Luftspalt-Sicherungen: Was sind sie, und wie funktionieren sie?

Air Gapping tut für Software das, was soziale Distanzierung für Menschen tut - es wehrt Infektionen ab. Es ist eine Sicherungs- und Wiederherstellungsstrategie, die das Eindringen bösartiger Agenten verhindert, die Sicherheitslage in hyperkonvergenten Infrastrukturen (HCI) stärkt und eine entscheidende Rolle bei Wiederherstellungsprozessen wie Disaster-Recovery-Plänen (DR) spielt.

Was ist Air Gapping?

Air Gapping ist eine Methode zum Schutz von Daten, bei der ein Speichervolumen physisch von allen möglichen drahtgebundenen und drahtlosen Zugriffspunkten getrennt wird. Nach der Isolierung wird das Volume zu einem Land innerhalb eines Landes, sogar innerhalb seiner eigenen Infrastruktur, getrennt von internen Arbeitslasten und Prozessen. Wenn Hacker in das Netzwerk eindringen, bleiben die Air-Gapped-Daten unzugänglich - versteckt hinter einer Barriere, die als Air Wall bezeichnet wird. Diese Air Wall bietet eine weitere Schutzschicht und verhindert unrechtmäßige Manipulationen, außer durch direkte manuelle Eingriffe oder Zerstörung. Aufgrund dieser Eigenschaften gelten Air Gaps als eine der besten Backup-Praktiken.

Was ist ein Air Gapped-Backup?

Ein Air Gapped-Backup ist eine Offline-Kopie von Daten, die durch eine Luftwand gesichert wird. Air Gapping eignet sich für praktisch nichts besser als für Backups, denn es macht sie undurchdringlich und unzugänglich. Umgekehrt würde der Betrieb wahrscheinlich zum Stillstand kommen, wenn man eine Produktionsumgebung mit Air Gap sichern würde, da es zu Verzögerungen bei der Übertragung kommt. Aus diesem Grund eignet sich die Air Gap-Technik hervorragend für Backups.

Wie funktionieren Air Gapped Backups?

Air Gapped Backups befinden sich außerhalb der Hauptnetze, oft in separaten Gebäuden, manchmal in einem so genannten Faraday-Käfig (ein Gehäuse, das elektromagnetische Wellen neutralisiert). Eine Standard-Schutzstrategie schreibt vor, dass die Arbeitgeber die Daten zwischen Quelle und Ziel selbst auf Wechselmedien wie USB-Sticks übertragen sollten. Diese Air-Gapping-Technik ist die strengste Sicherheitsmaßnahme und ein robuster Schutz gegen Datenverluste.

Einige Unternehmen können oder wollen Air-Gaps jedoch nicht auf diese Weise nutzen. Eine zusätzliche Einrichtung für physische Geräte zu unterhalten, von einem Ort zum anderen zu gehen und in einen Faradayschen Käfig zu investieren, könnte zu umständlich und ineffizient sein. Aber das ist nicht die einzige Air Gap-Strategie, die es gibt.

Welche Arten von Air Gaps gibt es?

Es gibt zwei Grundtypen von Air Gap-Systemen: physische und logische.

Was ist ein physisches Air Gap?

Ein physisches Air Gap beinhaltet einen buchstäblichen Raum - einen Puffer - zwischen der Sicherung und der Produktion. Beachten Sie diese Faktoren, bevor Sie einen solchen Puffer einrichten:

• Standort: Sie können das Speichergerät in einem separaten Gebäude oder im Hauptgebäude unterbringen. Im letzteren Fall sollten Sie für einen ausreichenden Abstand zwischen dem Gerät und seiner Umgebung sorgen.
• Trennung: Entscheiden Sie, ob Ihre Sicherheitsvorkehrungen eine zusätzliche Abschirmung, wie z. B. einen Faradayschen Käfig, erfordern. Ein ausreichend starker Faradayscher Käfig kann Elektromagnetische Impulsereignisse (EMP) oder Sonneneruptionen ablenken.
• Anschluss: Trennen Sie den Datenträger dauerhaft vom Netz oder lassen Sie ihn physisch angeschlossen, aber mit Schaltern ausgestattet, die die Zugangskontrolle manuell oder automatisch verwalten.

