Ruhig Blut bei Trojanern, Viren, Ransomware und Cyber-Attacken: Setzen Sie auf WORM

Kein Löschen, Überschreiben und Ändern ihrer wichtigen Daten

Schon die gute alte Floppy-Disk hatte einen Schieber eingebaut, der das wiederbeschreibbare Medium zu einem Read-Only-Datenträger machte. Eine Lichtschranke prüfte dazu, ob das entsprechende Fensterchen geöffnet war und setzte bei erfolgter Aktivierung die Floppy-Disk auf „nur Lesen“. WORM-Technik geht noch einen Schritt weiter in Richtung „Immutable Backups“.

Der Terminus steht für Write Once Read Multiple und beschreibt damit den Hauptunterschied zur Floppy: Zwar können auch dort vorhandene Daten nicht verändert oder gelöscht werden, es lassen sich aber sehr wohl Daten weiterhin auf dem Medium unterbringen.

Mit Wechselmedien auf Nummer sicher gehen

Bei unseren Produkten waren es schon immer die Wechselmedien – beispielsweise RDX-Wechselplatten von Overland-Tandberg und LTO-Bänder von Fujifilm – die so einen Schutz per Hardware-WORM realisieren konnten. Damit wird ein Überschreiben schlicht unmöglich gemacht und es lässt sich schnell ein Archiv aufbauen, das selbst DSGVO-Richtlinien standhält.

RDX-Wechselfestplatten

Overland/Tandberg stellt für diesen Zweck sogar eine eigene Windows-Software bereit: RDX-Lock beispielsweise bietet sowohl eine revisionssichere Archivierung als auch einen Schutz der Backup-Daten vor Schad-Programmen. Neben der Verwaltung von Schreib-/Lesezugriffen wird damit auch eine vollständige Wiederherstellung der Daten nach einer Infizierung möglich.

Zudem aktiviert die integrierte RansomBlock-Funktion für ein RDX WORM Medium die Schreib-Operationen für vorher auswählbare Anwendungen und Prozesse – ähnlich einer Firewall. Somit können Backup-Anwendungen das RDX WORM Medium auch als reguläres Backup-Ziel nutzen.

LTO-WORM-Bänder

In ähnlicher Weise schützen auch LTO-WORM-Cartridges vor Cyber-Attacken – und das schon seit mehreren LTO-Generationen. Sie werden dazu bereits ab Werk mit einem eindeutigen Format beschrieben. Ein LTO-Laufwerk indes – es hat bereits die Technik in ihre Firmware integriert – erkennt automatisch eingelegte WORM-Medien. Auch hier ist also die Zusammenarbeit mit Backup-Software problemlos möglich. Hervorzuheben seien hier unsere FreeNAS-Systeme mit eingebautem LTO-Laufwerk. Per Backup-Software Archiware P5 lassen sich damit Sicherungen auf WORM-Bändern bequem ablegen.

Unsere Storage-Systeme mit WORM-Optionen

Auch unsere Storage-Produkte bringen bereits von Haus aus WORM-Optionen mit oder werden über eine gelungene Integration durch unsere Techniker dazu in die Lage versetzt.  

Ceph Object Storage mit WORM über S3

Die verteilte Storage-Lösung Ceph unterstützt ebenfalls WORM-Funktionalitäten. Wer zum Beispiel ein S3-Gateway mit Ceph nutzt, kann die Daten sicher in der Cloud auslagern. (Eine CIFS/SMB Option ist bereits in Planung.)

Unsere Veeam Immutable Backup Integration, die wir Ihnen für die Ceph-Systeme Ambedded Mars 400 und PetaSAN aufbauen können, basieren im Grunde auf WORM über S3. Das mächtige Programmpaket Veeam Backup & Replication beherrscht übrigens auch den Umgang mit solchen LTO-Medien.

TrueNAS als WORM File Storage

TrueNAS 12.X (vormals FreeNAS) unterstützt WORM nicht nur im Zusammenspiel mit erwähnten LTO-Laufwerken, sondern auch bereits bei Datenträgern mit SMB/CIFS-Freigaben. Dabei deklariert es die Daten, die auf ein Ziel geschrieben wurden, schlicht als Read-Only. Dieses effektive Software-WORM steuert also die Beschreibbarkeit von Dateien und Ordnern in Abhängigkeit von ihrer Änderungszeit und einer einstellbaren Schonfrist.

Geschützte Laufwerke bei TopRAID

Bei unserer Highend-Produktlinie TopRAID (powered by NEC) lassen sich per VolumeProtect wichtige Geschäftsdokumente, E-Mails und Medien für einen definierten Zeitraum in einem manipulationssicheren Format aufbewahren. So verhindert die Funktion Beschädigungen am Datenbestand etwa durch Schad-Software, unbefugte Änderung als auch durch Fehlbedienung. Im WebGUI namens „Storage Manager“ können damit die Zugriffsrechte und die Datenaufbewahrungszeit für jedes Volume separat festlegt werden. Zudem kann der Administrator VolumeProtect per Commando-Zeile (CLI) sowie über einem automatisierten Task anlegen lassen. Unsere TopRAID-Systeme bieten somit eine langfristige Speicherung Ihrer sensiblen Daten in einem manipulationssicheren Format.

Infortrend im WORM-Trend

Infortrend kann gleich bei zwei Produktfamilien mit WORM-Funktionalitäten glänzen. Sowohl in der EonStor GS-Familie als auch in der CS-Serie kann der sichere Einmalschreibschutz für File-basierte Volumes aktiviert werden. Sobald das System solche Volumes beschreibt, deklariert es die Daten umgehend als „schreibgeschützt“. Sie lassen sich danach nicht mehr ändern, löschen oder überschreiben. Die Sicherheit gebietet es auch, dass der einmal angelegte Schutz für einen Festplattenpool sich danach nicht wieder deaktivieren lässt.

Starline Kontakt

Noch Fragen? Kontaktieren Sie uns.

Dipl.-Ing. Konrad Beyer ist schon seit 2006 bei uns und hat sich hier noch unter dem ehemaligen Technikleiter als Experte für Netzwerk und IT-Security einen Namen gemacht. Inzwischen kann er zu fast allen Themen eine Expertise beisteuern: Angefangen bei den Betriebssystemen Windows, Linux, macOS und VMware über die Fachgebiete FC, iSCSI, Tape und NAS bis hin zu den Produktlinien von TopRAID, Infortrend und Tiger Technology. Als menschliche Firewall engagiert er sich dafür, dass die internen Systeme sicher laufen und keine Schadsoftware unser Intranet befällt. Auch die Starline-Telefon-Anlage hat der Hobby-Segler fest im Griff.

Konrad Beyer
Technik