Actifio verweist auf Unveränderlichkeit von Datenkopien

Sicherheitsvorteil durch Enterprise-Data-as-a-Service

München, (PresseBox) -  Die Unveränderlichkeit von Daten ist für alle Unternehmens ein wichtiges Thema, wenn es um IT-Sicherheit und Compliance geht. Unveränderlichkeit bedeutet die Gewissheit, dass wertvolle Daten, die insbesondere für Backup oder Compliance benötigt werden, nicht verändert oder zerstört werden können. Actifio sieht im Konzept von Enterprise-Data-as-a-Service einen praktikablen Ansatz, die Datensicherheit zu steigern.

„Als Bandspeicher noch das klassische Sicherungsmedium war, war die Sache einfach. Daten wurden auf die Bänder geschrieben, ein LKW holte sie ab und sie wurden an einem sicheren Ort gebracht. Eine Wiederherstellung war in einen Zeitrahmen von unter ein paar Tagen nicht denkbar, aber man hatte die Gewissheit, dass niemand unbemerkt die Daten zerstören oder ändern konnte“, berichtet Thorsten Eckert, Sales Director DACH bei Actifio.

Actifio hat in den vergangenen Monaten die Weiterentwicklung seiner Technologie zur Verwaltung von Datenkopien hin zu Enterprise-Data-as-Service (EDaaS) vollzogen. Diese bieten nahezu sofortigen Zugriff auf verwaltete Daten unabhängig von der Größe der Daten. Im Gegensatz zu herkömmlichen Backup-Systemen agiert EDaas wie ein eigenständiges Speichersystem mit zusätzlicher Zeitleisten-Funktion. Dies wird erreicht, indem inkrementelle Aktualisierungen von Produktionsdaten zusammengefasst werden. Auf diese Weise kann ein Datensatz in seinem Zustand zu einem beliebigen Zeitpunkt wiederhergestellt werden. Aus diesem Grund ist es entscheidend, dass die ursprünglichen Daten tatsächlich eine echte unveränderte Kopie des Originals sind.

Beginnend mit dem Erfassen von Produktionsdaten in der sogenannten „goldenen Kopie“ sorgt das Verfahren für Unveränderlichkeit und Integrität der Daten. Dabei wird ständig geprüft, ob die Daten exakt im Originalzustande gesichert werde. Dabei werden auch Fehler in Speicher-Arrays und Hypervisoren erkannt, die unbemerkt Datenkorruption verursachen.

Ursprüngliche Daten bleiben unveränderbar

„Sobald die Daten korrekt gespeichert sind, muss dieser Zustand erhalten bleiben. Wenn auf einen bestimmten Zeitpunkt zugegriffen wird, wird immer eine neue „Weggabelung“ erstellt. Änderungen an diesem Punkt werden immer in eine vorübergehende Sandbox geschrieben, die so lange bestehen bleibt, wie sie benötigt wird oder wie es vorgegeben ist. Die ursprüngliche Kette der Veränderungen ist unveränderlich“, erklärt Thorsten Eckert. „Dies ist keine spezifische Sicherheitsfunktion, sondern eine Notwendigkeit, wenn man Daten als Speichersystem mit Leitungsgeschwindigkeit zur Verfügung stellen will. Man könnte einen Datensatz eines bestimmten Zeitpunkts für verschiedene Benutzer oder Server bereitstellen und es würden 200 unabhängig erfasste Sätze von Änderungen erstellt, während das Original unberührt bleibt. Selbst ein voll privilegierter Systemadministrator kann die ursprünglichen Daten nicht ändern.“

Wenn dieses Prinzip noch nicht ausreicht, gibt es weitere Möglichkeiten die Unveränderbarkeit der Daten zu gewährleisten. Erstens können Daten über verschlüsselte Kanäle zu entfernten Geräten repliziert werden. Diese können im Firmennetzwerk, in den großen öffentlichen Clouds oder bei einem Managed Service Provider stehen. In solchen Fällen können die Systeme so konfiguriert werden, dass sie keine Administrationsdaten untereinander teilen. Darüber hinaus können Geräte in einem „Multi-Hop“-Szenario weiter verkettet werden, wobei „A“ an „B“ sendet, das wiederum an „C“ sendet. Diese Systeme können an verschiedenen Standorten und von verschiedenen Personen verwaltet werden, um sicherzustellen, dass keine Person oder Gruppe Zugriff auf alle Daten hat.

