Cohesity FortKnox: Datenisolierung in der Cloud

Mit dem neuen Service-Angebot FortKnox will das Unternehmen Cohesity auf die steigenden Bedrohungen durch Cyberattacken...

adressieren und mit einem Cloud-Vault ein Air Gap schaffen. Dieses soll eine Datenisolierung und -wiederherstellung bieten, die sich mit der Auslagerung von Tapes vergleichen lässt, aber schneller, einfacher und sicherer sein. So möchte der Anbieter seinen Anwendern helfen, eine effektive Balance zwischen Backup-Sicherheit und Recovery-Agilität beziehungsweise -Geschwindigkeit zu schaffen. Der Service steht in der Amazon-Cloud zur Verfügung.

Der von Cohesity verwaltete Service sichert die Daten in einem Cloud-Tresor und isoliert dabei auch die Verbindung zum primären Backup. Es besteht keine aktive Konnektivität wie beispielsweise ein „Herzschlag“ zwischen den beiden Standorten. Es wird hierfür ein Datentransfer-Fenster konfiguriert, außerhalb dessen der Datentresor gesperrt ist. Neben dem Netzwerk isoliert die Lösung auch das Management von der primären Seite. Operative Isolation wird durch separate, vom Anbieter verwaltete Schlüssel, auf die ein unbefugter Administrator keinen Zugriff hat, und durch separate Workflows für Lese- und Schreibvorgänge.

Die Daten werden zudem in-flight und at-rest verschlüsselt und als unveränderlicher Snapshot abgelegt und mit einem DataLock versehen, das einer zeitbasierte WORM-Funktion entspricht. Das soll das Sicherheitsniveau erhöhen. Der Anwender kann bei der Verschlüsselung entscheiden, ob er selbst oder der Anbieter das Schlüsselmanagement übernimmt. Des Weiteren sind die Daten dedupliziert und komprimiert, um den Speicherplatz effizient zu nutzen.

Voraussetzung für die Nutzung des SaaS-Angebots ist eine bestehende Cohesity-Helios-Umgebung am primären Standort, wobei dieser sowohl ein Rechenzentrum als auch eine Edge-Lokation sein kann. Eine Datenwiederherstellung ist auf jeder Helios-Installation möglich, entweder an einem alternativen Standort oder in der Cloud. Für ein sicheres Recovery hat der Anbieter eine Quorum-Funktion eingeführt, bei der mindestens zwei zugriffsberechtigte Personen essenzielle Funktionen genehmigen müssen. Weitere Features, die sicheren und minimalen Zugriff garantieren sollen, sind eine kurzzeitige Token-Authentifizierung, rollenbasierte Zugriffskontrollen (RBAC) und Multifaktor-Authentifizierung.

Damit sichergestellt wird, dass eine in Frage kommende Kopie für eine Wiederherstellung nicht manipuliert ist, lassen sich die Fähigkeiten von Helios nutzen. Dazu gehören unter anderem eine maschinengesteuerte Intelligenz zur Ermittlung einer sauberen Datenkopie und die Anomalie-Erkennung und Berichterstattung. Das Disaster Recovery ist nicht automatisiert.

Cohesity FortKnox wird monatlich abgerechnet, wobei Kunden einen Servicevertrag über 12 Monate eingehen. Das Rechnungsmodell ist laut Anbieter denkbar einfach und richtet sich nach Terabyte pro Jahr. Ein Terabyte kostet 590 US-Dollar im Jahr. Der Service ist ab 10. Mai 2022 verfügbar.

FortKnox ist Teil des neuen Software-Releases Pegasus 6.8. Zu den weiteren Neuerungen gehören Cohesity SmartFiles (Files und Objects) mit einfacherer Verwaltung und optimierter Sicherheit sowie DataProtect (Backup und Rapid Recovery) mit einer verbesserten Leistungsfähigkeit und Support für zusätzliche Datenquellen wie SAP Sybase oder Hadoop.

Cohesity versucht, mit FortKnox einen Schritt weiter zu gehen als seine Mitbewerber und möchte hier vor allem Anwender von traditionellen Bandlösungen abbringen oder eben von Cloud-Services, die eine ständige Verbindung zum primären Standort aufweisen. Da Cyberangriffe auch Backup-Ziele bedrohen, sind SaaS-Anbieter und Speicherhersteller gezwungen, diese Schwachstellen zu eliminieren und die Angriffsfläche so gering wie möglich zu halten.