Unveränderliche Backups – Ein Schutz vor Ransomware

Streng genommen ist eine Backup-Lösung natürlich kein Schutz vor Ransomware, sondern ein Schutz vor den negativen Folgen oder eine Möglichkeit, diese Folgen abzumildern. ;)

Nun aber zum Thema: Veeam Hardened Repository ist eine interessante Lösung für die Sicherung von Backups gegen Ransomware-Angriffe, da es über robuste und sinnvolle Funktionen verfügt, die die Daten schützen und ihre Integrität gewährleisten.

Aus technischer Sicht funktionieren unveränderliche Sicherungen durch eine Kombination von Speichertechnologien und Zugriffskontrollen, die Änderungen und Löschungen von Sicherungsdaten für einen vordefinierten Zeitraum verhindern. Die primäre Technologie zur Erreichung der Unveränderlichkeit ist Object Lock, die auf bestimmten Speicherplattformen wie Amazon S3 und anderen S3-kompatiblen Speichersystemen verfügbar ist. Im Folgenden wird Schritt für Schritt erklärt, wie unveränderbare Backups funktionieren:

1. Erstellung eines Backups: Wenn ein Backup mit Veeam Backup & Replication erstellt wird, werden die Backup-Daten als Objekte in einem kompatiblen Speichersystem gespeichert, das Object Lock unterstützt, wie Amazon S3 oder andere S3-kompatible Speicherlösungen.
2. Object Lock-Konfiguration: Bei der Konfiguration des Backup-Repositorys aktiviert der Benutzer Object Lock und definiert eine Aufbewahrungsfrist für die Unveränderlichkeit. Die Aufbewahrungsfrist bestimmt die Dauer, für die die Sicherungsdaten vor Änderungen und Löschungen geschützt werden.
3. Write Once, Read Many (WORM): Sobald das Backup im Object Lock-fähigen Speicher abgelegt ist, wendet das Speichersystem eine WORM-Richtlinie (Write Once, Read Many) auf die Daten an. Diese Richtlinie stellt sicher, dass die Daten nur einmal geschrieben und mehrmals gelesen werden können, aber nicht geändert oder gelöscht werden können, bis die Aufbewahrungsfrist abgelaufen ist.
4. Zugriffskontrolle: Um die Unveränderlichkeit von Backups weiter zu verstärken, werden Zugriffskontrollen eingerichtet, um zu verhindern, dass unbefugte Benutzer die Aufbewahrungseinstellungen ändern oder die Daten löschen können. Dies wird in der Regel durch eine rollenbasierte Zugriffskontrolle (RBAC) erreicht, die die Berechtigungen auf der Grundlage von Benutzerrollen einschränkt.
5. Ablauf der Aufbewahrungsfrist: Wenn die Aufbewahrungsfrist abläuft, wird der Unveränderbarkeitsschutz automatisch aufgehoben, und die Sicherungsdaten können nach Bedarf geändert oder gelöscht werden. Administratoren können die Aufbewahrungsfrist bei Bedarf auch verlängern.

Zusammenfassend lässt sich sagen, dass unveränderbare Backups Speichertechnologien wie Object Lock und Zugriffskontrollen wie RBAC nutzen, um Datenänderungen und -löschungen während eines bestimmten Aufbewahrungszeitraums zu verhindern. Mit diesem Ansatz wird sichergestellt, dass die Sicherungsdaten unverändert bleiben und vor Ransomware-Angriffen oder versehentlichem Löschen geschützt sind, so dass Unternehmen ihre Systeme unbesorgt wiederherstellen können.