Bei der Sicherung der Daten auf Unternehmensebene ist es ratsam, sich über ein vernünftiges Backupkonzept Gedanken zu machen.
In der heutigen digitalen Welt, in der Daten als eines der wertvollsten Güter gelten, ist es entscheidend, eine verlässliche Strategie zur Datensicherung und -wiederherstellung zu verfolgen. Ein durchdachtes Backup-Management bietet eine Reihe an Vorteilen: Neben der Datensicherheit kommen im Business-Umfeld weitere Dinge wie die Business Continuity, die Compliance-Einhaltung oder die Skalierbarkeit hinzu. Gerade auch dann, wenn es um immer größere Datenmengen geht, ist viel Erfahrung und Kenntnisse erforderlich.
Cyberangriffen gelassen entgegensehen.
Während Unternehmen zunehmend auf digitale Technologien setzen, um ihre Geschäftsprozesse zu optimieren, sind sie gleichzeitig auch einem wachsenden Risiko durch Cyberangriffe und Datenmanipulationen ausgesetzt. Ransomware-Angriffe, Datenkorruption und andere Sicherheitsvorfälle stellen ernsthafte Bedrohungen für die Unversehrtheit von Daten dar und machen eine robuste Backup-Strategie unerlässlich.
In einer Zeit, in der Datenintegrität und -sicherheit von höchster Bedeutung sind, bieten Immutable Backups einen bedeutenden Fortschritt, der dazu beitragen kann, die Sicherheit und Verfügbarkeit kritischer Unternehmensdaten zu gewährleisten.
Funktionsweise von Immutable Backups
Immutable Backups bieten einen robusten Schutzmechanismus gegen Datenverlust und -manipulation, indem sie sicherstellen, dass einmal gesicherte Daten nicht mehr verändert oder gelöscht werden können. Dies wird typischerweise durch Technologien erreicht, die Daten nach der Sicherung in einem Zustand „write-once“ (nur schreiben) festhalten.
Write Once, Read Many (WORM): Diese Technologie sorgt dafür, dass einmal geschriebene Daten nicht mehr geändert oder gelöscht werden können. Sie ist die Grundlage für viele Immutable Backup-Lösungen und verhindert, dass auch Systemadministratoren oder bösartige Akteure auf die Daten zugreifen und sie manipulieren. Es gibt verschiedene Technologien und Methoden, um unveränderliche Backups zu implementieren. Einige der gebräuchlichsten sind:
- Cloud-basierte Immutability-Funktionen: Viele Cloud-Anbieter bieten spezielle Funktionen zur Sicherstellung der Unveränderlichkeit, wie z.B. „Object Lock“ bei Amazon S3 oder ähnliche Mechanismen bei anderen Anbietern. Diese Funktionen ermöglichen es, Daten für eine bestimmte Zeitspanne oder auf unbestimmte Zeit unveränderlich zu speichern.
- Software-gestützte Lösungen: Backup-Software kann mit spezifischen Optionen ausgestattet werden, um die Unveränderlichkeit der Backups zu gewährleisten. Diese Software kann Mechanismen wie das Einrichten von Sicherungskopien in einem schreibgeschützten Zustand oder das Anwenden von Verschlüsselungstechnologien umfassen.
- Hardware-basierte Lösungen: Einige physische Speicherlösungen, wie z.B. spezialisierte Backup-Appliances, bieten eingebaute Funktionen zur Sicherstellung der Datenunveränderlichkeit durch spezielle Speicherprotokolle und -architekturen.
Veeam Data Platform
Anhand einer Beispielumgebung basierend auf einem Hyper-V Hypervisor und der Backuplösung Veeam Data Platform zeige ich die grundsätzliche Vorgehensweise auf. Die Veeam Data Platform läuft zuerst einmal auf einem Windows Betriebssystem. Hier ist für mich ganz wichtig, dass dieses System niemals Mitglied der Windows Domäne meiner zu sichernden Umgebung ist. Es gibt hierfür keinerlei Notwendigkeit und unterhöhlt nur die Sicherheit. Der Benutzer, der später zur Sicherung eingesetzt wird, ist später beim Backup zu definieren und hat nichts mit dem Benutzer zu tun, unter dem die Veeam Data Platform arbeitet. Auch alle Hinweise zu Sicherungen auf einem weiteren lokalen ReFS Datenträger sind der Sicherheit nicht zuträglich.
Backup Repositories
Veeam nutzt Backup Repositories für die Veeam Backup-Dateien, Metadaten und Indexe. Veeam unterstützt eine Vielzahl von Speichertypen. Viele sind der Historie von Veeam geschuldet und sind für heutige Backupaufgaben ungeeignet (lokale Windows Verzeichnisse, SMB Laufwerke, NFS Laufwerke). Ich nutze heute lokal ausschließlich gehärtete Linux Repositories mit XFS Dateisystem oder Objektspeicher. Für die Sicherung außer Haus können Bandlaufwerke, cloudbasierte oder eigene Objektspeicher an einem anderen Standort eingesetzt werden. Den Unterschied zwischen XFS Speichern und Objektspeichern behandle ich in einem weiteren Artikel.
Demonstrationsumgebung
Die Demonstrationsumgebung besteht aus zwei durch eine Firewall getrennten Netzsegmenten. Wer noch mehr Sicherheit haben will, kann den Backup zusätzlich in ein eigenes Netzwerk verschieben. Hier empfehle ich dann, je nach Datenmenge, eine Firewall mit 10Gbs Ethernet Schnittstellen.
Für die Remotesicherung wird ein eigener S3-kompatibler Objektspeicher auf Basis von CEPH eingesetzt.