Gorodenkoff - stock.adobe.com
Neuer Backup-Ansatz: Abschied von Tape und Cloud
Traditionelle Tape- und Cloud-Backups stoßen an Grenzen. Ein neuer Ansatz mit NVMe und Air Gap ermöglicht schnelle Wiederherstellungen und schützt Unternehmensdaten effektiv.
Ein zuverlässiges und schnelles Backup sowie eine effiziente Wiederherstellung (Data Recovery) sind entscheidend, um Datenverlust und die Folgen von Ransomware-Angriffen zu verhindern. Bandspeicher gilt trotz jüngster Upgrades als veraltet – und auch die Public Cloud ist nicht mehr zwingend erforderlich.
Aktuell stellen viele Unternehmen die weitere Nutzung zweier gängiger Technologien für die Datensicherung in Frage. Bei Bandspeichersystemen hat LTO-10 der Rückwärtskompatibilität ein Ende gesetzt, was bei älteren Speicherumgebungen eine komplette System- und Datenmigration nach sich zieht. Werden betroffene Unternehmen erneut auf Tape setzen? Wohl eher nicht.
Ebenso erweist sich die lange Zeit als Allzwecklösung propagierte Public Cloud im Nachhinein oft als deutlich kostspieliger als erwartet und wirft neuerdings brisante geostrategische Fragen bezüglich Datensicherheit und -souveränität auf. IT-Verantwortliche in Unternehmen überlegen daher, ihre Daten zurückzuholen und suchen nach lokalen Alternativen für die Datensicherung. Angesichts der zunehmenden Bedrohung durch – teils bereits KI-gestützte – Cyberangriffe verlagert sich der Fokus zudem vom reinen Backup hin zum schnellen Recovery.
Keine Luftnummer: Die Rolle des Air Gap
Das sogenannte Air Gap sorgt für maximale Sicherheit vor Kompromittierung, da keine Verbindung zum eigentlichen Speichersystem besteht. Dieser Ansatz bezieht sich auf die Praxis, ein System oder eine Datenumgebung physisch oder logisch von Netzwerken oder externen Systemen zu isolieren, um eine zusätzliche Sicherheitsebene zu schaffen. Der Begriff leitet sich von der Idee ab, dass es einen Luftspalt (Englisch: Air Gap) zwischen den isolierten Systemen gibt, um potenzielle Angriffspfade zu unterbrechen. Dieses Sicherheitskonzept findet in verschiedenen Szenarien, insbesondere in der Cybersicherheit, der Absicherung von kritischen Infrastrukturen und der Trennung von IT- und OT-Umgebungen Anwendung. Der Hauptunterschied zwischen physischem und logischem Air Gap liegt in der Art und Weise, wie die Isolierung erreicht wird.
Beim physischen Air Gap wird das zu schützende System oder Netzwerk physisch von externen Netzwerken getrennt. Dies kann bedeuten, dass das System in einem eigenen Raum oder Gebäude untergebracht ist und keine direkte Verbindung zu externen Geräten oder Netzwerken besteht. Auch das Auswerfen entsprechender Speichermedien stellt einen physischen Air Gap für die darauf gespeicherten Daten dar. Diese physische Trennung bietet eine robuste Sicherheitsmaßnahme, da potenzielle Angriffe von externen Quellen durch die physische Barriere blockiert werden. Physische Air Gaps werden häufig in hochsensiblen Umgebungen eingesetzt, in denen höchste Sicherheitsstandards erforderlich sind, wie beispielsweise bei Regierungsbehörden, militärischen Einrichtungen oder kritischen Infrastrukturen (KRITIS) – und bei Backups.
Beim logischen Air Gap bleibt das zu schützende System physisch mit externen Netzwerken verbunden, aber es werden strenge Zugriffskontrollen und Sicherheitsrichtlinien implementiert, um den Datenfluss zwischen dem geschützten System und externen Netzwerken stark zu beschränken. Diese Zugriffskontrollen können Firewall-Regeln, Netzwerksegmentierung, Verschlüsselung und andere Sicherheitsmaßnahmen umfassen, um sicherzustellen, dass nur autorisierte Datenübertragungen stattfinden. Logische Air Gaps ermöglichen es, die Vorteile der Konnektivität zu nutzen, während gleichzeitig sensible Daten geschützt werden. Sie sind flexibler und weniger kostspielig als physische Air Gaps, bieten aber möglicherweise nicht das gleiche Maß an Sicherheit.
Insgesamt bieten sowohl physische als auch logische Air Gaps verschiedene Ansätze zum Schutz von sensiblen Daten und Systemen, wobei die Wahl von den spezifischen Anforderungen, Risikoprofilen und Budgets eines Unternehmens abhängt.
Lokale Alternative zu Tape und Cloud
Beim Thema Backup wird Air Gap in der Regel mit Tape zur lokalen Sicherung oder Cloud für Remote-Sicherung gleichgesetzt. Eine lokale Alternative für Tape und Cloud steht neuerdings in Form von wechselbaren Medien mit NVMe-Verbund zur Verfügung. Ein derartiges Speichersystem für Backups und VTL-Archive (Virtual Tape Library) bietet hohe Leistung und Kapazität auf kleinem Raum sowie hochgradige Datensicherheit. Es ermöglicht kurze Backup-Fenster, schnelle Wiederherstellungen und ist flexibel skalierbar. Dank NVMe-Unterstützung und spezieller Systemarchitektur lassen sich beim Betrieb ähnliche Leistungswerte wie bei teuren Multi-Node-Konfigurationen erzielen. Eine Tape-Emulation mittels einer VTL sorgt dafür, dass sich das Speichersystem wie eine sehr schnelle Tape Library verhält, aber ohne die mechanischen Nachteile von Bändern.
