Zuverlässige Datensicherung und Wiederherstellung mit Tape-Libraries

Diese fünf kritischen Sicherheitsfunktionen machen Tape-Libraries zur sichersten Lösung für Datensicherung und Wiederherstellung. [...]

Ines Wolf, Manager Presales Central Europe bei Quantum. (c) Quantum Corporation
Ines Wolf, Manager Presales Central Europe bei Quantum. (c) Quantum Corporation

Tape-Libraries erleben seit einiger Zeit eine Wiedergeburt. Einst als altmodisch angesehen, bieten sie heute große und vor allem kostengünstig Kapazität für kalte oder Archivdaten. Was die wenigsten wissen: Tape ist darüber hinaus eine der zuverlässigsten Speicherlösungen für Datensicherung und -wiederherstellung. Der Vorteil von Tape gegenüber anderen Speichermedien besteht darin, dass Tape sehr einfach physisch vom Netz getrennt werden kann. Dies ist in Zeiten von Ransomware-Angriffen, die vermehrt auch Backup-Daten angreifen, ein großer Vorteil. Moderne Tape-Libraries machen sich dies zunutze und bieten eine Reihe speziell dafür entwickelter Sicherheitsfunktionen, um Angriffen durch Ransomware zuvorzukommen und Daten unter allen Umständen wiederherstellen zu können. Unter anderem sind dies Offline-Partitionen innerhalb einer Library, Multi-Faktor-Authentifizierung, die Unveränderbarkeit von Daten, die Verschlüsselung nach militärischen Standards sowie die proaktive Überwachung und Diagnose der Hardware und der auf den Bändern gespeicherten Daten. Diese erweiterten Funktionen ermöglichen es Unternehmen, ihre Tape-Library als Sicherheit zu positionieren, anstatt mit Hackern zu verhandeln.

Um dies zu ermöglichen, müssen Unternehmen darauf achten, dass die von ihnen gewählte Tape-Library über diese fünf zusätzlichen Sicherheitsfunktionen verfügt:

Offline-Partitionen zum Schutz vor Ransomware

Tape-Speicher zeichnet sich dadurch aus, dass er sich sehr leicht vom Netz nehmen lässt. Dank einer speziellen Library-Software und Logical Tape Blocking kann ein völlig isolierter Datentresor innerhalb der Tape-Library erschaffen werden. Eine solche Offline-Partition bietet einen geschützten Bereich, in dem Daten auf Tape nicht mit Ransomware infiziert werden können. Eine Verwaltungssoftware der Library automatisiert diese Tresorfunktion, sodass die Bänder weder manuell noch physisch bewegt werden müssen. Dadurch wird das Risiko des Verlusts oder der Zerstörung deutlich verringert. Eine proprietäre Funktion, genannt „Ransom Block“, geht sogar noch weiter: Sie gewährleistet den Schutz vor eventuellen Fehlern der verwendeten Software. Denn grundsätzlich kann jede Software Schwachstellen haben. Ransom Block schließt diese Möglichkeit vollständig aus, indem ein physisches Air Gap als zusätzliche Schutzschicht geschaffen wird: Das Tape-Magazin wird bis zur physischen Blockade entladen. Der Roboter kann die Barcodes für eine Inventur zwar scannen, die Tape-Medien aber nicht greifen und in die Laufwerke einfügen. Dieses Air-Gap bleibt so lange aktiv, bis ein Mensch das Magazin wieder physisch in die Library schiebt. Die meisten auf dem Markt befindlichen Tape-Libraries verfügen nicht über diese Funktion.

Unveränderlichkeit der Daten wird sichergestellt

Ein Extended Data Lifecycle Management (EDLM) kann die Unveränderbarkeit und Lesbarkeit von Daten durch automatische Integritätsprüfungen sicherstellen. Diese Funktion sollte ein obligatorischer Bestandteil einer modernen Datensicherungsstrategie sein und ist auch für Reporting und Auditing sehr nützlich. Detaillierte Reports können zum Ausgleich von Systemressourcen, zur Verbesserung der Datensicherheit und zur Optimierung von Budgets und Planung verwendet werden. Automatisiert spart dies viel Zeit und Aufwand.

Zusätzlicher Schutz durch Multi-Faktor-Authentifizierung

Durch eine mehrstufige Authentifizierung kann man das Administratorkonto der Tape Library mit einer zusätzlichen Sicherheitsebene durch ein einmaliges, zeitbasiertes Kennwort schützen. Nur durch Eingabe des zusätzlichen Kennworts kann remote auf die Managementoberfläche zugegriffen und das browser-basierte User Interface verwendet werden.

Mit einem Verschlüsselungs-Manager das Sicherheitsniveau erhöhen

Mit Hilfe eines externen „Encryption Key Managers“ kann man die Verwaltung der Encryption-Keys automatisieren und vereinfachen, wodurch sich das Risiko von Manipulationen und Datenverlusten verringert. Diese FIPS-validierte Lösung bietet das Maximum an Sicherheit. Heute verwenden viele Systeme eine AES-256-Bit-Verschlüsselung, die militärischen Standards entspricht.

Proaktive Überwachung und Diagnose der Library

Proaktive Überwachung und Diagnose sorgen dafür, dass das gesamte System ordnungsgemäß funktioniert und etwaige Fehler frühzeitig erkannt werden. Mit Cloud-basierten Analysen erhält man nicht nur einen Echtzeitüberblick über die Systemleistung, sondern auch Werkzeuge für eine vorbeugende Fehlervermeidung.

Moderne Tape-Libraries sind auch nachhaltig

Moderne Tape-Libraries verhindern Extremsituationen, wie zum Beispiel erfolgreiche Ransomware-Angriffe und garantieren die Wiederherstellung von Daten. Darüber hinaus löst moderner Tape-Speicher viele Infrastruktur-Herausforderungen, einschließlich der, die IT nachhaltiger zu machen. Als Speicherebene kann Tape den Energieverbrauch, die CO2-Emissionen und die Entsorgungskosten der IT-Infrastruktur reduzieren, indem es energieintensive, dauerhaft rotierende HDDs ersetzt. Um von beiden Seiten der Medaille zu profitieren, sollten Unternehmen vor dem Kauf genau darauf achten, dass die Tape-Library mit den neuesten Datensicherungsfunktionen ausgestattet ist. Das bedeutet modernste Software für eine einfache automatisierte Verwaltung, robustes Air-Gap, Multi-Faktor-Authentifizierung, proaktive Überwachung und Diagnose sowie einen Encryption-Manager. Der Kauf einer solchen Tape-Library spart Kosten für kalte und Backup-Daten, vereinfacht die Verwaltung und bietet ein Höchstmaß an Datensicherheit.

*Ines Wolf ist Manager Presales Central Europe bei Quantum.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*