Datensicherung

Wie sich eine Back-up-Strategie aufbauen lässt

4. November 2021, 15:40 Uhr | Autor: Pascal Brunner / Redaktion: Lukas Steiglechner | Kommentar(e)
Andrei Kovalev, 123rf, Backup
© Andrei Kovalev / 123rf

Das Thema Back-up-Management ist in vielen IT-Abteilungen mehr zum Pflichtprogramm als zur beeindruckenden Kür geworden. Doch die aktuellen Ransomware-Fälle haben gezeigt, dass Back-up-Management ein geschäftskritischer Faktor ist, um sich vor den Folgen von Cyberattacken zu schützen.

Die IT-Landschaft über mehrere Anbieter hinweg zu verwalten, kann ein Zeitfresser sein. Dabei kann es überlastete IT-Teams noch mehr in Anspruch nehmen. Die Unternehmensleitung sieht sich oft nicht direkt verantwortlich für das Thema Datensicherheit. Denn Themen wie Marketing, Künstliche Intelligenz oder Business Intelligence sind für das Management oft interessanter. Doch es ist für Unternehmen unabdingbar, ein solides Back-up-Konzept der nächsten Generation zu erstellen, um das Unternehmen und seine Daten vor den aktuellen Gefahren zu schützen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verstreute Daten gebündelt sichern

Die Herausforderung liegt darin, verstreute Daten aus den Cloud-Universen von Amazon, Google und Microsoft 365, aus Kubernetes-Containern oder auch von Servern on premises effizient zu managen. Verantwortliche müssen all diese Datenlager gebündelt sichern – idealerweise über eine einzige Oberfläche. In der Praxis kommt es jedoch zu massiver Ineffizienz durch doppelte Datensicherung und gering optimierte Ressourcen. Viele Sicherheits-Tools der aktuellen Generation wurden vor Jahrzehnten entwickelt – also vor dem Aufkommen der heutigen Cyberangriffstechniken. Zudem ist die Angriffsfläche durch isolierte Komponenten, die keine gemeinsamen Sicherheitsrichtlinien verfolgen, um ein Vielfaches größer. Ein einziger Ransomware-Angriff kann dadurch in kurzer Zeit enormen Schaden anrichten.

Deshalb sollte ein Back-up-Service auf allen Ebenen und Domains einsatzfähig sein. Das System braucht Schnittstellen zu den klassischen lokalen Betriebssystemen, virtuellen Applikationen und Datenbanken sowie cloudbasierten Lösungen. IT-Verantwortliche können so ein Konzept erstellen, mit dem sich eine effektive Sicherheitsarchitektur etablieren lässt.

Schritt 1: Bestandsaufnahme

Initialaufwand ist erfordert, um eine Übersicht über die Datensilos zu erstellen und zu definieren, welche Daten gesichert werden sollen. Auch Service Level Agreements müssen bestimmt und garantiert werden. Ist diese Vorarbeit erledigt, muss die Back-up-Lösung aufgebaut werden. Dazu gehört, festzulegen, wie groß die Lösung sein muss, um einerseits genügend Performance zur Verfügung zu stellen und andererseits im Ernstfall die Daten schnell genug wiederherstellen zu können.

Schritt 2: Speicherort definieren

Ist die Datenlage analysiert, sollte im zweiten Schritt festgelegt werden, ob die Daten on premises oder in der Cloud gesichert werden oder ob eine hybride Lösung vorzuziehen wäre. Dabei ist eine hybride Lösung möglich, bei der mehrere Speicherorte für verschiedene Daten genutzt werden – sowohl in der Cloud als auch vor Ort.

Schritt 3: Automatisieren

Viele herkömmliche Lösungen wurden nur für die Laufzeitnutzung innerhalb einer einzigen isolierten Funktion wie Back-up- oder Dateidienste entwickelt, was eine Erweiterung oder Integration mit Orchestrierungs- und Automatisierungs-Tools erschwert. Darüber hinaus unterstützen sie oftmals nicht die Möglichkeit, externe Anwendungen wie Analysen, Berichterstellung oder Compliance direkt auf den globalen Daten laufen zu lassen.

Idealerweise laufen Back-ups automatisch im Hintergrund. Im Falle einer Multi-Cloud-Umgebung braucht es dafür eine passende API-Strategie. Stellt eine Anwendung eine API zur Verfügung, kann die Automatisierung mit entsprechenden Tools orchestriert werden. Im Markt gibt es verschiedene Templates und Integrationen, die frei zur Verfügung stehen. Zudem hilft eine große Github-Community mit Templates für Spezialfälle weiter.

3-2-1-Regel

Mindestens drei Sicherungskopien, abgelegt in mindestens zwei verschiedenen Speichermedien oder Speichertechnologien und davon mindestens eine Kopie außerhalb des Unternehmens – die vielbemühte 3-2-1-Regel gilt auch in Zeiten von Cloud- und hybriden Multi-Cloud-Ansätzen. Daten können mit lokalen Routinen on premises gesichert werden. Das Back-up kann aber auch rein über eine cloudbasierte Installation erfolgen. Daten können aus der Cloud in die Cloud oder aus der Cloud on premises und sogar als Back-up as a Service gesichert werden.

Generell müssen Unternehmen sich bemühen, ihr Back-up-Engagement auf eine Oberfläche zu bringen und die Komplexität der Datenverwaltung zu reduzieren.

Pascal Brunner, Field Technical Director, EMEA bei Cohesity


Verwandte Artikel

funkschau

Anbieterkompass