stock.adobe.com
Basiswissen Immutable Storage: Funktionsweise und Einsatz
Ein Vorteil des Immutable Storage ist die Absicherung gegen viele Formen des Datenverlusts, zum Beispiel gegen böswilliges Löschen. Es gibt Nachteile, doch die Vorteile überwiegen.
Immutable Storage (zu deutsch: unveränderlicher Speicher) bezieht sich auf Daten, die nach dem Schreiben nicht mehr geändert oder gelöscht werden können. Diese Eigenschaft stellt sicher, dass die Daten statisch und ursprünglich bleiben und vor unbefugten Änderungen geschützt sind. Selbst Systemadministratoren können nach der datensicherung keine Veränderungen an den daten vornehmen.
In einer digitalen Welt, die zunehmend mit Cyberbedrohungen konfrontiert ist, bietet unveränderliche Speicherung einen starken Schutzmechanismus. Es gibt jedoch noch viel mehr zu bedenken: zahlreiche Einsatzmöglichkeiten, Funktionen, Vorteile, Herausforderungen und Arten von Speicherlösungen.
Bedeutung von unveränderlichem Speicher
Unternehmen nutzen unveränderliche Speicher zur Wahrung der Datenintegrität und zur Einhaltung gesetzlicher Vorschriften, was sie für den Schutz, die Bewahrung und die Sicherheit von Daten unerlässlich macht. Er schützt vor Cyberbedrohungen wie Ransomware und versehentlichem Löschen und gewährleistet einen zuverlässigen Zugriff auf unveränderte Daten zu Audit-Zwecken und zur Einhaltung gesetzlicher Vorschriften.
Immutable Storage ist besonders wichtig in Branchen wie dem Finanz- und Gesundheitswesen, die strenge Vorschriften für die Aufbewahrung und den Schutz von Daten einhalten müssen.
So funktioniert Immutable Storage
Unveränderlicher Speicher funktioniert nach dem WORM-Prinzip (Write Once Read Many). Die Daten werden unveränderlich, nachdem die Benutzer sie einmal gespeichert haben. Benutzer können auf die Daten zugreifen, sie aber nicht ohne entsprechende Berechtigungen ändern. Weitere wichtige Merkmale sind die folgenden:
- Zugriffskontrollen stellen sicher, dass nur autorisierte Benutzer, Prozesse oder Systeme auf den Speicher schreiben können, während andere ihn nur lesen können.
- Aufbewahrungsrichtlinien (Retention Policies) legen fest, wie lange Daten unverändert bleiben müssen, bevor sie gelöscht werden können. Microsoft Azure erlaubt zum Beispiel Aufbewahrungsrichtlinien von einem bis 146.000 Tagen (400 Jahre) für seinen Blob Storage.
- Die Audit-Protokollierung zeichnet alle Interaktionen mit den gespeicherten Daten auf.
- Hardware- und Softwareschutz schützt vor physischen und digitalen Bedrohungen mit Manipulationssiegeln, sicheren Hardwaremodulen, verteilten Konsensalgorithmen und Daten-Hashing.
- Die Dezentralisierung verhindert einzelne Fehlerpunkte oder Manipulationen.
Hauptvorteile der unveränderlichen Speichers
Die unveränderlichen Speicher bieten Unternehmen viele Vorteile, zusätzlich zu den rechtlichen und regulatorischen Vorteilen.
Datensicherheit
Unternehmen in stark regulierten Branchen wie dem Finanz-, Gesundheits- und Bankwesen genießen die Sicherheit, die ihnen unveränderliche Speicher bieten. Sie wissen, dass ihre Daten vor Manipulationen durch externe und interne Quellen geschützt sind, zum Beispiel vor Ransomware.
Datenintegrität
Immutable Storage garantiert die Authentizität und Vertrauenswürdigkeit von Daten, insbesondere wenn Unternehmen sie für Audits und Entscheidungsfindungen verwenden. Durch das Sperren der Daten in einen schreibgeschützten Zustand werden sensible Informationen vor Bedrohungen, menschlichen Fehlern und technischen Ausfällen geschützt. Es ist einfach, die Richtigkeit und Unveränderbarkeit der Daten nachzuweisen.
Nachteile des Immutable Storage
Die Vorteile überwiegen im Allgemeinen die Nachteile. Unveränderlicher Speicher kann nicht vor dem Ablaufdatum der Aufbewahrungsrichtlinie gelöscht werden, kann aber kostspielig sein. Darüber hinaus kann sich der Storage-Prozess komplex gestalten. Dies gilt umso mehr für Unternehmen, die alle unveränderlichen Daten dauerhaft aufbewahren; die Kosten für die Speicherung aller Daten können astronomisch sein.