„Unternehmen brauchen einen neuen Backup-Ansatz, der schnell, sicher und lokal funktioniert – Tape und Cloud allein reichen nicht mehr. Mit Air Gap und NVMe können wir Daten effektiv schützen und gleichzeitig die Wiederherstellung drastisch beschleunigen.“
Roland Stritt, FAST LTA
Im Gegensatz zu Tape bietet dieser Ansatz sehr schnellen Random Access, wodurch Partial Restore möglich ist. Dank interner Redundanz sind keine Kopien notwendig, sondern das Backup ist in sich sicher. Als rein NVMe-basiertes System kommt es zu keinerlei mechanischen Abnutzungen. Gegenüber der Cloud punktet diese Lösung als lokale Alternative durch vollständige Kontrolle und eine schnelle Anbindung. Der Restore ist auch bei völligem Ausfall oder Abschalten der WAN-Verbindungen möglich. Rechtliche Vorgaben lassen sich optimal erfüllen, da durch Air-Gap-Konfiguration der unberechtigte Zugriff effektiv verhindert wird.
Große Datenmengen bewältigen und vor Ransomware schützen
Die beschriebenen Methoden schützen Daten und Backups vor Manipulation und Verlust. Typische Herausforderungen in heutigen Unternehmensumgebungen sind jedoch auch die wachsenden Datenmengen. Diese können dazu führen, dass Backup-Fenster nicht eingehalten werden und die Wiederherstellung im Falle eines Angriffs langsam ist, was die Geschäftskontinuität massiv beeinträchtigen kann und die Folgekosten beispielsweise eines Ransomware-Angriffs in die Höhe schnellen lässt.
Für den Einsatz der beschriebenen lokalen Backup-Lösung in Kombination mit gängiger Backup- und Recovery-Software spielt eine neue Klonfunktion eine entscheidende Rolle. Fast Cloning ist eine Technik, mit der schnell ein identischer Klon eines bestehenden Datensatzes oder einer Speicherdatei erstellt wird, ohne die gesamten Daten physisch zu kopieren. Dies macht Backups deutlich kleiner und beschleunigt sowohl das Backup als auch den Restore erheblich. Im primären und sekundären Speicherziel werden hierbei redundante Datenblöcke vermieden. Bereits geschriebene Datenblöcke werden bei weiteren inkrementellen Sicherungen und synthetischen Vollsicherungen nur noch referenziert, was kaum zusätzlichen Speicherplatz und minimale Schreib-/Lese-Vorgänge erfordert. Je nach Anwendung lassen sich auf diese Weise Kapazität und Dauer für Backup und Wiederherstellung um 50 Prozent oder mehr reduzieren.
Die Menge der zu sichernden Quelldaten lässt sich aber noch weiter reduzieren. Daten auf File-Servern bleiben oft unverändert, aber vergrößern das Backup unnötigerweise. Eine separate Sicherung von File-Servern durch Replizierung der Inhalte auf einen sicheren Speicher ermöglicht es, den Backup-Speicher schlanker zu dimensionieren. Im Falle eines Cyberangriffs müssen die Daten nicht wiederhergestellt werden, um nutzbar zu sein. Für eine solche Lösung ist ein transparentes Sicherungssystem (1:1-Kopie) und ein hochsicheres Speichersystem erforderlich, das Daten mittels Hardware-WORM versiegelt, um einen 100-prozentigen Schutz vor Manipulation und Löschen zu gewährleisten.
Backup bleibt unverzichtbar, aber verändert sich
Unternehmen sind sich bewusst, dass sie Backup-Lösungen benötigen, die gängige Wiederherstellungsszenarien wie menschliches Versagen oder Ransomware-Angriffe abdecken. Die Anforderungen sind hoch. Es gilt, RTOs, RPOs und SLAs einzuhalten, eine schnelle Wiederherstellung mit minimalen Datenverlusten zu gewährleisten und all das soll auch noch möglichst kosteneffizient erfolgen.
Tape als traditionelles, seit Jahrzehnten genutztes Speichermedium ist trotz Innovationsbemühungen angezählt, aber auch die Public Cloud ist mittlerweile verzichtbar. Cloud-Ressourcen lassen sich bereits durch lokale S3-kompatible Objektspeicher ersetzen. Entscheidend beim Thema Backup sind eine auf schnelle Wiederherstellung ausgerichtete Datensicherung, maximale Datensicherheit durch Unveränderbarkeit, konsequente Datenreduzierung und Geo-Redundanz. Lokale Backup-Lösungen, die all dies leisten, gibt es bereits – ganz ohne Tape und Cloud.
Über den Autor:
Roland Stritt ist Chief Revenue Officer (CRO) bei FAST LTA. Roland Stritt bringt über 20 Jahre umfassende Expertise im Bereich IT Sales, Sales Leadership, Channel Management und Technologie mit. Zuletzt war er als Vice President Central EMEA für SentinelOne tätig, wo er seit August 2022 die Geschäfte in der Region verantwortete. Zuvor hatte Stritt von Januar 2020 bis Juli 2022 die Position des Senior Director EMEA Channels bei SentinelOne inne. Frühere Stationen umfassen unter anderem leitende Positionen bei Rubrik und Palo Alto Networks, wo er unter anderem erfolgreich Partnernetzwerke etablierte und die Präsenz in der EMEA-Region maßgeblich aufbaute.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
