante Anbieter und Produkte
Es gibt mehrere Enterprise-Storage-Anbieter, die unveränderlichen Objektspeicher anbieten. Einige sind für den Einsatz im Rechenzentrum konzipiert, während andere Cloud-basiert sind. Einige der verfügbaren Objektspeicherprodukte, die die Unveränderbarkeit von Daten unterstützen, sind:
HPE Apollo 4000-Systeme
Hitachi Content Platform
Wasabi
Amazon S3
IBM Cloud
Azure Blob
Google Cloud Storage
Problempunkte
Es gibt zahlreiche Vorteile, die mit der Verwendung von unveränderlichem Objektspeicher verbunden sind, aber es gibt auch einige Hindernisse. Zum Beispiel führt die Unveränderlichkeit des Speichers dazu, dass jede neue Version des Objekts für die Dauer der Aufbewahrungsfrist des Objekts aufbewahrt wird. Die Methode der Datenaufbewahrung könnte die Speicherkosten einer Organisation erhöhen, da zusätzliche Daten gespeichert werden müssen und die Organisation frühere Versionen nicht entfernen kann.
Die Unveränderlichkeit ist oft eine nicht umkehrbare Aktion. Wenn ein Administrator die Unveränderbarkeit von Daten versehentlich aktiviert oder um zu sehen, wie sie funktioniert, kann er sie möglicherweise nicht wieder deaktivieren.
Außerdem ist die Unveränderbarkeit möglicherweise nicht für Daten geeignet, die eine hohe Änderungsrate aufweisen. In extremen Fällen kann das System Schwierigkeiten haben, mit den Änderungen Schritt zu halten.