Anzeige

Air-Gap nur mit Wechseldatenträgern

Moderne, heterogene Daten- und Anwendungs-Infrastrukturen erfordern eine flexibel einsetzbare Technologie für Backup, Archivierung und Compliance. Für den richtigen Air-Gap bleiben hierfür Wechseldatenträger ein Muss. RDX und die Sicherung auf LTO-Bändern sind nach wie vor die Standards für diese Einsatzbereiche.

Die Ausbreitung von Schad-Software wie Ransomware sowie die gesetzlich von Unternehmen geforderte Konformität zu zahlreichen Rechtsvorschriften verschaffen dem häufig vernachlässigten Thema Datensicherung neue Prominenz, auch wenn nach wie vor menschliches Versagen oder lokale Katastrophen die Geschäftskontinuität häufig ausbremsen.

Anzeige

Im Idealfall sollte die Datensicherung schnellen Datenzugriff auf Offline-Daten, das Backup für schnelle Wiederherstellung im Falle von Datenverlust sowie die Archivierung zur Einhaltung gesetzlicher Vorschriften gewährleisten. Wie aktuelle Studien zeigen, sind deutsche Unternehmen aber von der Zuverlässigkeit ihrer Backup-Technologie keineswegs überzeugt. Viele bezweifeln, dass ihre Backups vollständig gelingen oder eine komplette Wiederherstellung ermöglichen.

Cloud-only beim Backup überdenken

Es ist bekannt, dass Cyber-Kriminelle verstärkt Backup- und Sicherungsdaten im Visier haben. Gleichzeitig tendieren immer mehr Unternehmen zur Verlagerung ihrer kompletten Backup-Strategie in die Cloud, ob public oder private. Das birgt durchaus Risiken, wie prominente Fälle des Daten-Kidnapping und -Raubs auch bei Hostern, MSPs und Hyperscalern zeigen.

Anwender müssen sich bewusst bleiben, Cloud-Backup bleibt auch immer ein Online-Backup. Auch Immutable-Lösungen ändern das prinzipiell nicht. Für die alte 3-2-1-(0)-Regel und damit des neuen Air-Gap, also die physische Trennung von Medien, sind nach wie vor Wechseldatenträger unabdingbar. Nur wenn die Speichergeräte nicht mehr an das Netzwerk angeschlossen sind, sind die Backup-Daten sicher und können nicht durch Malware-Angriffe bedroht werden.

Tape oder RDX?

Backup und Archivierung sind zwar unterschiedliche Aufgaben, können aber sowohl durch die RDX- als auch der Tape-Technologie mit der aktuellen LTO-9-Generation effizient umgesetzt werden. Letztendlich wird meist die Datenmenge die Entscheidungsgrundlage für die jeweilige Technologie sein.

Eine Faustregel für die Datensicherung ist, mindestens eine Kopie des Backups auf einem Wechseldatenträger an einem zweiten Standort vorzuhalten, um ein durchgängiges Disaster-Recovery-Konzept zu implementieren.  Befolgt man die Idee der 3-2-1-Backup-Regel konsequent, so speichert man insgesamt drei Versionen der zu sichernden Daten auf zwei unterschiedlichen Technologien und lagert eine dieser Kopien extern. Dies gewährleistet eine vollständige Datenwiederherstellung am Unternehmensstandort im Falle einer Katastrophe.

Wechseldatenträger wie RDX und Tape sind aufgrund geringer Betriebskosten eine Option für beide Anwendungsfälle – Backup und Archivierung. Sie eignen sich auch auf Grund ihrer Flexibilität, Robustheit und einfachen Handhabung besonders für KMU und Mittelstand als Alternativen.

Medienrotation und Archivierung mit einem System

RDX-Medien kombinieren die Portabilität und Zuverlässigkeit des Bandes mit der Geschwindigkeit einer Festplatte. Zu den Leistungsmerkmalen von RDX gehören Widerstandsfähigkeit und Robustheit: Das elektrostatisch geschützte und stoßfeste Design ermöglicht den Einsatz unterwegs, außerhalb des Standorts und für die räumlich getrennte Speicherung, die eine schnellere Notfallwiederherstellung ermöglicht.

