Backup von NAS-Systemen für stärkere Cyber Resilience: Wie Sie sich stärker vor Angriffen schützen
Moderne NAS-Systeme schützen die darauf gespeicherten Daten vor Veränderung und Löschung, ersetzen aber kein Backup dieser

Stuttgart, 12.12.2024 (PresseBox) - Moderne NAS-Systeme schützen die darauf gespeicherten Daten vor Veränderung und Löschung, ersetzen aber kein Backup dieser. Wie es um die Sicherheit dieser Systeme und Daten steht, und was ein cleverer Zero Trust-Ansatz dazu beiträgt.

In heutigen Zeiten sindNetwork Attached Storage-Systeme (NAS)der Standard für unstrukturierte Daten, die aufgrund ihrer Eigenschaften, u.a. Format und Größe, nicht in Datentabellen passen und zudem verteilt sind, sei es als Projektlaufwerke, Home Shares oder als Ziel für Log- und Telemetriedaten.

Vorteile von NAS

Der Vorteil derNAS-Systemeist, dass sie normalerweise als Scale Out-Systeme dynamisch erweiterbar sind und durch das zugrundeliegende Betriebssystem viele Funktionalitäten von Enterprise Storage-Systemen implementieren.

Hierzu gehören unter anderem:

• Snapshots in kurzen Intervallen (z. B. alle 10 Minuten)
• Replikation
• Mirroring
• Tiering
• Immutability
• Versionierung
• Vaulting
• Corruption Detection

Was NAS kann – und wo Schwachstellen liegen

NAS-Systemeerwecken in ihren oben genannten Funktionalitäten denEindruck, einBackupüberflüssig zu machen. Aus Sicht derBackup-Architekturwird ein Backup durch diese Eigenschaften stärker in den Hintergrund gedrängt,ist jedoch keineswegs durch NAS-Technologien zu ersetzen.

Früher diente ein Backup primär zur Absicherung gegen Datenverlust, Korruption oder Benutzerfehlern. Datenverlust durch Hardware-Ausfall könnenNAS-Systemedurch die häufig vorhandeneRedundanz (mehrere Nodes mit mehreren Kopien auf verteilten Festplatten)heute nahezu ausschließen.

Datenkorruption, durch z. B. fehlerhafte Software oder Angriffe über Benutzer, sind deutlich schwerer zu verhindern, da beiReplikation,MirroringundVaulting-Technologien auf Storage-Ebenekeine Inhaltsverifikation stattfindet und somit Korruptionen auf alle Ebenen dupliziert werden.

Ähnlich verhält es sich mitBenutzerfehlern: DasNAS-Systemkann keine Prüfung durchführen, ob das Löschen oder Verschieben eines Ordners gewollt oder ungewollt passiert. Ebenso verhält es sich beim Verändern von Metadaten.

Zusätzlich ist auch das Vorhalten vonSnapshots (Retention)und ihre Unveränderbarkeit ein Thema, welches effizienter im Zusammenspiel von NAS- und Backup-System gelöst werden kann.

Wie Sie aus NAS das stärkste an (Daten-)Sicherheit herausholen

Ein3-Tier-Modellaus engmaschigen, lokalen Snapshots (Tier 1), periodischen Snapshots auf einem gespiegelten Cluster in einem anderen Rechenzentrum (Tier 2) und einer externen Datensicherung auf das Backup System (Tier 3) vereinen beste Verfügbarkeit, Kosteneffizienz und maximale Sicherheit. Denn nur ein Backup auf ein externes System ist ein echterMedienbruchdurch Erzeugung einer unabhängigen Datenkopie. Unabhängig meint hier vor allem, dass die Daten komplett eingelesen und mit anderen Technologien zurKomprimierung,Deduplizierung,Replikationauf ein entferntes Medium geschrieben werden.

Der Verzicht dieses Schrittes stellt ein Risiko insofern dar, dass man einem Vendor (Hersteller des NAS-Systems) und einem Administrator (NAS-Admin) alleinig vertraut.In diesem Fall kann ein Software Bug, erfolgreicher Angriff auf die Firmware oder Kompromittierung eines Admin-Kontos sowohl die Produktionsdaten, wie auch alle vorhandenen Datensicherungen zerstören.

Somit wird einAngriffauf dasNAS-Systemzu einem absolut lohnenswerten Ziel, da man hier in einer einzelnen Attacke großen irreversiblen Schaden anrichten kann.

Ein besserer Zero Trust-Ansatz

Mit einem Zero Trust-Ansatz haben Sie Vorteile, die auch organisatorisch hinsichtlich der Rollen und Berichtigungen zu beachten sind, wieNAS-Systemeadministriert werden.

Wie es zumeist in der Praxis läuft:

• Alle Verantwortung für Primär und „Backup“ Daten beim NAS Admin.
• Außerdem sind die NAS Snapshots keine unabhängige Datenkopie, also eigentlich kein Backup.

Stattdessen folgendes Vorgehen hierzu im Vergleich mit Zero Trust-Ansatz:

• DieNAS-Administrationwird vomFile Services-Teamdurchgeführt, mit hohen Rechten auf den Daten imNAS-Systemund keinen Rechten bei der Verwaltung des NAS-Systems (Snapshot/Mirroring und weitere Einstellungen).
• DieNAS-Administrationwird von einem eigenen File Storage-Team durchgeführt, diekeine Rechte auf die File Serviceshaben.
• DieBackupswerden vomBackup-Team administriert, welche wiederum keine Berechtigungen auf der gesamtenNAS-Infrastrukturhaben.

Somit müssen drei Parteien erfolgreich angegriffen werden, um Daten irreversibel zu löschen.

Fazit: Kein „Entweder-oder“

Die Cyber Resilience erhöht sich signifikant, indem die Stärken desNAS-Systemgenutzt und das Backup im Zusammenspiel darauf abgestimmt wird.