Gehärtet gegen Ransomware Featured
- Written by Martin Szelgrad
- font size decrease font size increase font size
Die Version „Veeam Backup & Replication 11“ liefert Verbesserungen für ein Abfedern von Folgeschäden bei Datenverlust und Ransomware-Attacken.
„Veeam Backup and Replication Version 11 ist für mich mehr als nur ein Major Release“, sagt Mario Zimmermann, Country Manager Veeam Software, gegenüber dem Report. „Es werden Funktionalitäten eingeführt, auf die wir bereits gewartet haben und die den Wandel des letzten Jahres abbilden.“ Sowohl durch Maßnahmen in der Pandemie und als auch Ransomware-Attacken seien Unternehmen mehr denn je von Daten und dem Schutz ihrer abhängig. „Corona hat wie ein Brandbeschleuniger gewirkt. Vieles wie verteilte Teamarbeit und der Arbeitsplatz Zuhause war auf einmal möglich“, so Zimmermann. Auch Backup- und Disaster-Recovery-Lösungen sollten darauf reagieren können.
Die neue „4-in-1-Lösung“ des Datenmanagement-Spezialisten kombiniert Backup, Replikation, Snapshots und „Continuous Data Protection (CDP)“. Im Kleingedruckten bietet das Release mehr als 150 Neuerungen, darunter höhere Geschwindigkeiten bei Backups, neue Security-Features und die Automatisierung von IT-Prozessen. Zimmermann möchte mit der neuen Version dazu fünf Themen adressieren.
Zunächst will man mit der Umsetzung eines Null-Toleranz-Konzepts bei den Unternehmen andocken: Weder Datenverluste noch Ausfälle von IT-Services („Downtime“) sollen Organisationen plagen oder, wenn es gar nicht zu vermeiden ist, soll dies so kurz wie möglich passieren. Der Rund-um-die-Uhr-Schutz von Daten und Applikationen minimiert einen Datenverlust auf wenige Minuten: Muss ein kritisches System, etwa ein Webserver eines Onlinehändlers und die Datenbanken dahinter wiederhergestellt werden, kann der Restore eines wenige Minuten alten Zustands erfolgen. In der Praxis sind in Unternehmen Sicherheitskopien Stunden oder gar Tage alt.
Dann soll mit einem eigenen Featurekatalog speziell der Problembär Ransomware bearbeitet werden. IT-Sicherheit sei niemals zu 100 % möglich. Wenn eine Attacke erfolgt ist, könne bei entsprechender Vorbereitung und dem richtigen Toolset ein Normalzustand aus sauberen Backupdaten wiederhergestellt werden. Sauber ist das Zauberwort, denn ist auch das Backup mit Malware verseucht, ist es nutzlos. War in der Vorgängerversion das Auslagern von Kopien in einen unveränderbaren Object-Lock-Storage in der Cloud das große Thema, gehen die Experten nun einen Schritt weiter. Mit einem „Hardened Linux Repository“ ist dies auch in der eigenen IT-Umgebung auf jedem Plattensystem möglich – es wird einfach eine gehärtete Linux-Umgebung aufgespielt, die eine Storage-Sicherung auf einer dedizierten Ebene liefert. Wo auch immer – in der Wolke oder im eigenen Rechenzentrum – dieses Repository kommt zum Einsatz, wenn kritische Daten vor Ransomware geschützt werden müssen.
Weiters Compliance- und Archivierungsthemen: Wie können Unternehmen bei der Langzeitarchivierung und der Auslagerung von Backups unterstützt werden? Mit dem Feature „Archive-to-Cloud“ werden Daten zu niedrigen Kosten in die Speicher der Hyperscaler wie etwa „Amazon S3 Glacier“ oder „Azure Archive Cold Storage“ geschoben werden. Bis zu zwanzigmal größere Einsparungen soll der Tape-Ersatz bringen. „Wir sind in der Lage, Tape zu ersetzen – wenn man das möchte“, betont Zimmermann, „mit dem Vorteil, direkt aus Cloud auch einen Restore durchführen zu können.“ Letzte sei notwendig, um die Downtime im CDP-Ansatz zu verringern. Physisch getrennt aufbewahrte Kopien wären zwar absolut sicher vor Manipulationen, stünden aber auch einer raschen Wiederherstellung im Weg. „Durch das Hardened Repository ist das ausgelagerte Backup im Zugriff der IT-Abteilungen und trotzdem unveränderbar („immutable“).“
Leistungsfähigen und schnellen Restore bei besonders niedrigen „Recovery Time Objectives“ – die Dauer, bis ein System wieder aktiv läuft – möchte Veeam nun auch bei Microsoft SQL, Oracle-Datenbanken und NAS-Filersystemen bieten. In Demo-Umgebungen können Transaktionen damit mit wenigen Mausklicks in Sekundenschnelle zurückgespielt werden. In der Praxis soll dies jedenfalls im Minutenbereich möglich sein.
Schließlich adressiert Veeam bereits mit Cloudanbietern „Backup as a Service“ und den darauf aufbauenden „Disaster Recovery as a Service“ auch am österreichischen Markt. Mit der Version 11 werden auch Geräte Zuhause („Endpoints“) mit MacOS gesichert und deren Backups verwaltet.
Veeam Backup & Replication v11“ ist ab sofort zum Download zur Verfügung. Alle Features sind in der „Universal License“ von Veeam enthalten, die eine einheitliche Verrechnung über alle Infrastrukturen und Geräte hinweg ermöglicht.
Fazit
Der Datenhunger von Anwendungen und Organisationen wächst unaufhörlich weiter – dem gegenüber sind im Vorjahr oft Kürzungen der IT-Ressourcen gestanden. Mitarbeiter wurden in Kurzarbeit geschickt, Lieferketten in der Hardwarebeschaffung waren durch die Pandemie unterbrochen. Mit der Version 11 will Veeam das Unmögliche schaffen: Mehr Storage abzuwickeln, bei geringerem Aufwand.
Nun rückt der Arbeitsplatz im Homeoffice noch mehr in den Blickpunkt der Datenmanagement-Suite. Daten werden eben nicht mehr im klassischen Perimeter eines Unternehmensgebäudes verarbeitet. Die Grenzen lösen sich auf – auch für Backup und Restore.