RDX-Medien unterstützen bei der Umsetzung der DSGVO
Hugo Bergmann, Overland-Tandberg
RDX QuikStor ermöglicht Medienrotation mit Wechselplatten (Grafik: Overland-Tandberg).Die DSGVO führt insbesondere kleine und mittlere Unternehmen dazu, dass auch sie ihre Datenhaltung auf den Prüfstand stellen: Was wird wo gespeichert, gesichert und archiviert? Wie lange werden die Daten vorgehalten? Neben organisatorischen Maßnahmen geht es hier um »Datenschutz durch Technikgestaltung«, und diese obliegt am Ende als Teilaspekt der DSGVO der IT-Abteilung.
Im Grundsatz gilt es dabei Wege zu finden, um Daten zu sichern, vorzuhalten und gegebenfalls zu löschen. Daten müssen zugänglich gemacht werden können, unabhängig davon, ob sie Online-Speicher, Backup oder Archiv sind. Da dies in der Regel über zehn Jahre oder länger gewährleistet werden muss, ist die Wahl einer geeigneten Speichertechnik gut zu überdenken.
Moderner Offline-/Online-Storage
Letztlich bleibt eine Datensicherungsstrategie mit Wechselmedien notwendig, die Auslagerung von Daten auf sicheren, widerstandsfähigen Medien ein Muss. Dazu eignen sich beispielsweise die robusten RDX-Wechselmedien von Overland-Tandberg. Sie kombinieren die Portabilität und Zuverlässigkeit des Bandes mit der Geschwindigkeit einer Festplatte. Auf Dateien kann schnell und direkt im File-System zugegriffen werden, die Systeme sind leicht zu bedienen und kompatibel mit gängiger Backup-Software inklusive Bordmitteln wie Windows Backup oder Apple Time Machine.
RDX-Medien sind dafür äußerst robust gebaut, für eine Lebensdauer von mehr als zehn Jahren konzipiert, vollständig rückwärts- und vorwärtskompatibel und somit immer in jedem RDX-Laufwerk ohne technologiebedingten Migrationsaufwand nutzbar. Sie bieten einen Datendurchsatz von bis zu 1,2 TByte pro Stunde und Speicherkapazitäten von bis zu fünf TByte pro Wechselmedium und medienübergreifende Sicherungsmöglichkeiten.
Zugangskontrolle und Verschlüsselung
Laut DSGVO müssen die personenbezogenen Daten vor einer »unbefugten Offenlegung« und unbefugtem Zugriff geschützt sein. Dies betrifft letztlich die Möglichkeit, Datenträger einer Policy-basierten Zugangskontrolle zu unterziehen. Ein weiterer aufgeführter Punkt besteht in der Notwendigkeit der »Pseudonymisierung und Verschlüsselung« personenbezogener Daten und der »Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen«. Dies ist insbesondere für den Datentransport und -austausch ein entscheidendes Kriterium.
Die RDX-Technologie adressiert diese technischen Teilaspekte durch eine Reihe von neueren Entwicklungen. Zunächst basieren RDX-Systeme auf herkömmlicher Festplattentechnik, die den meisten Anwendern insbesondere in KMUs vertrauter sein dürfte als das Magnetband oder Cloud-Lösungen. Die Medien sind uneingeschränkt kompatibel über alle Produktgenerationen hinweg, was bei der Wiederherstellung archivierter Daten ein enormer Vorteil ist.
RDX-Wechselplatten helfen KMUs die sich veränderten Backup- und Recovery-Anforderungen zu erfüllen (Grafik: Overland-Tandberg).Mit RDX PowerEncrypt steht für die Wechselplattentechnologie auch eine Hardware-basierte Verschlüsselung auf 256-Bit-AES-XTS-Standard zur Verfügung. Die Hardware-basierte Verschlüsselungstechnik ist im Vergleich zu Software einfacher zu handhaben, belastet die Prozessorleistung nicht und erzeugt keine Konflikte mit Betriebssystem- und anderen Software-Ständen. Durch Parallelisierung und zukünftig über Cloud-Services angebotene größere Rechenleistung wird es möglich sein, die herkömmliche 256-Bit-AES-Verschlüsselung zu knacken. Mit RDX PowerEncrypt wird die Schlüsseleingabe auf einen Schlüssel pro Sekunde begrenzt, Parallelisierung wird unterbunden und gilt nach heutigem Standard als ‚unknackbar‘. Die Lösung ist KPMG-zertifiziert und wird demnächst nach dem anspruchsvollen US-Standard FIPS 140-2 validiert werden.
GDPR Artikel 32 Absatz 1 fordert für die Sicherheit der persönlichen Daten die Nutzung von Verschlüsselungstechniken, so dass auch im Falle des Verlusts von Datenträgern kein Zugang zu den Daten möglich ist und daher gemäß Artikel 34 keine meldepflichtige Datenpanne entstehen. RDX PowerEncrpyt unterstützt Unternehmen bei der Umsetzung für Backup, Archive oder Datentransport.
Schutz durch WORM und Ransomblock
RDX verschlüsselt in der SATA-III-Variante Hardware-basiert (Grafik: Overland-Tandberg).Die WORM-Technologie (Write Once Read Many) eignet sich für die Archivierung, gemäß regulatorischer Anforderungen, und kommt auch bei Wechselplatten effektiv zum Einsatz. Die rdxLOCK-Software etwa wurde jüngst durch die Wirtschaftsprüfungsgesellschaft KPMG zertifiziert. Damit ist die integrierte WORM-Funktion für eine Vielzahl an nationalen und internationalen Anforderungsstandards im Buchhaltungs-, Rechnungs- und Steuerwesen freigegeben. Diese WORM-Funktion ist damit geeignet, alle Anforderungen aktueller und zukünftiger Compliance-Regeln wie der Europäischen Datenschutz-Grundverordnung (DSGVO) zu erfüllen.
Darüber hinaus schützt die rdxLOCK-Software auch vor Bedrohungen durch Ransomware. Die integrierte RansomBlock-Funktion setzt alle Daten auf dem RDX-WORM-Medium in den »Nur Lese«-Modus. Allerdings erlaubt sie für auswählbare Anwendungen und Prozesse auch Schreib-Operationen, einer Firewall vergleichbar. Daher können Backup-Anwendungen das RDX WORM-Medium durchaus als Ziel nutzen. RansomBlock überprüft ständig alle Schreiboperationen auf dem RDX-Medium und vergleicht sie mit der Liste zugelassener und abgelehnter Anwendungen und Prozesse. Im Fall eines Virus oder Ransomware-Angriffs sperrt RansomBlock den Zugriff und schützt somit die Daten auf dem RDX-Medium vor einer Infizierung.
Bei der Umsetzung der DSGVO bleiben »geeignete technische und organisatorische Maßnahmen« (Art. 25 Absatz 1) gefordert, die letztlich in Hard- und Software und geeigneten Prozessen umgesetzt werden müssen. Die RDX-Technologie mit Wechseldatenträgern, Einzellaufwerken (RDX QuikStor) oder Appliance-Systemen (QuikStation), auch in Kombination mit herkömmlichen Tape-Lösungen, kann damit insbesondere kleinen und mittleren Unternehmen wertvolle Hilfe leisten: Datenschutz durch Technikgestaltung!
Tandberg Data GmbH
Feldstrasse 81
44141 Dortmund
Tel. 00 49 (0)231/54 36-110
Download: rdxLock-Software für revisionssichere Archivierung