Unternehmen stehen heute vor einer doppelten Herausforderung: Einerseits ist es für sie wichtiger denn je, Backups zu erstellen, um für den Ernstfall gerüstet zu sein. Andererseits müssen sie die Backups selbst umfassend absichern, da Ransomware-Angriffe vermehrt auf Backup-Dateien abzielen. Um diese Hürden zu meistern, müssen Firmen die 3-2-1-1-0 Strategie zur Datensicherung anwenden. Im Beitrag lesen Sie, inwiefern diese Strategie eine Erweiterung der klassischen 3-2-1-Regel darstellt – und wie die Umsetzung mit der gemeinsamen Lösung von Veeam, Object First und Wasabi gelingen kann.
26. März 2025
|
Lesedauer: ca. 4 Min.
Bild: © Iryna/stock.adobe.com
Die Ergebnisse des aktuellen Veeam Ransomware Trends Report 2024 zeigen deutlich: Für Unternehmen ist es heute essenziell, ihre Backup-Daten vor Cyberangriffen zu schützen. Demnach zielen 96 Prozent aller Ransomware-Attacken auf Backup-Repositories ab – also auf die Speicherorte der Backup-Daten.
Um ihre Backups angesichts dieser Bedrohungslage umfassend abzusichern, sollten Firmen auf die sogenannte 3-2-1-1-0-Strategie zur Datensicherung setzen – und dabei moderne Backup-Lösungen zur Umsetzung dieser Strategie implementieren.
Die Strategie erweitert die klassische 3-2-1-Regel für Backups, indem zwei neue entscheidende Sicherheitskriterien hinzufügt werden. Dies soll eine angemessene Datenredundanz und -segmentierung herstellen und die Ausfallsicherheit der Daten gewährleisten. Zudem wird ein besonderes Augenmerk auf den umfangreichen Schutz der Backup-Daten gelegt.
Konkret sieht die Strategie vor, dass
Gerade die beiden letzten, zusätzlichen Punkte (verglichen mit der klassischen 3-2-1 Regel) sind entscheidend, um sich wirksam vor Ransomware-Attacken auf Backup-Repositories zu schützen. Dies liegt unter anderem daran, dass Immutable Backups so konzipiert sind, dass sie nach ihrer Erstellung weder verändert, gelöscht noch überschrieben werden können. Das heißt: Die Backup-Daten können auch von Ransomware-Attacken nicht kompromittiert werden.
Doch wie lässt sich die 3-2-1-1-0 Strategie nun erfolgreich anwenden? Dazu haben Veeam, Object First und Wasabi eine gemeinsame Backup-Lösung entwickelt, die aus drei Komponenten besteht, die laut den Herstellern optimal aufeinander abgestimmt sind. Das Ergebnis sei eine leistungsstarke, flexible und wirtschaftliche Lösung, die sowohl On-Premises als auch Cloud-Anforderungen abdeckt – und mit der Firmen sämtliche Facetten der 3-2-1-1-0 Strategie umsetzen könnten.
Das nachfolgende Schaubild zeigt die gemeinsame Lösung von Veeam, Object First und Wasabi in der Übersicht:
Bild: © Object First
Die drei Komponenten der Backup-Lösung sind konkret:
Wie Veeam hervorhebt, stellt die Software-Plattform das Herzstück der gemeinsamen Backup-Lösung dar. Neben einem schnellen Datenzugriff könnten Unternehmen mit der Veeam Data Platform (Immutable) Backups erstellen und auch wiederherstellen – schnell und automatisiert. Zudem würden auf der Plattform Systeme von Drittherstellern, wie von Object First oder Wasabi, reibungslos und performant laufen.