HDD-Cartridges mit einer Lebensdauer von mehr als 10 Jahren kommen dabei heute in gängigen Festplattengrößen eher für die Archivierung zum Einsatz, während die SSD-Varianten (von 500 GByte bis 8 TByte) ideal für das schnelle Backup genutzt werden können. Beide Medien-Typen sind vollständig rückwärts- und querkompatibel und können in allen RDX-Systemen eingesetzt werden.

Zur Anwendung kommen sie in Einzellaufwerken oder in Appliances wie der RDX QuikStation mit vier bzw. acht Laufwerken in einem Chassis. Kompatibel sind die Systeme mit gängiger Backup-Software ebenso wie mit Windows Backup, Apple Time Machine, auch VMware-Bordmittel werden unterstützt. Damit ist RDX ist für eine effektive Backup-Strategie mit Medienrotation geeignet. Für kleinere Umgebungen mit einer einzelnen Server-Infrastruktur, Laptopnutzern oder einzelnen NAS-Implementierungen, die sich multiple Speichersysteme nicht leisten können, ist ein Medienrotationsschema mit RDX QuikStor und drei RDX-Medien die beste Lösung.

Revisionssichere Archivierung

Neben dem reinen Schutz vor Datenverlust muss die Backup-Strategie die Einhaltung gesetzlicher Vorschriften gewährleisten. Beispielsweise müssen in Enterprise-Content-Management- und Dokument-Management-Systemen Dokumente unveränderbar über mehrere Jahre aufbewahrt werden. Im medizinischen Bereich unterliegen Patientenakten mit Untersuchungsdaten und Röntgenbilder einer gesetzlichen Aufbewahrungspflicht. Abrechnungsdaten von Praxen und Kliniken müssen bis zu vier Jahre aufbewahrt werden.

Gemäß der DSGVO müssen auch Dokumentationen, Planungsdaten oder Prüfungsunterlagen sein. Im Falle eines Ereignisses müssen Einträge und Informationen gesichtet und nachvollzogen werden, die als Beweismittel vor Gericht Verwendung finden können. Darüber hinaus sind alle Unternehmen gezwungen, steuerrelevante Daten und Buchhaltungsdaten bis zu zehn Jahre revisionssicher für die Betriebsprüfung vorzuhalten.

Dazu ermöglicht der Einsatz eines speziellen WORM (Write Once Read Many)-Mediums zusammen mit der Bord-Software rdxLock WORM die revisionssichere Archivierung von Geschäftsdaten nach HGB, GDPdU, GoBS, SOX und weiteren gesetzlichen Vorschriften, nach denen Dokumente unveränderbar gespeichert werden müssen.

Für ein Air-Gap, also die physische Trennung von Medien, sind Wechseldatenträger unabdingbar.
Für ein Air-Gap, also die physische Trennung von Medien, sind Wechseldatenträger unabdingbar.

Schutz vor Ransomware

Ransomware hat sich zu einer großen Gefahr in der Cyberkriminalität für Unternehmen jeder Größe entwickelt. Eine funktionierende Backupstrategie ist äußerst wichtig und ist primärer Schutz der Geschäftsdaten gegen Viren, Würmer und Ransomware-Angriffe. Allerdings sind Backups ebenso gefährdet. Sobald ein Ransomware-Angriff ein Unternehmen erreicht hat, verbreitet er sich durch das gesamte Netzwerk und befällt Backup-Dateien, die auf anderen Computern und NAS-Systemen abgelegt werden.

Für KMU optimiert

Für Unternehmen, die ihr bestehendes LTO-Bandautomatisierungsgerät ersetzen, aber weiterhin gewohnte Datenmanagement-Verfahren nutzen möchten, kann RDX auch als Virtual-Tape-Library integriert werden oder im Hybrid-Modus mit einer Kombination als Einzellaufwerk und Tape-Emulation in einem Gerät genutzt werden.

In Summe ist die RDX-Technologie damit optimiert für die Geschäftskontinuität kleiner und mittelständischer Umgebungen und ermöglicht eine einfache Sicherung und Notfallwiederherstellung mit Medienrotation. 

Weitere Informationen
Tandberg Data GmbH
Nikolaus-Groß-Straße 13
44329 Dortmund
Tel: +49 (0)231 5436-0
Fax: +49 (0)231 5436-111

Anzeige