CDP – Eine Option mehr bei Ransomware-Angriffen

Continuous Data Protection komplettiert Datenschutzkonzepte

Krypto- oder Erpressungstrojaner wie aktuell WannaCry und WannaCrypt verbreiten sich rasend schnell und nehmen ganze Unternehmen in Geiselhaft. Wer sich ausreichend schützen will, muss deshalb auf eine umfassende Backup- und Recovery-Strategie setzen. DataCores Software-Defined Storage (SDS)-Plattform SANsymphony™ integriert dafür grundlegende Technologien, die hersteller- und systemübergreifend wirken. 
CDP ; Eine Option mehr bei Ransomware Angriffen
Unternehmen sind darauf angewiesen, dass ihre Anwendungen rund um die Uhr unterbrechungsfrei laufen und der Zugriff auf geschäftsrelevante Informationen zu jedem beliebigen Zeitpunkt garantiert ist. Seit Mitte 2016 (damals Locky und TeslaCrypt) häufen sich jedoch aggressive Angriffe durch Krypto-Troyaner und andere Schadsoftware massiv und stellen eine ernste Bedrohung für Unternehmen dar. Bislang sind die einzigen Lösungen: Zahlung der „Lösegeldforderung“ oder Wiederherstellung eines gesunden Systemzustands per Backup.
Grundsätzlich ermöglichen SDS-Plattformen wie SANsymphony die hardware- und herstellerübergreifende Speicher-Services und sorgen für ein effizientes Datenmanagement für Hochverfügbarkeit, höchste Performance und Disaster Recovery-Szenarien. Die DataCore-Variante leistet einen transparenten Failover zwischen heterogener Hardware, integriert Flash-Speicher und Auto-Tiering zwischen Speicherklassen, Migrationen im laufenden Betrieb und vieles mehr. Integrierte Technologien für Replikation, Snapshots und Continuous Data Protection (CDP) helfen hier gegen die neuartigen Bedrohungen. 

CDP ; Eine Option mehr bei Ransomware Angriffen

Desaster- und Notfallpläne über Replikation 
Dazu gehört zunächst die Topologie. Die Software wird auf Standard-Servern unter Windows installiert und in der Regel in zwei Rechenzentrumsabschnitten redundant aufgesetzt. Durch synchrone Spiegelung und Auto-Failover wird so zunächst Hochverfügbarkeit hergestellt, die aber bei einem Virenbefall nicht schützt. Durch einen dritten, auch weiter entfernten Server können Notfallpläne über asynchrone Spiegelung (Replikation) kosteneffizient umgesetzt werden. Dabei kommen in der Regel Snapshots zum Einsatz.
Snapshots erfassen die zu einem bestimmten Zeitpunkt korrekten Daten, die dann für verschiedene Zwecke verwendet werden können, ohne dass langwierige Backup-Fenster eingeplant werden müssen. Diese Snapshots stellen einen guten Ausgangspunkt für Wiederherstellungen dar, um Änderungen oder die Löschung von Dateien rückgängig zu machen. Häufig werden sie auch genutzt, um neu entwickelte Softwarefunktionen zu testen, bevor diese in eine Produktionsumgebung eingeführt werden.
Sekundengenaue Datenwiederherstellung mit CDP

Unternehmen sind häufiger gezwungen, Datenänderungen rückgängig zu machen, da diese unerwünschte Konsequenzen für die geschäftlichen Aktivitäten haben. Die Änderungen können fälschlicherweise vorgenommen oder eben durch Viren oder andere Schadprogramme verursacht worden sein. Deshalb sind in moderne SDS-Lösungen wie SANsymphony weitere Funktionen integriert. Hierzu zählt das automatisierte Verfahren zur kontinuierlichen Datensicherung und -Wiederherstellung (Continuous Data Protection, kurz CDP).
CDP ; Eine Option mehr bei Ransomware Angriffen
DataCore SANsymphony Continuous Data Protection (CDP) gestattet es, beliebige virtuelle Laufwerke auf einen definierten vorherigen Stand zurückzusetzen und diese einem beliebigen Server zuzuweisen. Dazu werden alle Schreibvorgänge auf den Laufwerken protokolliert und bei Bedarf daraus eine virtuelle Kopie erzeugt, welche den Datenbestand zum gewünschten Zeitpunkt wiedergibt. Dies kann innerhalb von wenigen Sekunden parallel zum laufenden Betrieb geschehen. Sofern gewünscht, kann sogar das Quelllaufwerk auf den alten Stand zurückgesetzt werden. 
Über die Plattform können so Systemzustände und Daten aus einem Zeitraum von bis zu zwei Wochen sekundengenau wiederherstellt werden. Nächtliche Backups werden dadurch überflüssig und die virtuellen Festplatten können problemlos für den Zeitpunkt wiederhergestellt werden, vor dem etwaige Malware gewirkt hat oder logische Fehler bzw. Bedienirrtümer aufgetreten sind. Image-Dateien von virtuellen Disks helfen auch, spezifische Dateien oder Applikationen wiederherzustellen. 
Für Unternehmen, die im Rahmen ihrer Business-Continuity- und Disaster-Recovery-Strategie nach Alternativen zu herkömmlichen Ansätzen suchen, ist der Wechsel auf SDS daher eine attraktive Alternative.
CDP ; Eine Option mehr bei Ransomware Angriffen
Im Rahmen des Webcasts „CDP – Eine Option mehr bei Ransomware-Angriffen“ haben die Experten von DataCore dieses heikle wie dringliche Thema intensiv aufgearbeitet, um Ihnen wertvolle Tipps an die Hand zu geben, wie Sie Ihr Unternehmen effektiv vor den neuen Bedrohungen schützen: Eine Aufnahme des kompletten Webcasts können Sie hier ansehen
Autor:
Robert Thurnhofer, Senior Marketing Manager Central Europe bei DataCore

Get a Live Demo of SANsymphony

Talk with a solution advisor about how DataCore Software-Defined Storage can make your storage infrastructure modern, performant, and flexible.

Live Demo anfordern