München, Starnberg 22. Nov. 2021 - Umsetzung einer physischen Sperre zwischen Daten-Tapes und Library-Robotik; maximale Sicherheit und Schutz von sensiblen Archivdaten...
Zur Ankündigung: Quantum Corp. hat Neuerungen zum Schutz vor Ransomware und anderen Cyberbedrohungen vorgestellt. Mit Quantum Scalar® Ransom Block soll erstmals gewährleistet sein, dass Daten auf Quantum Scalar Tape-Systemen nicht über das Netzwerk abgerufen oder manipuliert werden können, denn das Ausmaß an Cyberbedrohungen nimmt unvermindert zu. Immer häufiger werden Daten verschlüsselt, gestohlen und im Darknet gehandelt. Eine aktuelle Umfrage des Analyseinstituts Enterprise Strategy Group (ESG) unter mehr als 300 IT-Verantwortlichen und anderen Führungskräften z.B. hat ergeben, dass zwei von fünf Organisationen bereits Opfer von Ransomware-Angriffen geworden sind. Über 80 Prozent haben für die Freigabe ihrer Daten Lösegeld gezahlt. (1)
Quantum Scalar Ransom Block schützt Tape-Daten vor Cyberangriffen
Als Komponente einer umfassenden Strategie zum Schutz von Daten und deren schneller Wiederherstellung nach einem Ransomware-Angriff spielt Tape eine zentrale Rolle. Anders als bei HDDs oder SSDs sind Daten auf Tape-Systemen nicht mit dem Netzwerk verbunden und deshalb in aller Regel sicherer. Allerdings ist die Tape Library selbst an das Netzwerk angeschlossen, sodass im unwahrscheinlichen Fall eines Hackerangriffs auf die Library ein gewisses Risiko bestehen bleibt. Mit dem Scalar Ransom Block-Feature räumt Quantum dieses verbleibende Risiko auf einfache, automatisierte Weise aus.
Funktionsweise von Ransom Block
Die Tapes einer Library befinden sich in Magazinen mit 25 Stellplätzen. Das von Quantum zum Patent angemeldete Design sieht vor, dass ein Magazin teilweise entladen werden kann. Der Zugriff auf die sich darin befindenden Tapes ist erst dann wieder möglich, wenn das Magazin per Hand zurückgeschoben wurde. Da das Magazin nur zum Teil entladen wird, sind die Barcodes der Tapes für den Scanner des Library-Roboters weiterhin lesbar. Es lässt sich somit regelmäßig prüfen, ob noch alle Tapes vorhanden sind. Soll nun auf die Daten eines Tapes in jenem Magazin wieder zugegriffen werden, so muss zunächst ein Mitarbeiter mit physischem Zugang zur Tape Library das Magazin zurückschieben.
Tape-Systeme können in sicheren Rechenzentren gespeichert werden, zu denen der Zutritt nur mit Sicherheitsausweis möglich ist. Mit dem neuen Quantum Logical Tape Blocking-Feature können Administratoren zusätzlich per Software verhindern, dass Tapes in ein Laufwerk geladen werden, während das Magazin vor dem Entladen mit Tapes bestückt wird. Diese neue Funktion ist zwar softwarebasiert und kein physischer Sperrmechanismus, verkürzt aber dennoch den Risikozeitraum bis zur Aktivierung von Ransom Block.
Wie in diesem kurzen Video der Herstellers gezeigt, errichtet das zum Patent angemeldete Feature eine Hardware- „Sperre“ zwischen den Tapes und allen mit dem Netzwerk verbundenen Geräten, einschließlich des Robotiksystems. Ransom Block lässt sich remote aktivieren und erfordert keine manuelle Entnahme der Tapes. Daten können selbst dann nicht über das Netzwerk abgerufen werden, wenn die Tape Library gehackt wird. Regelmäßige Audits geben Kunden die Gewissheit, dass ihre Daten weiterhin sicher und geschützt sind.
Innovationen als Bestandteil eines umfassenden Security Frameworks
Ransom Block und Logical Tape Blocking sind die neuesten Innovationen eines umfassenden Security Frameworks, das die Scalar Tape Libraries laut Anbiete zu einem der sichersten Tape-Speichersysteme am Markt macht. Viele der enthaltenen Features sind nur in Quantum Scalar Tape-Systemen (2) verfügbar, darunter:
Scalar Ransom Block und Logical Tape Blocking für sicheren Schutz von Tape-Daten, selbst bei einem Hackerangriff
Scalar Active Vault zur Verschiebung von Tapes in eine sichere, isolierte Partition innerhalb der Library, die nicht mit dem Netzwerk verbunden und für Anwendungen bzw. das Netzwerk nicht sichtbar ist
Scalar Media Security Alerts zur Benachrichtigung des Administrators über jegliche Entnahme von Medien aus der Library, ob beabsichtigt oder unbeabsichtigt
Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme und Zugriffskontrolle für Administrator und Nutzer.
Abb: Scalar Ransom Block, Schemazeichnung (Bildquelle: Quantum Corp.)
Kommentar Jamie Lerner, Chairman und CEO von Quantum. „Für den Aufbau einer cyber-resilienten Infrastruktur sind Tape-Speichersysteme enorm wichtig – sowohl für große Archive als auch im Rahmen einer umfassenden Datensicherungsstrategie. Bei einem erfolgreichen Hackerangriff sind jedoch selbst Daten auf Tapes nicht sicher. Deshalb haben wir gemeinsam mit einem großen Cloud-Anbieter diese neuen Features entwickelt. Quantum Scalar Ransom Block ist die branchenweit erste Lösung, die den wirksamen Schutz von Daten per Mausklick ermöglicht und eine ultimative Absicherung für Tape-Daten bietet.“
Gemeinsam mit weiteren, insgesamt über 25 Features und Funktionen stellt das Quantum Scalar Security Framework laut Entwickler eine wirksame Zugriffskontrolle sowie Mechanismen für Monitoring und Ereigniserkennung bereit. Es gewährleistet die Sicherheit und Verschlüsselung von Daten über verschiedene Optionen zum Schutz vor Cyberbedrohungen und dem Erhalt der Datenintegrität.
Verfügbarkeit und Preis: Ransom Block und Logical Tape Blocking werden laut Anbieter voraussichtlich ab Dezember 2021 als Bestandteil der neuen Scalar i6- und Scalar i3-Libraries bereitgestellt. Alle anderen Features aus dem Quantum Scalar Security Framework sind bereits jetzt allgemein verfügbar.
Quelle / Anmerkung:
(1) Validating Data Challenges, Enterprise Strategy Group, September 2021
(2) Nicht alle Features sind in sämtlichen Modellen der Quantum Scalar Tape Library verfügbar; bestimmte Features können separat erworben werden.
Querverweis:
| Anhang | Größe |
|---|---|
 Scalar Ransom Block, Schemazeichnung (Bildquelle: Quantum Corp.) | 102.46 KB |
