München, Starnberg, 15. Jan. 2024 - Neue All-Flash-basierte scale-out-Datenschutzlösung zur raschen Notfallwiederherstellung von Backup-Daten vor-Ort nach Cyberangriffen…
Zum Hintergrund der Ankündigung: Ein zentraler Punkt jeder erfolgreichen Datensicherungs-Strategien ist, dass alle wichtigen Daten auf einer möglichst sicheren Backup-Plattform gespeichert werden, um vor Cyberangriffen und Datenmanipulationen geschützt zu sein. Da Ransomware verstärkt auf Backup-Umgebungen abzielt, können sich die Angriffe verstärkt negativ auf die gesicherten Daten innerhalb der bestehenden Datenschutz-Infrastruktur selbst auswirken. Die Fähigkeit, kritische Daten nach Angriffen dieser Art schnell wiederherzustellen, ist für herkömmliche Backup-Systeme mitunter eine Herausforderung. Besonders wenn nach Katastrophen sich das betroffene Unternehmen innerhalb weniger Stunden erholen soll, um größere Ausfallzeiten und daraus resultierende Umsatz- und Imageeinbußen zu vermeiden. Um dieser Herausforderung zu begegnen, haben Pure Storage und Cohesity eine strategische Partnerschaft geschlossen und jetzt eine auf gemeinsamer Technologie basierende Lösung auf den Markt gebracht.
Neu: Cohesity DataProtect mit Pure Storage FlashBlade//S
Die Cohesity-Software ermöglicht die richtlinienbasierte Bereitstellung und Verwaltung des Datenspeichers, der von Pure Storage FlashBlade® unterstützt wird. Der Ansatz zielt auf die Trennung von Speicher und Rechenleistung ab, um Storage- und CPU-Performance unabhängig voneinander zu skalieren und ermöglicht den Aufbau einer (scale-out) Datencenter-Backup-Lösung.
Pure Storage FlashBlade//S mit Cohesity DataProtect als integrierte, All-Flash-Datenschutzlösung dient zur schnellen Wiederherstellung im großen Maßstab, mit der sich laut Entwickler auch Petabytes an Daten in Stunden wiederherstellen lassen sollen. Zudem steht eine weitere Ebene von Datensicherheit gegen Ransomware-Angriffe zur Verfügung: „Wenn der FlashBlade SafeMode™ aktiviert ist, werden alle gesicherten Daten durch Snapshots im schreibgeschützten Modus geschützt; diese können so nicht mehr verändert bzw. gelöscht werden und stehen zur unmittelbaren Wiederherstellung zur Verfügung.“
Mit der Bereitstellung von Pure Storage FlashBlade//S und Cohesity DataProtect im Rechenzentrum läßt sich laut Anbieter damit eine vollständige Notfallwiederherstellung von Clusterdaten in kürzester Zeit durchführen. Als integrierte Backup-Appliance-Lösung soll sie innerhalb von Minuten eine vollständige Notfallwiederherstellung der Backup-Daten vor Ort durchführen können.
Was bedeutet „SafeMode“ in FlashBlade?
SafeMode in FlashBlade bietet eine schnelle Wiederherstellung nach Ransomware-Ereignissen und ermöglicht:
- Konsistente Point-in-Time-SafeMode-Snapshots von Daten- und Metadatendateisystemen auf FlashBlade//S vom Cohesity-Clusterknoten.
- Erstellen von SafeMode-Snapshots für andere Dateisysteme, basierend auf dem auf FlashBlade definierten Snapshot-Zeitplan
- Die SafeMode-Snapshot-Funktion verhindert, dass der Benutzer die Snapshots vom System löscht. Auf diese Weise bietet SafeMode einen Weg zu einer schnelleren Wiederherstellung bei Ransomware-Angriffen.
