dsmISI/PowerScale schützt Backups wirksam vor Ransomware

Regelmäßige Datensicherung galt in den Anfängen der Ransomware-Plage als sicherstes Mittel zum Schutz vor Datenverlust und horrenden Lösegeldzahlungen, um Daten zumindest teilweise zu retten. Doch die möglichst rasche und vollständige Zerstörung von Backup-Daten ist zu einem zentralen Baustein moderner Ransomware-Attacken geworden. Der Schutz vor Ransomware ist somit eine der größten Herausforderungen für die IT-Industrie im 21. Jahrhundert.

Wie groß die Herausforderung mit Ransomware tatsächlich ist, zeigt eine Umfrage, die BT Security durchgeführt hat. 84 Prozent der befragten Entscheider gaben an, dass ihr Unternehmen in den vergangenen zwei Jahren einen Datenverlust bzw. Netzwerksicherheitsvorfall erlitten haben.

Die Schaffung von Air-Gaps durch die Übertragung von Backups in Cloud-Object-Storage und/oder Tape kann ein wirksames Mittel zum Schutz von Backups sein. Das stellt jedoch den Betreiber vor die Herausforderung, im Ernstfall komplette Rechenzentren auf diesem Weg restaurieren zu müssen.

In den allermeisten Fällen sind solche Restores in der Praxis jedoch zu langsam, um wochenlange, ruinöse Produktionsausfälle zu verhindern und Lösegeldzahlungen zu umgehen.

Konsistentes Backup nicht mehr beschreibbar

Concat und General Storage haben daher dsmISI um eine neue Funktion erweitert. dsmISI versetzt Backup-Daten von IBM Spectrum Protect (ISP), Spectrum Protect Plus, Veeam und Oracle RMAN, die mittels dsmISI auf ein Dell PowerScale-Cluster geschrieben wurden, in einen konsistenten Zustand und löst einen Hardware-Snapshot aus.

Dieser Snapshot ist fortan aus Sicht des Backup-Servers nicht mehr beschreibbar und schützt somit das Backup vor Verschlüsselung und Zerstörung durch Ransomware bzw. anderen Manipulations- oder Vernichtungsversuchen.

Selbst ein Benutzer, der sich Root-Zugang zu einem Backup-Server verschafft und die Funktion in allen Details kennt, ist nicht in der Lage, einen solchen Snapshot zu beschreiben, zu manipulieren oder Backups zu löschen. Dies ist nur aus der System-Zone des Isilon-Clusters möglich und kann manuell oder automatisiert bzw. zeitgesteuert stattfinden.

Im Bedarfsfall kann ein Kunde von einem solchen Snapshot mit voller Geschwindigkeit und massiv parallel Daten restaurieren, um einen Produktionsausfall so kurz wie möglich zu halten.

Datensicherheit ohne Infrastruktur-Investitionen

Wir leisten damit einen wichtigen Beitrag zum Schutz von gesicherten Daten auf Disk. Darüber hinaus wird keine zusätzliche Infrastruktur benötigt, da wir das vorhandene Backup-Target (dsmISI/PowerScale) nutzen. Aufgrund der Snapshots wird lediglich die dafür notwendige Speicherkapazität zusätzlich benötigt, welche in Abhängigkeit der Vorhaltezeit steht.

Der Mehrwert aus Kundensicht ist enorm, da die eigentliche Scale-out-NAS-Lösung für Backup-Restore basierend auf PowerScale mit dsmISI für ISP, ISP+, Veeam und / oder Oracle RMAN um die Absicherung gegen Ransomware-Attacken erweitert wird.

Die Funktionalität ist in dsmISI kostenneutral enthalten. Es wird nur die Snapshot-Lizenz sowie der Speicherbedarf für die Vorhaltezeit der Snapshots aus kaufmännischer Sicht benötigt.

Lars Henningsen, General Storage & Stéphane Criachi, Concat