Backup

Die Vorteile zweier Welten: Cloud-Tiering und Objektspeicher

7. Juni 2021, 10:29 Uhr | Autor: Andreas Schmiedler / Redaktion: Sabine Narloch

Fortsetzung des Artikels von Teil 1

Sicherheit und Cloud-Tiering

Wenn ein Objektspeicher als Backup-Plattform genutzt werden soll, gilt es, besondere Sicherheitsvorkehrungen zu treffen. Der Objektspeicher verzichtet auf den Mehraufwand von Richtlinien, Benutzerkonten und Zugangsprivilegien. Dies bedeutet, dass sich Unternehmen nicht auf die üblichen Sicherheitsstrukturen beim Sperren eines Objekts verlassen können. Beim Cloud-Tiering sind eine andere Firewall und andere Zugriffsmuster erforderlich.

Eine fehlende Vertrautheit mit der Sicherheit objektbasierter Speicher kann zu Datenschutzverletzungen führen. Viele Datenschutzverstöße mit großen Auswirkungen sind das Ergebnis der Übertragung eines Objekts in die Cloud, ohne das Objekt zunächst ordnungsgemäß zu sichern. Benutzer und Administratoren, die nicht mit den Vorgehensweisen bei Infrastructure as a Service (IaaS) vertraut sind, können Fehler machen, indem sie davon ausgehen, dass die Cloud-Sicherheit genauso funktioniert wie die Sicherung ihrer Infrastruktur vor Ort.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Wenn die Infrastruktur eines Cloud-Anbieters genutzt wird, ist es nicht nachzuvollziehen, wer alles darauf zugreifen kann, wer über Berechtigungen verfügt und ob die Sicherheitsvorschriften umgesetzt werden. Für einen sicheren Objektspeicher sollten Organisationen daher ihre Daten vor der Übertragung verschlüsseln und ihre eigenen Verschlüsselungscodes statt der Schlüssel des IaaS-Anbieters nutzen. Anwendungen, die Daten sicher in die Cloud übertragen, weisen in einigen Punkten dieselben Verschlüsselungsmerkmale auf. Sie bieten den FIPS 140-2-konformen 256-Bit-AES-Algorithmus für die Ver- und Entschlüsselung von Benutzerdaten und nutzen Zero-Knowledge-Verschlüsselung, um eine lokale Kontrolle der Verschlüsselungscodes zu ermöglichen. Sie beinhalten sich stets ändernde, rotierende Verschlüsselungscodes, die das Risiko einer umfassenden Datenschutzverletzung noch weiter reduzieren. Unter Verwendung dieser Methoden kann angenommen werden, dass der Objektspeicher in der Cloud mindestens so sicher ist wie die Infrastruktur im eigenen Rechenzentrum.

Neben Anpassungen an der Architektur, um die Sicherheit zu gewährleisten, sollten IT-Teams die Architektur hinter dem Speicher selbst überdenken, um mögliche Kostenvorteile zu erzielen. Auch bei Nutzung der Cloud als Sicherungsplattform sinken die Kosten mit der Verringerung der Datenmenge. Zur Verringerung der Menge an Sicherungsdaten stehen Unternehmen primär Deduplizierung und Komprimierung zur Verfügung. Bei der Deduplizierung werden Algorithmen genutzt, um die Daten zu scannen und alle Elemente zu entfernen, die bereits gespeichert wurden. Dabei werden diese durch eine Verknüpfung („Pointer“) zu ähnlichen, gesicherten Daten ersetzt. Genauer gesagt, handelt es sich bei einer quellseitigen Deduplizierung in Kombination mit einer Komprimierung um die effektivste Art und Weise, die Größe der zu speichernden Daten zu reduzieren, bevor diese in den Speicher übertragen werden. So kann das Verschieben von Daten beschleunigt und die Verarbeitungsmenge erhöht werden. Die Kombination von Komprimierung und Deduplizierung mit einer „heißen“ oder „kalten“ Cloud-Tier ermöglicht das Beste beider Welten zu erhalten: niedrigere Preise und kürzere TtFB.

Andreas Schmiedler ist Channel Sales Manager bei Quest Software

Die richtigen Fragen
Cloud-Tiering und Objektspeicher stellen eine interessante Alternative zur Magnetband-Sicherung dar. Um festzustellen, für welche Daten sich diese Methode eignet, müssen die IT-Verantwortlichen eine Reihe von Fragen beantworten: Wie viele Daten muss ich monatlich speichern? Wie häufig muss ich die Daten abrufen und verarbeiten? Wie lange sollte ich die Daten lokal speichern, bevor ich sie in die Cloud verschiebe? Sollte ich zwei Kopien der Daten für Notfälle speichern? Welche RTO erwarten Benutzer bei Wiederherstellungen? Wie schnell muss ich in der Lage sein, Daten abzurufen und wiederherzustellen? Wie kann ich die Zeit produktiv nutzen, wenn sich mehrere Wiederherstellungsjobs angesammelt haben? Oder muss ich jeden Job einzeln überwachen und warten, bis dieser abgeschlossen ist? Wie viel effizienter könnte ich arbeiten, wenn alle Datenbewegungen durch Richtlinien automatisiert wären? Wie viel einfacherer wäre es, wenn alle Sicherungsdaten (unabhängig von ihrem Alter) direkt zugänglich wären

Die richtigen Fragen

Cloud-Tiering und Objektspeicher stellen eine interessante Alternative zur Magnetband-Sicherung dar. Um festzustellen, für welche Daten sich diese Methode eignet, müssen die IT-Verantwortlichen eine Reihe von Fragen beantworten:

Wie viele Daten muss ich monatlich speichern?
Wie häufig muss ich die Daten abrufen und verarbeiten?
Wie lange sollte ich die Daten lokal speichern, bevor ich sie in die Cloud verschiebe?
Sollte ich zwei Kopien der Daten für Notfälle speichern?
Welche RTO erwarten Benutzer bei Wiederherstellungen?
Wie schnell muss ich in der Lage sein, Daten abzurufen und wiederherzustellen?
Wie kann ich die Zeit produktiv nutzen, wenn sich mehrere Wiederherstellungsjobs angesammelt haben? Oder muss ich jeden Job einzeln überwachen und warten, bis dieser abgeschlossen ist?
Wie viel effizienter könnte ich arbeiten, wenn alle Datenbewegungen durch Richtlinien automatisiert wären?
Wie viel einfacherer wäre es, wenn alle Sicherungsdaten (unabhängig von ihrem Alter) direkt zugänglich wären