Topthema: - Profiler24
Topthema: - Profiler24
Topthema: - Profiler24
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Der Niedernberger Datensicherheits-Experte<br />
Cristie veranstaltete gemeinsam mit der<br />
gingcom GmbH einen Workshop zu den gesetzlichen<br />
Anforderungen an die Datensicherheit in kleinen und mittleren Unternehmen.<br />
Gesetzeskonforme Datensicherung und elektronische Steuerprüfung gewinnen stark<br />
an Bedeutung im unternehmerischen Alltag. Den Verantwortlichen fehlt aber oft das<br />
erforderliche rechtliche und IT-technische Wissen. Mit dem Workshop „Gesetzliche<br />
Anforderungen an das Datenmanagement“ wollen Cristie und gingcom Entscheidern<br />
eine verlässliche Wissensbasis bieten. Zusätzlich wurde die 2007 von ihrem Rottweiler<br />
Hersteller völlig neu entwickelte gingcom Appliance vorgestellt. Spezialisten<br />
für Datensicherheit von gingcom und Cristie stellten die erste kombinierte Lösung<br />
für Backup, Restore und Langzeit-Archivierung von Unternehmensdaten in einer<br />
Live-Demo vor. gingcom bietet neben einer erfolgreichen Mischung aus Festplatten-<br />
und Bandtechnik in einem Gerät auch logische Funktionen wie Hierarchisches<br />
Speichermanagement und Content Addressable Storage in einer mehrstufigen<br />
Struktur. Bei der Sicherung von Dateien werden die angegebenen Daten zuerst in den<br />
Online-Speicher kopiert. Dieser Prozess wird mit der Implementierung der Single-<br />
Instance-Speicherung optimiert, so dass das Ablegen von Duplikaten vermieden wird.<br />
Diese Methode führt zu einer erheblichen Senkung des Speicherplatzbedarfs. Die<br />
geschützten Daten werden dann indiziert und in einen Nearline-Speicher, eine Tape<br />
Library, kopiert. Alle aufbewahrten Daten werden stets auf zwei getrennte Bänder<br />
kopiert, um zusätzliche Datenintegrität und Datensicherheit zu erreichen. Die CAS<br />
Architektur ermöglicht dem System automatisch Recovery Checks durchzuführen<br />
um die Möglichkeit einer Wiederherstellung jederzeit sicherzustellen. Das Archivieren<br />
von Daten kann mit gingcom durch die integrierte Compliance Policy Management<br />
Oberfläche leicht konfiguriert werden. Dabei werden alle relevanten Parameter wie<br />
die Aufbewahrungszeit, Zugriffsschutz, Zugriffskontrolle, Unveränderbarkeit oder Versionisierung<br />
Ordnungsgemässe Ablage über den gesamten Lebenszyklus einer Datei<br />
zentral verwaltet. Damit können die für das Unternehmen geltenden gesetzlichen und<br />
innerbetrieblichen Anforderungen erfüllt werden. Max Dicklhuber, Vertriebsleiter bei<br />
gingcom, hierzu: „Datenmanagement, Compliance, gesetzliche Anforderungen – das<br />
sind Schlagworte, die bei vielen mittelständischen Unternehmen ein unbehagliches<br />
Gefühl hervorrufen. Wir freuen<br />
uns, dass der Workshop diese<br />
Unsicherheiten abbauen<br />
konnte. Die richtige Lösung<br />
ist oft viel einfacher, als von<br />
Entscheidern und Administratoren<br />
vermutet. Eine der<br />
zahlreichen Lösungen von<br />
Cristie sind die GigaStream<br />
R6 Serial-ATA RAID-Systeme.<br />
Die kostengünstige Speicherlösung<br />
ist geeignet für alle<br />
Anwendungen, die eine hohe<br />
Datenverfügbarkeit, einen<br />
schnellen Durchsatz und jederzeitigen<br />
Zugriff der Daten<br />
erfordern. Sie eignen sich sowohl<br />
für die Datensicherung<br />
und Archivierung als auch<br />
für Filedienste und Audio-<br />
Video-Streaming, sind fl exibel<br />
einsetzbar und skalierbar. Das<br />
auf Serial-ATA-Disks basierende<br />
Array ist ausgestattet<br />
mit zwei Ultra320-SCSI oder<br />
4Gb-Fibre-Channel-Anschlüssen.<br />
Es unterstützt, neben den<br />
gängigen RAID-Leveln, auch<br />
das fortschrittliche RAID-6.<br />
GigaStream R6 ist als 12bay-<br />
und als 16bay-System erhältlich.<br />
Weiterführende Informationen<br />
sind erhältlich unter<br />
www.cristie.de und www.<br />
gingcom.de<br />
Gerade, um den Zeitaufwand und die<br />
Kapazitäten für eine stete und zuverlässige<br />
Sicherung sowie die dazugehörigen<br />
Rücksicherungstests möglichst gering<br />
zu halten, werden so genannte Remote<br />
Backup Systeme angeboten, also eine<br />