Abb.: FlashRecover//S-Architekturübersicht (Bildquelle: Pure Storage)
Die Lösung besteht aus drei Hauptbestandteilen:
- Cohesity DataProtect-Software als Backup- und Wiederherstellungssoftware der Enterprise-Klasse für traditionelle aber auch moderne Datenquellen.
- Cohesity-zertifizierte Rechenknoten: Cohesity DataProtect läuft auf Cohesity-zertifizierten Rechenknoten, ohne lokale Laufwerke.
- Pure Storage FlashBlade als Backend-Speicher, in dem die Dateisysteme erstellt und über das NFS v3-Protokoll auf Rechenknoten gemountet werden. SafeMode ist auf dem FlashBlade-System aktiviert.
Zur Lösungsbereitstellung werden nicht nur Sicherungsdaten-Dateisysteme für Daten auf FlashBlade erstellt, sondern auch die Filesysteme für Metadaten und Konfigurationsdaten auf dem FlashBlade-Dateisystem. Bei der Lösung ist die Snapshot-Funktion standardmäßig aktiviert; d.h. bei Bedarf lassen sich SafeMode-Snapshots von Sicherungsdaten, Clusterdaten und Metadaten auf FlashBlade erstellen und diese später für Wiederherstellungszwecke verwenden.
Wie lassen sich konsistente Snapshots auf Cohesity-Dateisystemen erstellen?
Um einen konsistenten SafeMode-Snapshot von Sicherungskopien, Metadaten und Konfigurationsdaten zu erstellen, ist es wichtig, die Dienste im Cohesity-Cluster in den Ruhezustand zu versetzen. Derzeit ist laut Anbieter hierfür noch ein manueller Eingriff erforderlich, um den SafeMode-Snapshot durchzuführen.**
Man kann dazu den SafeMode-Snapshot der Cohesity-Dateisysteme über die SSH-Anmeldung bei einem der Cohesity-Clusterknoten erstellen. Zum Erstellen der Snapshots wird der Befehl iris_cli Cluster create-snapshot verwendet. Während dieses Vorgangs werden alle Clusterdienste gestoppt und alle aktuell ausgeführten Jobs und Zeitpläne im Cluster werden beendet. Während des Vorgangs wird eine interne Sicherung der lokalen Daten des Knotens im entsprechenden FlashBlade-Dateisystem durchgeführt.
**Hinweis von Pure Storage: Die erste Version dieser Funktion erfordert (Zitat) „einen manuellen Eingriff, um konsistente Snapshots zu erstellen, da in der aktuellen Implementierung die automatische SafeMode-Snapshot-Erstellung über einen FlashBlade-Zeitplan keine konsistenten Snapshots aller Dateisysteme garantieren würde. Eine spätere Version der Cohesity-Software soll dann laut Anbieter über eine verbesserte Integration verfügen, die möglicherweise die betrieblichen Lücken im Prozess schließen kann.“
Sobald der Prozess alle Voraussetzungen für die Erstellung des Snapshots erfüllt, erstellt der Cluster automatisch den Snapshot aller Cohesity-Dateisysteme auf dem FlashBlade. So ist es möglich, konsistent Point-in-Time SafeMode-Snapshots auf FlashBlade zu erstellen, die später für die Wiederherstellung nach einem Ransomware-Angriff verwendet werden können.
Fazit zur Ankündigung: Die integrierte Snapshot-Funktion von Cohesity mit SafeMode Snapshot auf Pure Storage FlashBlade bietet eine weitere Schutzebene, um kritische Daten und Sicherungssysteme vor Ransomware oder anderen Angriffen zu schützen.
Querverweis:
Unser Blogpost > Strategien gegen Verschlüsselungsangriffe auf wichtige Backupdaten
Unser Beitrag > Wichtige Sicherheitsfunktionen von Tape-Automatisierungs-Systemen gegen Cyberangriffe
Unser Beitrag > ChatGPTs Potenzial bei der Malware-Erstellung: aktuelle Risiken und Grenzen des LLM-Modells