Mit WORM in Form – Ruhig Blut bei Cyber-Attacken - Starline Computer: Storage und Server Lösungen von erfahrenen Experten

So bleiben Ihre Daten mit WORM und LTO in Topform

Durch den integrierten Überschreibschutz WORM werden Ihre Daten dauerhaft gesichert.

Schon die gute alte Floppy-Disk hatte einen Schieber eingebaut, der das wiederbeschreibbare Medium zu einem Read-Only-Datenträger machte. Eine Lichtschranke prüfte dazu, ob das entsprechende Fensterchen geöffnet war und setzte bei erfolgter Aktivierung die Floppy-Disk auf „nur Lesen“. WORM-Technik geht noch einen Schritt weiter in Richtung „Immutable Backups“.

Der Terminus steht für Write Once Read Multiple und beschreibt damit den Hauptunterschied zur Floppy: Zwar können auch dort vorhandene Daten nicht verändert oder gelöscht werden, es lassen sich aber sehr wohl Daten weiterhin auf dem Medium unterbringen.

Mit Wechselmedien auf Nummer sicher gehen

Bei unseren Produkten waren es schon immer die Wechselmedien – beispielsweise RDX-Wechselplatten von Overland-Tandberg und LTO-Bänder von Fujifilm – die so einen Schutz per Hardware-WORM realisieren konnten. Damit wird ein Überschreiben schlicht unmöglich gemacht und es lässt sich schnell ein Archiv aufbauen, das selbst DSGVO-Richtlinien standhält.

RDX-Wechselfestplatten

Overland/Tandberg stellt für diesen Zweck sogar eine eigene Windows-Software bereit: RDX-Lock beispielsweise bietet sowohl eine revisionssichere Archivierung als auch einen Schutz der Backup-Daten vor Schad-Programmen. Neben der Verwaltung von Schreib-/Lesezugriffen wird damit auch eine vollständige Wiederherstellung der Daten nach einer Infizierung möglich.

Zudem aktiviert die integrierte RansomBlock-Funktion für ein RDX WORM Medium die Schreib-Operationen für vorher auswählbare Anwendungen und Prozesse – ähnlich einer Firewall. Somit können Backup-Anwendungen das RDX WORM Medium auch als reguläres Backup-Ziel nutzen.

Unsere RDX-Produkte

LTO-WORM-Bänder

In ähnlicher Weise schützen auch LTO-WORM-Cartridges vor Cyber-Attacken – und das schon seit mehreren LTO-Generationen. Sie werden dazu bereits ab Werk mit einem eindeutigen Format beschrieben. Ein LTO-Laufwerk indes – es hat bereits die Technik in ihre Firmware integriert – erkennt automatisch eingelegte WORM-Medien. Auch hier ist also die Zusammenarbeit mit Backup-Software problemlos möglich. Hervorzuheben seien hier unsere FreeNAS-Systeme mit eingebautem LTO-Laufwerk. Per Backup-Software Archiware P5 lassen sich damit Sicherungen auf WORM-Bändern bequem ablegen.

LTO WORM Tapes

Unsere Storage-Systeme mit WORM-Optionen

Auch unsere Storage-Produkte bringen bereits von Haus aus WORM-Optionen mit oder werden über eine gelungene Integration durch unsere Techniker dazu in die Lage versetzt.

Ceph Object Storage mit WORM über S3

Die verteilte Storage-Lösung Ceph unterstützt ebenfalls WORM-Funktionalitäten. Wer zum Beispiel ein S3-Gateway mit Ceph nutzt, kann die Daten sicher in der Cloud auslagern. (Eine CIFS/SMB Option ist bereits in Planung.)

Unsere Veeam Immutable Backup Integration, die wir Ihnen für die Ceph-Systeme Ambedded Mars 400 und PetaSAN aufbauen können, basieren im Grunde auf WORM über S3. Das mächtige Programmpaket Veeam Backup & Replication beherrscht übrigens auch den Umgang mit solchen LTO-Medien.

Unsere innovativen Ceph Systeme

TrueNAS als WORM File Storage

TrueNAS 12.X (vormals FreeNAS) unterstützt WORM nicht nur im Zusammenspiel mit erwähnten LTO-Laufwerken, sondern auch bereits bei Datenträgern mit SMB/CIFS-Freigaben. Dabei deklariert es die Daten, die auf ein Ziel geschrieben wurden, schlicht als Read-Only. Dieses effektive Software-WORM steuert also die Beschreibbarkeit von Dateien und Ordnern in Abhängigkeit von ihrer Änderungszeit und einer einstellbaren Schonfrist.

TrueNAS/FreeNAS mit Überschreibschutz

Infortrend im WORM-Trend

Infortrend kann gleich bei zwei Produktfamilien mit WORM-Funktionalitäten glänzen. Sowohl in der EonStor GS-Familie als auch in der CS-Serie kann der sichere Einmalschreibschutz für File-basierte Volumes aktiviert werden. Sobald das System solche Volumes beschreibt, deklariert es die Daten umgehend als „schreibgeschützt“. Sie lassen sich danach nicht mehr ändern, löschen oder überschreiben. Die Sicherheit gebietet es auch, dass der einmal angelegte Schutz für einen Festplattenpool sich danach nicht wieder deaktivieren lässt.

Die Infortrend-Systeme der GS-Serie

Konrad Beyer

Technik

Unser Technikchef verfügt über ein umfassendes Wissen in allen Storage- und Server-Themen.

Webcam-Radstadt-Rossbrand-PANOMAX-360-wide

10 MAI 2022

Datenschutz für Touristen per KI

Privatsphäre von Touristen mittels NVIDIA Tesla GPU sichergestellt – DSGVO-konform! Über moderne IT-Projekte und innovative Lösungen.

Archivarbeitsplatz-LTO-netstor-Starline-Thunderbolt_kl

09 JAN. 2024

Archiware & Tape: Ein Dreamteam

Eine auf Archiware P5 basierende Tape-Lösung ist immer eine gute Wahl. Was sie dazu brauchen, finden Sie hier.