NAKIVO > Bloggen

Unveränderliche Backups erklärt: Alles, was Sie wissen müssen, um Ihre Daten zu sichern

Veröffentlicht am: Mai 10, 2022

Written by: NAKIVO Team

Die meisten Unternehmen weltweit nutzen Backups als wichtigste Waffe im Kampf gegen Ransomware und böswillige Aktivitäten. Backups können Unternehmen dabei helfen, während und kurz nach einem Ransomware-Vorfall betriebsbereit zu bleiben und ihre Kunden weiterhin zu bedienen. Sie können ihnen auch dabei helfen, Lösegeldzahlungen zu vermeiden, um wieder Zugriff auf ihre Daten zu erhalten. Betrachten Sie beispielsweise den Ransomware-Angriff auf Fujifilm im Jahr 2021 und die Wiederherstellung der Server des Unternehmens von Backups, während es sich weigerte, den Forderungen der Hacker nachzugeben.

Dennoch können Backups genauso anfällig für Malware sein wie alle anderen Daten innerhalb eines Unternehmens. Darüber hinaus erkennen viele Unternehmen, dass Backup-Daten auch anfälliger für häufigere Bedrohungen wie versehentliche Änderungen, Überschreiben und Beschädigungen sind. Unveränderliche Backups sind zu einer der wichtigsten Funktionen geworden, um den vollständigen Verlust wertvoller Daten zu verhindern.

Dieser Blogbeitrag behandelt die Frage, was unveränderliche Backups sind, welche Vorteile die Unveränderlichkeit bietet, welche verschiedenen Arten von unveränderlichen Repositorys es gibt und welche verschiedenen Ansätze Sie implementieren sollten, um Ihre Backup- und Wiederherstellungsstrategie zu optimieren.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Was ist ein unveränderliches Backup?

Einfach ausgedrückt sind unveränderliche Backups Backup-Dateien, die aus keinem Grund geändert oder gelöscht werden können. Mit anderen Worten: Diese Art von Backup ist sicher vor neuen Ransomware-Infektionen, die Ihre Systeme nach der Erstellung des Backups befallen. Sie sind auch sicher vor nicht böswilligen Datenverlustbedrohungen wie versehentlichem Löschen von Dateien und Überschreiben von Backup-Dateien.

Diese unveränderlichen Backups werden nach dem WORM-Modell (Write Once Read Many) gespeichert. WORM ist eine Technologie, die seit rund 50 Jahren auf verschiedenen Speichergeräten eingesetzt wird, um die langfristige Speicherung und Authentizität von Daten zu gewährleisten. Die Grundidee hinter diesem Mechanismus ist, dass Daten nur einmal auf einen unveränderlichen Speicher geschrieben werden können, was bedeutet, dass sie nicht gelöscht oder überschrieben werden können.

Vorteile unveränderlicher Backups

Der Hauptvorteil unveränderlicher Backups besteht darin, dass Sie über Versionen kritischer Daten verfügen können, die nicht von böswilligen Akteuren und Ransomware angegriffen werden können, die manipulationssicher sind und nicht unbeabsichtigt geändert werden können.

Die wichtigsten Vorteile der Unveränderbarkeit sind:

  • Schutz vor Ransomware: Zwar bieten mehrere Verfahren Schutz vor Ransomware, doch stehen unveränderliche Backups ganz oben auf dieser Liste, da sie nicht durch böswillige Verschlüsselung beeinträchtigt werden können.
  • Bedrohungsprävention: Unabhängig davon, ob ein verärgerter ehemaliger Mitarbeiter oder ein Außenstehender Ihrem Unternehmen Schaden zufügen will, schützt die Unveränderbarkeit Ihre Daten vor internen und externen Bedrohungen.
  • Einhaltung gesetzlicher Vorschriften: Durch die Aufbewahrung einer unveränderten Version der Daten können Unternehmen strenge Compliance-Anforderungen einhalten. Bestimmte Branchen wie staatliche Institutionen oder Gesundheitsorganisationen müssen langfristige Anforderungen an die Aufbewahrung einhalten und sicherstellen, dass Daten und Backups unverändert und authentisch sind.

