Das Speichern großer Datensammlungen wie Videos und E-Mails, die nicht mehr in Datenbanken abgelegt werden, findet zunehmend in der Cloud statt. IBM-Kunden steht hierfür ein Service zur Verfügung, der sich IBM COS (Cloud Object Storage) nennt. Wie sich damit effektiv Daten vor Verlusten schützen lassen, steht in diesem Beitrag.
Daten können auf unterschiedlichste Arten verloren gehen. Sei es durch Hardware-Fehler wie einen Festplattendefekt oder unvorsichtiges Hantieren seitens der Anwender:innen, das Resultat ist meist dasselbe: Daten stehen nicht mehr zur Verfügung, selbst wenn der Datenverlust während einer Backup-Session stattfindet. Hinzu kommen vermehrt Angriffe von außen (und von innen), bei denen in Form von Ransomware-Attacken oder internen Spionageversuchen Daten verschlüsselt oder unkenntlich gemacht werden. Folge: E-Mails und Co. stehen den User:innen nicht mehr oder nicht im vollen Umfang zur Verfügung.
Für diese und weitere Szenarien hat IBM für seinen Objektspeicher in der Cloud diverse Techniken und Methoden entwickelt, mit deren Hilfe sich Daten vor Verlusten schützen lassen. Dazu gehören so Funktionen wie Write-Once-Read-Many (oder kurz: WORM), die dafür sorgen sollen, dass Daten von außen und innen unlöschbar sind, da ihnen ein Schreibschutz verpasst wurde. Damit sind Videos, E-Mails, Audiodateien und andere unstrukturierte Datentypen vor Verlust geschützt.
Zudem lassen sich für noch mehr Sicherheit mit der IBM-Funktion „Safeguarded Copy„regelmäßig Schnappschüsse erstellen, was wir uns auf diesem Blog auch schon näher angesehen haben.
Unstrukturierte Daten in 3 Schritten schützen
Für den optimalen Schutz von E-Mail und Co. sind in einem IBM Cloud Objektspeicher genau 3 Schritte erforderlich:
1. In der eigenen IBM COS-Umgebung wird ein sogenannter Speicherbucket erstellt, der für die besonders schützenswerten, unstrukturierten Daten reserviert ist.
2. Für jedes der Objekte im Speicherbucket legt man genaue Aufbewahrungsrichtlinien fest. Diese bestimmen vor allem die Dauer, für welche die per WORM-Befehl geschützte Datei unveränderbar bleiben soll. Allerdings lassen sich für häufig genutzte Aufbewahrungsfristen auch Standardwerte festlegen, sodass man nicht jedes Mal die einzelnen Objekte „anfassen“ und mit Fristen versehen muss.
3. Abschließend wendet man die rechtliche Sperre an, womit die Datei „immutable“, also unveränderlich ist.
Wenn der Datenschutz überlebensnotwendig wird
Finanzdienstleister, Unternehmen aus dem Gesundheitswesen, große Medienarchive und ähnliche Anbieter, die tagtäglich mit sensiblen und wertvollen Daten hantieren, sind auf den bestmöglichen Schutz ihrer digitalen Wertgegenstände angewiesen. Denn bereits ein einzelner Datenschutzverstoß kann erhebliche finanzielle, aber auch image-technische Auswirkungen auf die Firmenexistenz haben. Gerade für diese Unternehmen ist der bestmögliche Schutz der unstrukturierten Daten essentiell.
IBM Cloud Objektspeicher auch für Langzeitarchive geeignet
Neben den täglich anfallenden und permanent benötigten Daten, die in der Cloud gespeichert werden, eignet sich die WORM-Technik auch für das Schützen von Langzeitarchiven, die in vielen Fällen besonderen Regularien unterworfen sind. Dazu gehören beispielsweise BCBS239 und MaRisk BT3 für den gesamten Finanzdienstleistungsbereich sowie die Datenschutzgrundverordnung (DSGVO) im Allgemeinen. Diese Regeln bestimmen darüber, welche Laufzeiten und welche Sicherheitsmaßnahmen für Datenarchive gelten. Daher spielt der optimale Schutz der zugehörigen Daten eine enorm wichtige Rolle.
Pitagora ist Ihr IBM COS-Partner
Pitagora ist als langjähriger IBM-Partner ein zuverlässiger und erfahrener Ansprechpartner. Falls Sie also wissen möchten, wie Sie vor allem Ihre unstrukturierten Daten mithilfe von IBM Cloud Object Storage vor Verlusten schützen können, freuen wir uns auf Ihre Nachricht. Nehmen Sie hierzu entweder via E-Mail oder per Telefon Kontakt mit uns auf.