München, Starnberg  12. Mai 2022 - Quantum Corp. Scalar® Ransom Block realisiert die Umsetzung einer physischen Sperre zwischen Datenbändern und der Library-Robotik...

Zum Beitrag: als Komponente einer umfassenden Strategie zum Schutz von Daten und je nach Implementierung auch deren schneller Wiederherstellung nach einem Ransomware-Angriff kann die Tape-Technologie eine wichtige Rolle spielen. Mit Quantum Scalar® Ransom Block gewährleistet der Hersteller dazu nach eigenen Angaben, dass die (Archiv-)Daten auf Quantum Scalar Tape-Systemen nicht über das Netzwerk abgerufen oder manipuliert werden können. Hintergrund: bekanntlich werden immer häufiger Daten verschlüsselt, gestohlen und damit Erpressungsversuche gestartet.

Die Daten auf Tape-Systemen sind als offline gehaltenes Medium nicht mit dem Netzwerk verbunden und deshalb in aller Regel auch sicherer. Allerdings bleibt die Tape Library selbst an das Netz angeschlossen, sodass im Fall eines Angriffs auf die Library ein gewisses Risiko bestehen bleibt.

Funktionsweise von Quantum Ransom Block

Die Tapes einer Library befinden sich in Magazinen mit 25 Stellplätzen. Ein von Quantum zum Patent angemeldetes Design sieht vor dass ein Magazin teilweise entladen werden kann. Der Zugriff auf die sich darin befindenden Tapes ist erst dann wieder möglich, wenn das Magazin per Hand zurückgeschoben wurde. Da das Magazin nur zum Teil entladen wird, sind Barcodes der Tapes für den Scanner des Library-Roboters weiterhin lesbar. Es lässt sich somit regelmäßig prüfen, ob noch alle Tapes vorhanden sind. Soll nun auf die Daten eines Tapes in jenem Magazin wieder zugegriffen werden, so muss zunächst ein Mitarbeiter mit physischem Zugang zur Tape Library das Magazin zurückschieben.

Tape-Systeme können in sicheren Rechenzentren gespeichert werden, zu denen der Zutritt nur mit Sicherheitsausweis möglich ist. Mit dem neuen Quantum Logical Tape Blocking-Feature können Administratoren zusätzlich per Software verhindern, dass Tapes in ein Laufwerk geladen werden, während das Magazin vor dem Entladen mit Tapes bestückt wird. Diese neue Funktion ist zwar softwarebasiert und kein physischer Sperrmechanismus, verkürzt aber dennoch den Risikozeitraum bis zur Aktivierung von Ransom Block.

Ein weiteres zum Patent angemeldetes Feature errichtet eine Hardware- „Sperre“ zwischen den Tapes und allen mit dem Netzwerk verbundenen Geräten, einschließlich des Robotik-Systems. Ransom Block lässt sich remote aktivieren und erfordert keine manuelle Entnahme der Tapes. Daten sollen danach selbst dann nicht über das Netzwerk abgerufen werden können, wenn die Tape Library gehackt wird. Regelmäßige Audits geben Kunden die Gewissheit, dass ihre Daten weiterhin sicher und geschützt sind.

Breit angelegtes Security Framework

Ransom Block und Logical Tape Blocking sind Teile eines umfassenden Security Frameworks. Viele der enthaltenen Features sind laut Entwickler nur in Quantum Scalar Tape-Systemen (1) verfügbar, darunter:

• Scalar Active Vault zur Verschiebung von Tapes in eine sichere, isolierte Partition innerhalb der Library, die nicht mit dem Netzwerk verbunden und für Anwendungen bzw. das Netzwerk nicht sichtbar ist

• Scalar Ransom Block und Logical Tape Blocking für sicheren Schutz von Tape-Daten, selbst bei einem Hackerangriff

• Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsmaßnahme und Zugriffskontrolle für Administrator und Nutzer.

• Scalar Media Security Alerts zur Benachrichtigung des Administrators über jegliche Entnahme von Medien aus der Library, ob beabsichtigt oder unbeabsichtigt.

Abb: Increasing Levels of Security (Bildquelle: Quantum Corp. Scalar® Ransom Block; Scalar Security Framework)

Link > https://www.quantum.com/security-framework

Kommentarauszug Jamie Lerner, Chairman und CEO von Quantum: „Für den Aufbau einer cyber-resilienten Infrastruktur sind Tape-Speichersysteme enorm wichtig – sowohl für große Archive als auch im Rahmen einer umfassenden Datensicherungsstrategie. Bei einem erfolgreichen Hackerangriff sind jedoch selbst Daten auf Tapes nicht sicher. Deshalb haben wir gemeinsam mit einem großen Cloud-Anbieter diese neuen Features entwickelt...“ (1) Nicht alle Features sind in sämtlichen Modellen der Quantum Scalar Tape Library verfügbar; bestimmte Features können separat erworben werden.

Ransom Block und Logical Tape Blocking werden als Bestandteil der neuen Scalar i6- und Scalar i3-Libraries bereitgestellt. Alle anderen Features aus dem Quantum Scalar Security Framework sind laut Anbieter allgemein verfügbar.

Querverweis:

• Unser Beitrag > Quantum und Veeam bieten verbesserten Ransomware-Schutz: S3 Object with Immutability

• In unserem Tech Podcast nachgefragt > Details zur Active Scale Cold Storage Strategie von Quantum