Datensicherung via Internet. Hier werden die Daten bereits vor der Übertragung hochgradig<br />
verschlüsselt und dann über eine Internet-Datenleitung zu einem entfernten<br />
Rechenzentrum übertragen und dort verschlüsselt gespeichert. Der Zeitaufwand für<br />
eine ordnungsgemäße Sicherung reduziert sich bei diesem Verfahren enorm, das<br />
Backup läuft vollautomatisch im Hintergrund. Es entfällt die Wartung des Systems<br />
und das lästige Bandwechseln. Es müssen keine Sicherungsmedien angeschafft<br />
werden und das Problem der Lagerung entfällt, da die Sicherung stets räumlich<br />
getrennt zum System im Rechenzentrum des Backup-Providers liegt. Bei einem<br />
Remote Backup kann die Regel der zeitlichen Sicherungsabstände selbst bestimmt<br />
werden, möglich ist sogar eine permanente Sicherung, sobald Daten sich geändert<br />
haben. Eine Bandsicherung wird dagegen oft nicht einmal täglich durchgeführt.<br />
Genauso einfach wie die Sicherung selbst funktioniert ein Restore mit einem<br />
Remote Backup. Nachdem Verbindung zum Serviceanbieter aufgenommen wurde,<br />
können mittels des Kundenschlüssels die Daten entschlüsselt und auf das eigene<br />
System zurückgesichert werden. Die Zeiten der Rücksicherung werden nur durch<br />
die Bandbreite der verfügbaren Internetverbindung limitiert.<br />
Viele Unternehmen haben allerdings große Sicherheitsbedenken wenn es um<br />
Datensicherungssysteme geht, insbesondere bei der Übertragung der Daten zum<br />
Serviceanbieter. Werden hier einige wesentliche Punkte beachtet, stellt ein Remote<br />
Backup jedoch keinerlei Sicherheitsproblem dar. Zunächst müssen die zu sichernden<br />
Daten bereits vor der Übertragung lokal hoch verschlüsselt werden und auf dem<br />
Zielsystem verschlüsselt abgelegt werden. Zusätzlich sollte der Anwender selbst<br />
seinen Schlüssel generieren. Damit ist nur er in der Lage seine gesicherten Daten<br />
auszulesen, Dritte können mit den verschlüsselten Daten nichts anfangen. Besonders<br />
wichtig bei einem Remote Backup ist die sichere Hinterlegung dieses Schlüssels.<br />
Denn muss eine komplette Wiederherstellung durchgeführt werden, können ohne<br />
diesen Schlüssel die Daten nicht mehr zurückgesichert werden, auch der Anbieter<br />
wird nicht in der Lage sein, diese Daten wieder lesbar zu machen.<br />
Ein Remote Backup, wie es zum Beispiel die Firma netcos AG mit ReBack anbietet,<br />
bringt für eine zuverlässige Datensicherung die besseren Voraussetzungen mit, denn<br />
das Risiko von Fehlbedienungen und Lesefehlern kann als viel geringer eingeschätzt<br />
werden als bei der herkömmlichen Bandsicherung. Der Anwender spart sich das<br />
Medienhandling und dazu viel Zeit sowie Ressourcen und Kosten. Bedenken hinsichtlich<br />
der Sicherheit sind verständlich, aber nicht angebracht. Die vom Provider<br />
eingesetzte Sicherungs-Software entspricht in der Regel dem neuesten Stand der<br />
Technik. Die Firma netcos AG zum Beispiel setzt für ihren Remote Backup Service<br />
ReBack die Software des Marktführers Asigra ein, die seit über 10 Jahren erfolgreich<br />
am Markt im Einsatz ist. Am Ende geht ein Unternehmen mit einer ausgeklügelten<br />
Remote Backup–Software und dem richtigen Provider in Sachen Datensicherung ein<br />
niedrigeres Risiko ein als mit einer Sicherung auf Band oder anderen Datenspeichern.<br />
Weitere Informationen hierzu fi nden sich unter www.netcos.de<br />
Spezielle Storage-as-a-Service,<br />
sogenannte SaaS-Lösungen, für<br />
den Mittelstand bietet Iron Mountain<br />
Digital, die Technologie-Unit von<br />
Iron Mountain Incorporated. Der<br />
Spezialist für digitale Informationssicherung<br />
übernimmt dabei das Archivieren,<br />
Sichern und Wiederherstellen<br />
geschäftskritischer Daten entsprechend<br />
der Compliance-Vorschriften.<br />
Die monatlich festen Beträge geben<br />
dabei Planungssicherheit und im<br />
Fall der Fälle kommt es nicht zu<br />
bösen Überraschungen. Entscheiden<br />
sich die Unternehmen für das SaaS-Angebot, müssen sie keine Lizenzen für Speicherlösungen<br />
erwerben und nicht in die Aneignung von IT-Know-how investieren.<br />
IT<br />
35