Der Name „Ootbi“ (ausgeschrieben: „Out of the Box-Immutability“) deutet es bereits an: Es handelt sich um eine Backup-Speicher-Appliance (Speichergerät, das speziell für die Speicherung und Verwaltung von Backup-Daten optimiert und konfiguriert wurde, Anm. d. Red.) des Herstellers Object First, die Unternehmen im lokalen Rechenzentrum die Speicherinfrastruktur bereitstellt, die sie für die Absicherung der (Immutable) Backups benötigen. Und das „Out of the Box“, also ohne dass spezifische Konfigurationen oder Anpassungen vorgenommen werden müssen. Dadurch könnten Firmen die Appliance bereits in 15 Minuten im Betrieb installieren, konfigurieren und einsetzen.
Speziell für Veeam-Umgebungen konzipiert, bietet Ootbi den Kunden laut Object First so eine manipulationssichere, lokale Speicherumgebung für ihre Backups, die eine sofortige Datenwiederherstellung auch in kritischen Situationen ermöglicht.
Mit „Cloud Object Storage“ bietet der Hersteller Wasabi einen Cloud-Objektspeicher an, den Unternehmen insbesondere als externen Speicherort für die Langzeitaufbewahrung ihrer mit der Veeam Data Platform erstellten (Immutable) Backups einsetzen können. Wie der Hersteller betont, ist der Cloud-Objektspeicher hochskalierbar, S3-kompatibel (S3 hat sich heute zur Standardschnittstelle für Objektspeicher entwickelt, Anm. d. Red.) und kostengünstig. Die Abrechnung erfolge nach transparenten Preismodellen, die so gestaltet seien, dass Unternehmen nur für die tatsächlich genutzten Kapazitäten zahlen müssten. Zusätzliche Gebühren wie etwa für ausgehenden Datenverkehr (Egress-Gebühren) würden entfallen. Außerdem ließe sich der Cloud-Objektspeicher schnell in bestehende IT-Umgebungen integrieren.
Buchen können Unternehmen den Speicher direkt über den CANCOM Cloud Marketplace.
Gerade das Beispiel Wasabi verdeutlicht das zentrale Ziel der gemeinsamen Backup-Lösung von Veeam, Object First und Wasabi: der umfassende Schutz vor Ransomware-Angriffen durch die Anwendung der 3-2-1-1-0 Backup-Regel. Denn mit dem Cloud-Objektspeicher von Wasabi als Ergänzung zu Ootbi von Object First und Veeam können Unternehmen Immutable Backups nicht nur über zwei verschiedene Speichermedien (lokales Rechenzentrum, Cloud), sichern. Die Cloud dient gleichzeitig als externer Speicherort.
Wie die Hersteller betonen, werden Backup-Daten folglich an jedem Ort, sowohl On-Premises als auch in der Cloud, vor unbefugten Änderungen bzw. Kompromittierungen durch Ransomware-Attacken geschützt. Diese geografische Verteilung erhöhe den Schutz vor Cyberbedrohungen und die Ausfallsicherheit der Backup-Lösung insgesamt deutlich – und damit auch die Resilienz des Unternehmens.
Hinzu komme, dass Veeam, Object First und Wasabi gemeinsam einen Zero-Trust-Ansatz verfolgen würden. Das bedeutet laut den Herstellern: Jede Komponente – von der Veeam Data Platform über Ootbi von Object First bis hin zum Cloud-Objektspeicher von Wasabi – funktioniert nach dem Prinzip, dass keinem System und keinem Benutzer automatisch vertraut wird. Der Zugang werde erst nach jeweils eindeutiger Verifizierung gewährt. Dadurch werde das Security-Niveau zusätzlich erhöht.
Sie möchten sich selbst ein Bild von der Backup-Lösung von Veeam, Object First und Wasabi machen – oder wünschen eine unverbindliche Beratung dazu? Dann wenden Sie sich gerne an CANCOM.
So bietet der IT-Konzern ganzheitliche, maßgeschneiderte Services rund um Backup und Storage-Lösungen wie von Veeam, Object First und Wasabi an – von der Beratung über die Planung bis hin zur praktischen Implementierung. Auf Wunsch übernimmt CANCOM mit proaktiven Managed Services auch den anschließenden Betrieb.