Verschiedene Arten von Unveränderlichen Speichern

Bei der Planung für das Backup gilt als wichtigste Regel, diese anzuwenden: 3-2-1-Strategie 3-2-1-Strategie. Es handelt sich um eine weit verbreitete Backup-Strategie, bei der Sie drei (3) Kopien Ihrer Daten (1 Produktionskopie + 2 Backups) auf zwei (2) verschiedenen Speichermedien speichern, wobei eine (1) Kopie außerhalb des Standorts aufbewahrt wird. Durch diese Diversifizierung der Speicherziele wird ein Single Point of Failure vermieden und gleichzeitig eine zusätzliche Sicherheitsebene für Ihre Backups geschaffen.

In den letzten Jahren wurde diese Strategie um einen vorsichtigeren Ansatz erweitert, der unveränderliche und air-gapped Backups umfasst, und in die 3-2-1-1-Regel umgestaltet. Die Zahl am Ende steht nun für eine (1) unveränderliche Backupkopie oder air-gapped Kopie.

Moderne Backup-Lösungen für virtuelle und physische Infrastrukturen bieten mittlerweile mehrere Arten von unveränderlichen Backupspeichern. Sie können Ihre geschäftskritischen Daten auf einigen der folgenden unveränderlichen Speichermedien speichern: öffentliche Clouds, Linux-basierte Maschinen und Bandlaufwerke. Sehen wir uns diese einzelnen Speichermedien einmal genauer an.

Öffentliche Clouds

Backups können in einer öffentlichen Cloud gespeichert werden, da diese Ihnen die Möglichkeit bietet, Ihre Backups unveränderlich zu machen. Beispielsweise können Amazon S3 und Azure Blob Storage unveränderlich gemacht werden, sodass niemand, auch nicht Benutzer mit Administratorrechten, die Daten ändern, löschen oder verschlüsseln kann.

Spezielle Backup-Lösungen bieten jetzt Integrationen mit diesen Arten von Cloud-Plattformen, sodass Sie unveränderliche Backups in der Cloud erstellen können. Sie können die Unveränderbarkeit Ihrer Backups direkt in diesen Lösungen so lange aktivieren, wie Sie es benötigen, und dabei die Compliance-Standards Ihrer Branche einhalten.

Unveränderbarkeit in Linux

Für Linux-Systeme ermöglicht der Befehl chattr die Speicherung unveränderbarer Daten. Der Befehl wird verwendet, um Dateien in verschiedenen Szenarien unveränderlich zu machen, darunter zum Schutz von Dateien auf einem Rechner, auf den mehrere Benutzer zugreifen, oder um sicherzustellen, dass wichtige Dateien vor dem Löschen einen zusätzlichen Schritt erfordern.

Mit chattrkönnen Sie die Attribute von Dateien und die Art und Weise, wie das Dateisystem auf sie zugreift, ändern. Um eine Datei unveränderlich zu machen, fügen Sie das Attribut i hinzu, wodurch jegliche Änderungen an der Datei, zusätzliches Schreiben in die Datei oder Änderungen an ihren Metadaten verhindert werden.

Anbieter von Backup-Lösungen nutzen diese Funktion von Linux-Systemen, um Benutzern die Erstellung unveränderlicher Backups zu ermöglichen. Mit modernen Backup-Lösungen können Sie das Attribut „unveränderlich” für Wiederherstellungspunkte setzen, die in Linux-basierten Backup-Repositorys gespeichert sind. Diese integrierten Funktionen zur Unveränderlichkeit von Backups haben die Aufbewahrung und Integrität von Backups vereinfacht.

Band

Eine weitere Backup-Speicheroption, die Unveränderlichkeit unterstützt, ist Band. Band ist ein hervorragendes Speichermedium für die Aufbewahrung und Archivierung zur Einhaltung von Vorschriften. LTO-Bänder verfügen über die WORM-Funktionalität, mit der Sie unveränderliche Backups erstellen können, indem Sie nur einmal auf das Band schreiben. Es gibt Lösungen für Datensicherheit auf dem Markt, die integrierte Backups auf Band unterstützen.