Was ist ein logischer Luftspalt?

Einige Unternehmen bevorzugen stattdessen logische Luftspalten. Diese folgen denselben Sicherheitsprinzipien wie physische Air Gaps, wenden sie aber durch Software an. Die Software isoliert den Datenträger vom Netz, auch wenn der Datenträger physisch mit dem Netz verbunden bleibt. Zu den Mechanismen, die für die Trennung verantwortlich sind, gehören Verschlüsselung, Firewalls oder Zugriffskontrollmanagement - zum Beispiel S3 Object Lock.

Was ist ein Cloud Air Gap?

Einige Cloud-Anbieter bieten Air Gapped-Backups an. Obwohl dies scheinbar ein Widerspruch in sich ist, bieten Cloud-Air-Gap-Backups eine ähnliche Sicherheit wie lokale Implementierungen. Sie nutzen logische Prozesse, um die Daten zu schützen, und werden nur zur Wiederherstellung und Aufnahme von Informationen verwendet. Da sie in der Zwischenzeit nicht verbunden sind, handelt es sich effektiv um externe Speicher mit gelegentlicher Netzwerkverbindung.

Einrichtung und Implementierung von Air Gapped-Backups vor Ort

Unternehmen, die ein Air Gapped-Backup vor Ort einrichten möchten, können zwischen den folgenden drei Optionen wählen. Jede von ihnen hält strenge Sicherheitsstandards ein und bietet ein unterschiedliches Gleichgewicht zwischen Sicherheit und Komfort.

• Vollständig manuelle Einrichtung. Dies umfasst manuell betriebene Offline-Band-Arrays oder andere Speichersysteme. Obwohl diese Trennung von außen kompromisslos ist, raten Sicherheitsexperten davon ab, da die manuelle Verwaltung eine zu große Fehlertoleranz mit sich bringt.
• Teilweise/komplett automatisierte Einrichtung. Dazu gehören purpose-built backup appliances (PBBA). PBBAs bestehen aus einem unabhängigen Speichermedium mit einem autonomen Betriebssystem, das die Appliance gemäß den geltenden Sicherheitsrichtlinien aktiviert und deaktiviert.
• Softwarebasierte Einrichtung. In diesem Fall werden Air Gapped Backups durch Software und nicht durch Hardware erzwungen. Die Sicherheitstechniker konfigurieren logische Prozesse, die den Zugriff automatisch nach vordefinierten Regeln gewähren und entziehen.

Bei der Implementierung von Air Gapped Backups sind einige Dinge zu beachten:

• Sequester. Stellen Sie sicher, dass sie physisch für Unbefugte unerreichbar sind.
• Führen Sie Backups häufig durch - am besten jeden Tag. Je kürzer das Intervall ist, desto geringer ist die Abweichung zwischen Produktions- und Sicherungsdaten - ausgedrückt als Recovery Point Objective (RPO), der maximal akzeptablen Datenmenge, die verloren gehen kann.
• Überwachen Sie ständig den Zustand der luftleeren Sicherungsgeräte. Moderne Hardware ist oft kurzlebig, vor allem Festplatten sind anfällig für Defekte, die sie in weniger als fünf Jahren unbrauchbar machen können. Wenn das Medium alt oder fehlerhaft ist, erwägen Sie einen Austausch.

Was sind die Vor- und Nachteile von Air-Gapping?

Nur wenige andere Lösungen bieten einen besseren Schutz vor böswilligem Eindringen und Schutz vor Datenverlust als Air-Gapping.

Es gibt jedoch einige Vorbehalte. Zum Beispiel haben viele Unternehmen Schwierigkeiten, ihre Netzwerkverbindungen genau zuzuordnen. Dies verwirrtangeschlossene Geräte. So kann es vorkommen, dass Geräte, von denen man glaubt, sie seien offline, sich bei einer Prüfung als online herausstellen. Vergewissern Sie sich, dass Sie die Struktur Ihres Netzes genau kennen.