Cloud-basierter unveränderlicher Speicher kann viele dieser Probleme lösen, da Benutzer die Kapazität zu geringeren Kosten erweitern können. Viele Unternehmen entscheiden sich für Speichersysteme am lokalen Standort, um diese Kosten noch weiter zu senken.
Alle unveränderlichen Daten sind jedoch anfällig für physische Schäden am Speicherort. Unternehmen sollten eine Kombination aus lokalem und Cloud-basiertem unveränderlichem Speicher in Erwägung ziehen, um die Vorteile der Duplizierung, Replikation und Dezentralisierung zu nutzen, die sich durch die verschiedenen Standorte ergeben.
Arten von unveränderbarem Speicher
Es gibt zwei Haupttypen von unveränderlichem Speicher: Vor-Ort-Speicher und Cloud-basierter Speicher.
Hardware am eigenen Standort speichert unveränderliche Daten auf verschiedenen Plattformen, zum Beispiel auf WORM-Bändern, Festplatten oder SSDs. Funktionen zur Unterstützung von Dateisystemen wie dem Linux-Befehl chattr, der den Schutz unveränderlicher Metadaten ermöglicht, oder spezielle Software, die unveränderliche Speicherumgebungen durch Hashing und digitale Signaturen schafft, sorgen ebenso für Unveränderbarkeit.
Air Gapped Storage ist eine Art von On-Premises-Storage, der nur dann als unveränderlich gilt, wenn er mit anderen Schutzmaßnahmen kombiniert wird, um Daten vor Änderungen oder Löschungen zu schützen. Bei dem Gerät kann es sich um eine physische Festplatte, einen Server oder ein logisches Air Gap handeln, das durch Software auf einer Air-Gapped-Festplattenpartition aktiviert wird.
Cloud-basierte Datenspeicherdienste oder Systeme, auf die über das Internet zugegriffen wird, bieten die Unveränderbarkeit der Daten als Hauptmerkmal. So offerieren beispielsweise Amazon S3, IBM Cloud, Oracle Cloud Infrastructure und Google Cloud eindeutige Objektsperrversionen (Object Lock). Microsoft Azure bietet unveränderlichen Blob Storage.
Immutable Storage und Immutable Backup im Vergleich
Auch wenn sie oft verwechselt werden, sind unveränderlicher Speicher und unveränderliche Backups unterschiedlich.
Administratoren können unveränderlichen Speicher verwenden, um ein unveränderliches Backup für kritische Daten zu erstellen, die für die Wiederherstellung benötigt werden. Unveränderlicher Speicher ist jedoch für mehr als nur Backupsgeeignet. Hier ist der Unterschied zwischen beiden:
- Ein unveränderbares Backup ist eine sichere Datenkopie, die nicht geändert oder gelöscht werden kann. Es handelt sich um eine unveränderte Kopie wertvoller Daten, die den Zugriff ermöglicht, aber nicht überschrieben werden kann.
- Ein unveränderlicher Speicher ist eine Art von gespeicherten Daten, die von den Benutzern nicht mehr geändert, gelöscht oder überschrieben werden können, sobald sie an einem Ort oder auf einem Gerät gespeichert wurden.
Einsatzbereiche für unveränderlichen Speicher
Verschiedene Sektoren verlassen sich auf unveränderliche Speicher, um sichere und unveränderte Kopien von Daten zu erhalten, darunter die folgenden:
- Strafverfolgung. Bewahrt digitale Beweise für Gerichtsverfahren auf und gewährleistet gleichzeitig die Einhaltung von Aufbewahrungsstandards, wie zum Beispiel dem ISO Chain of Custody Standard.
- Finanzen. Schützt Finanzdaten vor Manipulationen und hält sich dabei an verschiedene Vorschriften auf der ganzen Welt, beispielsweise den Sarbanes-Oxley Act, den Payment Card Industry Data Security Standard, System- und Organisationskontrollstandards und die DSGVO.
- Gesundheitswesen. Schützt medizinische Aufzeichnungen und Patientendaten vor unbefugtem Zugriff und hält sich an Datenschutzgesetze wie HIPAA.
- Behörden. Sorgt für die Richtigkeit öffentlicher Aufzeichnungen, um die Transparenz für die Öffentlichkeit zu gewährleisten und die Rechenschaftspflicht für Regierungsaktivitäten zu unterstützen.
- Bildung. Schützt Schülerdaten und akademische Aufzeichnungen unter Einhaltung der Datenschutzbestimmungen, wie zum Beispiel des Family Educational Rights and Privacy Act in den Vereinigten Staaten.
- Technik und Wirtschaft. Sichert Daten und Produktionsprotokolle, erweitert die Cybersicherheit und hilft Unternehmen bei der Einhaltung von Datengesetzen wie der DSGVO.