Unveränderlichkeit vs. air-gapped Backups

Es gibt noch andere Methoden, um Backup-Daten vor der allgegenwärtigen Bedrohung durch Ransomware zu schützen. Air-Gapped-Speichergeräte waren schon vor dem Cloud-Zeitalter gängige Praxis. Im Wesentlichen bedeutet Air-Gapping, dass alle Medien vollständig vom Netzwerk getrennt werden. Da diese Speichergeräte offline sind, sind sie immun gegen die Verbreitung von Ransomware, wenn Ihre Systeme angegriffen werden.

Air-Gapping ermöglicht unveränderliche Backups, wenn die Geräte an einem sicheren Standort aufbewahrt werden, da die darauf geschriebenen Daten nicht manipuliert werden können. Sie können Backups beispielsweise auf Band, NAS, optischen Datenträgern oder SSDs speichern. Wenn Ihr Produktionsstandort ausfällt oder von einem Ransomware-Angriff betroffen ist, sind air-gapped-Backups davon nicht betroffen.

Zusätzliche Funktionen für die Datensicherheit

Durch die Kombination von Unveränderlichkeit mit anderen Funktionen in Backup-Lösungen können die Auswirkungen von Bedrohungen auf kritische Daten minimiert und die Sicherheit verbessert werden. Die folgenden Funktionalitäten ergänzen unveränderliche Backups perfekt. Achten Sie daher bei der Auswahl der richtigen Lösung für die Datensicherheit Ihres Unternehmens unbedingt auf diese Funktionalitäten:

Sicherung verschlüsseln

Mit Sicherung verschlüsselnkönnen Sie Quellinformationen in einen unlesbaren Chiffretext umwandeln, sodass die Daten für unbefugte Leser unverständlich werden. Die Verschlüsselung kann Daten auch vor dem Verlust schützen, selbst wenn sie in die falschen Hände geraten. Die AES-256-Verschlüsselung ist der weltweite Standard für die Datenverschlüsselung, der von Finanzinstituten und Regierungsbehörden auf der ganzen Welt verwendet wird.

Backup-Überprüfung

Der ungünstigste Zeitpunkt, um festzustellen, dass Sie Ihre Daten nicht wiederherstellen können, ist nach einem Ransomware-Vorfall, weil beispielsweise das Backup beschädigt ist. Unabhängig davon, ob Sie unveränderliche Backups oder Backups auf anderen Medien gespeichert haben, sollten Sie Ihre Backups testen und ihre Wiederherstellbarkeit überprüfen. Die meisten modernen Backup-Lösungen bieten eine automatische Backup-Überprüfung.

Rollenbasierte Zugriffskontrolle

Durch die Beschränkung des unbefugten Zugriffs auf unveränderliche Backups und die Zuweisung spezifischer Berechtigungen für jeden Benutzer können Sie versehentliche oder böswillige Löschungen und Änderungen von Backup-Daten vermeiden. Administratoren können Rollenbasierte Zugriffskontrolle verwenden, um eindeutige Rollen anzupassen und Benutzer für bestimmte Vorgänge wie Backups, Wiederherstellungen, Jobkonfigurationen usw. verantwortlich zu machen.

Zusammenfassung

Ransomware und Cyberangriffe werden von Tag zu Tag raffinierter, und für Unternehmen wird es immer wichtiger, fortschrittliche und einfallsreiche Maßnahmen zum Schutz ihrer Daten zu finden.

Die Speicherung von Backups außerhalb des Standorts und in einem unveränderlichen Zustand maximiert die Chancen auf eine erfolgreiche Wiederherstellung im Falle eines Datenverlusts. Sie können wählen, ob Sie Backupkopien an einen unveränderlichen Cloud-Speicher oder auf Band senden oder sie in unveränderlicher Form vor Ort behalten möchten. Beide Optionen verhindern, dass Benutzer diese Backups ändern oder löschen können.

NAKIVO Backup & Replication bietet Ihnen alle Tools und Funktionen, die Sie zum Schutz Ihrer Workloads benötigen. Speichern Sie unveränderliche Backups, die nicht bearbeitet, gelöscht oder durch Ransomware verschlüsselt werden können.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
Teams zu Outlook hinzufügen: Eine Anleitung
Picture
Windows Server 2016 Essentials vs. Standard
Picture
VMware vSphere 8 Update 2 – Was ist neu?