Luftlöcher beseitigen die Datenübertragung nicht. Ununterbrochene Konnektivität macht Kopien an einem anderen Ort physisch zugänglich und setzt sie Schwachstellen aus. Nutzen Sie Unveränderlichkeit, Verschlüsselung und einen ausgeklügelten rollenbasierten Zugriff, um sie davor zu schützen.

Die Aktualisierung von Air Gapped-Backups erfordert Zeit und Mühe. Leider gibt es keine einfache Abhilfe. Rechnen Sie damit, dass ein Sicherungsvorgang einige Stunden dauert und nicht nur Minuten oder Sekunden, wie es bei der Cloud der Fall wäre. Wenn Sie Air Gapping in Betracht ziehen, sollten Sie sich entscheiden, was wichtiger ist - Sicherheit oder Geschwindigkeit. Bei der Luftsicherung überwiegt Ersteres.

Physikalische Luftsicherungen hinterlassen oft wenig bis gar keine Papierspuren. Dadurch erhöht sich das Risiko, dass jemand aus dem Unternehmen Daten stiehlt, weil er dies relativ ungestraft tun kann. Stellen Sie sicher, dass Ihr Team vertrauenswürdig und zuverlässig ist.

Schließlich wird bei logischen Luftlücken die Sicherheit gegen Geschwindigkeit und Bequemlichkeit eingetauscht. Streng genommen sind sie immer mit dem Netz verbunden und verlassen sich auf Software zur Abschirmung. Ein physischer Air Gap ist vielleicht die bessere Wahl für kugelsichere Sicherheit.

Ransomware ist ein bösartiges Programm, das sich in ein Netzwerk einschleicht, dessen Daten verschlüsselt und eine auffällige Lösegeldforderung für die Entschlüsselung hinterlässt.

Die Täter von Ransomware versuchen, mit den gegen sie eingesetzten Abwehrmaßnahmen Schritt zu halten. In jüngster Zeit haben sie Backups ins Fadenkreuz genommen, weil sie zu Recht davon überzeugt sind, dass dem Opfer nichts anderes übrig bleibt, als sich zu ergeben, wenn sie diese verschlüsseln.

Ein Air Gap isoliert sensible Daten und hält böse Akteure in Schach und stärkt eine Ransomware-Abwehrstrategie - vorausgesetzt, andere Sicherheitsmaßnahmen ergänzen sie.

• Immutabilität. Ein Air-Gapped muss sich gelegentlich mit einem anderen Medium verbinden, um seine Aufgabe zu erfüllen. Dieser kurze Moment kann alles sein, was ein Angreifer braucht, um ins Innere zu gelangen. Die Unveränderlichkeit wird sie aufhalten.
• Verschlüsselung. Sie können Daten im Ruhezustand, während des Fluges oder beides verschlüsseln, um die Sicherheit zu erhöhen.
• Governance. Die Zuweisung, Bekanntgabe und Überwachung von Berechtigungsstufen für die Verwaltung von Air Gapped Backups verbessert die Sicherheitslage des Systems ungemein.
• Überwachung. Die Aktivitäten im Zusammenhang mit Air Gapped Backups müssen ständig überwacht werden. Achten Sie auch auf die kleinsten Anomalien. Sie könnten auf schändliches Verhalten hindeuten.

Wie passen Air Gapped Backups in die 3-2-1-Regel?

Ein Backup reicht nicht aus, wenn es um Daten geht, die über Leben und Tod entscheiden. Aber wie viele Backups reichen aus, um Datenverluste zu verhindern?

Der amerikanische Fotograf Peter Krogh schlug eine 3-2-1-Regel vor. Krogh war der Meinung, dass jedes Backup aus drei identischen Kopien bestehen muss. Außerdem sollten diese Kopien mindestens zwei verschiedene Medien verwenden - zum Beispiel ein Band und eine Festplatte -, von denen eine für den Fall einer Katastrophe vor Ort ausgelagert werden sollte.

