15. Okt. 2022
Unveränderlich und schnell: Backups vor Ransomware schützen
Ransomware-Angriffe nehmen zu, denn die Verteidigung vieler Unternehmen versagt nach wie vor früher oder später – jetzt geht es um Schadensbegrenzung durch intelligenten Backup-Einsatz einschließlich unveränderlicher Snapshots und schneller Restores.
Von Markus Grau
Vor dem Hintergrund der zunehmenden Bedrohung durch Ransomware ist es von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsstrategie hinterfragen. Allein auf die Cyberabwehr zu setzen, erweist sich immer häufiger als unzureichend. Versierte Angreifer finden früher oder später einen Weg ins Netzwerk oder in die Cloud – und wenn sie dort erst einmal Fuß gefasst haben, werden sie versuchen, so lange wie möglich dort zu bleiben, um weitere Schwachstellen zu finden. Sie suchen dabei gezielt auch nach Backups, um diese zu kompromittieren oder zu löschen.
Unternehmen und öffentliche Einrichtungen brauchen daher neue Sicherheitsstrategien, wie beispielsweise unveränderliche Snapshots ihrer Daten, die vollständig geschützt sind, weil sie nicht gelöscht, verändert oder verschlüsselt werden können. Derart geschützte Snapshots in Kombination mit der Möglichkeit, auch größere Datenmengen schnell wiederherzustellen, sind derzeit wichtiger denn je. Bei den meisten Backup-Systemen ist die Wiederherstellung kritischer Daten und Anwendungen innerhalb eines kurzen Zeitrahmens jedoch nicht vorgesehen. Im Ernstfall ist allerdings neben einer zuverlässigen Wiederherstellung die Restore-Geschwindigkeit von entscheidender Bedeutung, damit Datenumgebungen im großen Maßstab schnell wieder verfügbar sind.
Backup-Snapshots
Als Lösung können Unternehmen moderne Datenplattformen einsetzen, mit denen sich die Wiederherstellungszeit von kritischen hochkomplexen Umgebungen von Tagen auf Stunden oder sogar Minuten reduzieren lassen. Solche einheitlichen Plattformen für Datei- und Objektspeicherung (Unified File and Object, UFFO) bieten meistens auch eine zeitgemäße, leicht skalierbare Backup- und Restore-Lösung einschließlich Hybrid-Cloud-Anbindung. Sie unterstützen zudem vielseitige Workloads und sehr schnelle Restores mit bis zu mehreren 100 TB pro Stunde, um die Geschäftskontinuität auch in Worst-Case-Szenarien aufrechtzuerhalten. Mittels Snapshots mit einem speziellen Sicherheitsmodus können Unternehmen außerdem sofort mit der Wiederherstellung von unveränderlichen Backups ihrer Daten beginnen. Während eines Sicherheitsvorfalls ist diese Funktion besonders wichtig, da Angreifer das Unternehmen dann nicht daran hindern können, schnell wieder den Geschäftsbetrieb in Gang zu setzen.
Der dabei verfolgte Ansatz der erweiterten Backup-Snapshots erweist sich als effektiv bei bereits erfolgreichen Ransomware-Angriffen, die sich aus realistischer Sicherheitsperspektive nicht immer verhindern lassen. Backup-Snapshots übernehmen generell der Aufgabe von Backups, jedoch mit dem Schwerpunkt, Datenverluste und Wiederherstellungszeiten zu minimieren. Die Snapshots fungieren dabei als detaillierter Index und schützen Metadaten, die als Anleitung zur Systemwiederherstellung dienen und diesen Prozess deutlich beschleunigen. Sie benötigen wenig Speicherplatz und sparen Administrationsaufwand durch Automatisierung. Mit einer zeitgemäßen Backup-Lösung lassen sich die Snapshots auch von einem On-Premises-Speicher auf ein Sekundärsystem oder in die Cloud übertragen.
Spezialfall Container-Backups
Einen anspruchsvollen Spezialfall stellen Container-Backups dar. Um die Skalierbarkeit von komplexen Kubernetes-Umgebungen in großen IT-Landschaften zu bewältigen, muss auch die Backup-Lösung in großem Maßstab einsetzbar sein. Sie muss in der Lage sein, Hunderte, Tausende oder gar Hunderttausende von Clustern, Knoten und Containern zu verwalten, mit einer Speicherkapazität von oft mehreren zehn Petabytes. Die Lösung sollte „intelligent“ sein und über ein regelbasiertes, automatisiertes Management verfügen. Dieses ermöglicht unter anderem die Erstellung, Replikation und Löschung von Containern entsprechend den voreingestellten Monitoring-Triggern sowie die Bereitstellung und Größenanpassung von Speicher nach Bedarf.
Ein wichtiger Punkt ist, dass die Kubernetes-Storage-Lösung Applikations-granular sein sollte. Das bedeutet, dass die Speicheranforderungen einer Anwendung selbst als containerisierte Microservices bereitgestellt werden. Die Anforderungen an Bereitstellung, Konnektivität und Leistung werden dabei als Code geschrieben, mit all der Dynamik und Agilität, die dies mit sich bringt. Das steht im Gegensatz zu anderen Methoden wie Container Storage Interface (CSI), die sich auf fest programmierte Treiber für den Speicher, der den Containern zugewiesen ist, verlassen.
Eine moderne Container-Storage-Lösung sollte hierbei auch Sicherheitskonzepte von Kubernetes unterstützen, rollenbasierten Zugriff bieten und Container- beziehungsweise Speicherklassen granulare Verschlüsselung anbieten. Sie sollte auch Zugriff auf Block-, Datei- und Objektspeicher bieten und in der Lage sein, auf Cloud-Speicher zurückzugreifen. Ziel ist es dabei, die zentralen Merkmale und Vorteile der Containerisierung und Kubernetes zu nutzen. Das bedeutet im Idealfall, dass die Daten genauso portabel sind wie die containerisierte Anwendung, dass sie über eine gemeinsame Steuerungsebene verwaltet werden sowie autonom skalieren und selbstheilend sind.
Richtige Technologie ist entscheidend
Auf ein Sicherheitsereignis vorbereitet zu sein, bedeutet auch, über die richtige Technologie zu verfügen, um Ressourcen schnell mobilisieren und die Geschäftsumgebung so schnell wie möglich wiederherstellen zu können. Um Ausfallsicherheit für den gesamten Datenbestand zu gewährleisten, sind unveränderbare Snapshots von Backup-Daten und sichere, konfigurierbare Richtlinien erforderlich. Ebenso entscheidend sind eine verbesserte Ausfallsicherheit sowie Schutz vor Malware-Angriffen und versehentlichem oder absichtlichem Löschen von Snapshots durch Malware oder kompromittierte Admin-Accounts. Eine zeitgemäße Backup-Strategie umfasst zudem auch den Schutz für containerbasierte Anwendungen, um moderne, cloudbasierte Anwendungen parallel zu On-Premises-Anwendungen wieder zum Laufen bringen zu können. Kommt es dann zum Ernstfall, ist ein Unternehmen gut gerüstet.
Markus Grau ist Principal Technology Strategist bei Pure Storage