„Wenn das immer noch nicht genug ist, ermöglicht eine OnVault-Funktion den Administratoren, verschlüsselte Daten in den Objektspeicher zu schreiben, einschließlich Amazon S3. In diesem Fall kann die Speicherschicht selbst ein zusätzliches Maß an Unveränderlichkeit bereitstellen. Alle diese Optionen können auf SLA-Ebene gesteuert werden, so dass die Compliance-Regeln zur Erreichung des Geschäfts- oder Sicherheitsziele eingehalten werden, während keine wertvollen Ressourcen auf Daten verschwendet werden, die eher minimalen Anforderungen unterliegen“, klärt Thorsten Eckert auf.

Möglicher Anwendungsfall: Untersuchung eines Cyberangriffs

Sind die Exaktheit und Unveränderlichkeit der Daten gewährleistet, ergeben sich einige interessante Anwendungsfälle. Dies wäre beispielsweise die Situation, dass ein möglicher Cyberangriff untersucht werden soll. Images von den jeweiligen Zeitpunkten der betroffenen Systeme stehen zur Verfügung,  ebenso wie alle Metadateninformationen, was eine vollständige forensische Untersuchung ermöglicht. Im Gegensatz zu herkömmlichen Backup-Produkten ist bei EDaaS keine Wartezeit erforderlich, um selbst Terabyte große Datensätze wiederherzustellen. Mehrere Point-in-Time-Images können zur Verfügung gestellt und schnell überprüft werden, um das Vorhandensein und/oder den Umfang einer Sicherheitsverletzung in dem fraglichen Zeitraum zu bestimmen. Mit anwendungsorientierten SLAs können , für längere Retention die Sicherheits- und/oder Compliance-Daten wie etwa Systemprotokolle separat gesichert werden. Dies kann mit eingeschränkten Privilegien im Vergleich zum Rest der Daten innerhalb derselben physischen oder virtuellen Produktionsmaschine erfolgen.

„Enterprise-Data-as-a-Service wurde für Resilienz und Agilität konzipiert und liefert dennoch wichtige Sicherheitsvorteile, ohne ein Sicherheitsprodukt zu sein. Globale Finanzinstituten, Börsen, Rüstungsunternehmen, Behörden und Unternehmen im Gesundheitswesen setzen bereits darauf“, fasst Thorsten Eckert abschließend zusammen. „Wenn Unternehmen das Ziel haben, Daten leicht zugänglich und nutzbar zu machen, während sie gleichzeitig strengstens bewacht und geschützt werden, ist Enterprise-Data-as-a-Service der richtige Ansatz.“

Actifio Ltd

Actifio ist die weltweit führende Enterprise-Data-as-a-Service (EDaaS)-Plattform. Sie ermöglicht Tausenden von Nutzern auf der ganzen Welt, sofort und überall Daten "als Service" bereitzustellen, so wie sie ihre Anwendungen und Infrastruktur bereitstellen. Die Enterprise-Class-Softwareplattform, basierend auf der patentierten Virtual Data Pipeline™ Technologie, befreit Daten von der herkömmlichen Infrastruktur, um die Implementierung von Hybrid-Clouds zu beschleunigen, Anwendungen in höherer Qualität schneller zu entwickeln sowie die Resilienz und Verfügbarkeit von Geschäftsprozessen zu verbessern. Weitere Informationen finden Sie unter www.actifio.com/de oder folgen Sie uns auf Twitter @actifiodach.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.