Das Schema wurde später geändert, um Cybersicherheitsproblemen wie Ransomware besser zu begegnen. Die korrigierte Version fügt dem Codenamen zwei Ziffern hinzu und lautet 3-2-1-1-0. Die "0" bezieht sich auf die Tatsache, dass alle Kopien fehlerfrei sein müssen. "1" bedeutet, dass eine der drei Kopien unveränderbar oder air-gapped sein muss.

Sollten Sie Ihre Daten mit Air Gaps schützen?

Air Gapped Backups bieten einen hervorragenden Schutz vor Cyberangriffen, haben aber ihren Preis. Um herauszufinden, ob sie ihren Platz in der Sicherheitsstrategie Ihres Unternehmens haben, sollten Sie die folgenden Fragen prüfen.

• Haben Sie Ihre Infrastruktur überprüft und festgestellt, welche Anlagen mit dem Netzwerk verbunden sind? Dies ist eine wichtige Information, die Sie haben sollten, bevor Sie ein Air-Gapped-Verteidigungssystem einführen.
• Sind Sie bereit, zusätzliche Sicherheitsmaßnahmen - wie Unveränderbarkeit oder Zugriffskontrolle - zu implementieren, die das Air-Gapping ergänzen?
• Sind Sie sich bewusst und akzeptieren Sie, dass Air-Gapped-Backups langsamer sind und nicht die hohe Verfügbarkeit von Cloud-Backups erreichen?
• Speichern Sie sensible Daten? Air Gapping ist ein wirksamer Schutz gegen Datenerosion, -verlust und -manipulation, was zum Schutz vertraulicher Informationen beiträgt.
• Sind Ihre Mitarbeiter vertrauenswürdig, verlässlich und sicherheitsbewusst? Backups mit Luftlöchern sind anfällig für menschliche Fehler und Böswilligkeit. Es ist wichtig, eine Arbeitskultur zu kultivieren, die Loyalität erzeugt und die Aufklärung über Sicherheit unterstützt.
• Ist Ihr Budget groß genug, um die Kosten zu tragen? Die Implementierung von Air-Gap-Systemen kann kostspielig sein.
• Geltet es für Sie Datenschutzgesetze wie GDPR, CCPA, CPRA, PCI und andere? Wenn ja, sind die Kosten für die Installation eines Air Gap-Systems, so hoch sie auch sein mögen, immer noch niedriger als die Geldstrafen für die Übertretung der Vorschriften.

Ootbi - das Beste aus beiden Welten in der Air Gap-Backup-Strategie

Ootbi von Object First ist eine zweckorientierte Backup-Appliance, die speziell für Veeam entwickelt wurde. Sie arbeitet als Offline-Backup, das die besten Eigenschaften von physischen und logischen Air Gaps kombiniert. Es handelt sich nicht nur um ein eigenständiges, von der Umgebung physisch entkoppeltes On-Prem-Gerät, sondern auch um ein robustes, speziell für Veeam entwickeltes Betriebssystem, das die S3-Objektspeichertechnologie für den On-Prem-Einsatz nutzt und die Prinzipien der WORM-write once, read many.

Eine Möglichkeit, Ihre Backup-Daten zu schützen

Luftlücken schützen sensible Informationen und kritische Daten besser als andere Schutzmaßnahmen. Dennoch ist es wichtig, sich die Worte von Gene Spafford zu Herzen zu nehmen, der sagte: "Das einzige wirklich sichere System ist eines, das ausgeschaltet, in einen Betonblock gegossen und in einem mit Blei ausgekleideten Raum mit bewaffneten Wachen versiegelt ist - und selbst da habe ich meine Zweifel."

Andererseits können Unternehmen jeder Größe nicht auf eine bessere Verteidigung gegen Ransomware und viele andere Arten von Malware hoffen als auf ein sorgfältig eingesetztes Air Gap-System, das durch Unveränderlichkeit und rollenbasierte Zugriffskontrolle ergänzt wird. In einer Zeit, in der Ransomware Amok läuft, ist Air Gapping die letzte Verteidigungslinie im Falle einer Katastrophe.