Neu
Demo anfragen

Cloud-Speicher vs Lokaler Speicher: Wie wählt man?

Speicherung von Daten
Andrew Simmonds FotoAS
Andrew Simmonds

Content Writer

Sterling Wilson FotoSW
Sterling Wilson

Technology Strategist

Mit dem Wachstum der Datenvolumina in Unternehmen entwickeln sich sowohl Cloud- als auch lokale Speicheroptionen weiterhin rasant weiter. Die Frage lautet nicht mehr einfach, welche Option man wählen soll, sondern welche für jede spezifische Workload die richtige ist. 

Früher wurde Cloud vs. lokal häufig als unternehmensweite strategische Präferenz betrachtet. Die meisten Organisationen empfinden diese Einordnung heute als zu grob. Die Faktoren, die die richtige Speicherentscheidung prägen, unterscheiden sich je nach Workload erheblich: Performance-Anforderungen, Zugriffsmuster, Kostenstruktur, Compliance-Verpflichtungen und Anforderungen an die Cyber-Resilienz. Was für eine verteilte Kollaborationsplattform funktioniert, muss nicht für einen KI-Trainingscluster mit hohem Durchsatz oder eine ransomware-sichere Datensicherung-Architektur funktionieren. 

Dieser Leitfaden erläutert die zentralen Unterschiede zwischen Cloud- und lokalem Speicher, zeigt, wann hybride Architekturen die besten Ergebnisse liefern, und bietet ein Fünf-Punkte-Framework zur Bewertung der richtigen Wahl für jede Workload. Anschließend wendet er dieses Framework auf Enterprise-Backup an – die Workload, bei der am meisten auf dem Spiel steht. 

Wichtigste Erkenntnisse 

  • Cloud- und lokaler Speicher unterscheiden sich grundlegend in Kostenmodell, Elastizität, Zugriff, Kontrolle und Performance. Keiner ist über alle Workloads hinweg universell überlegen. 
  • Die hilfreichste Frage ist nicht nur, ob man eine Cloud- oder lokale Strategie haben sollte, sondern „was ist für diese Workload richtig?“ – und die Antwort kann eine hybride Kombination aus beidem sein. 
  • Enterprise-Backup zeigt, warum Hybrid häufig die beste Antwort ist: lokaler Primärspeicher für schnelle Wiederherstellung und Daten-Immutability, sekundäre Cloud-Kopien für Resilienz sowie Orchestrierungssoftware, um beides zuverlässig zu verwalten. 

Was ist Cloud-Speicher? 

Cloud-Speicher ist eine Form der Datenspeicherung, die von einem Drittanbieter auf entfernter Infrastruktur gehostet wird und typischerweise über das Internet oder ein vom Anbieter betriebenes Netzwerk zugänglich ist. Es gibt vier Haupttypen. 

  1. Public Cloud: Multi-Tenant-Infrastruktur, die von Hyperscalern wie AWS, Azure und Google Cloud betrieben wird und von mehreren Kunden mit virtueller Trennung gemeinsam genutzt wird. Ausgelegt auf maximale Skalierbarkeit und Kosteneffizienz ermöglicht die Public Cloud Organisationen den bedarfsgerechten Zugriff auf große Speichermengen, ohne Infrastruktur zu besitzen oder zu betreiben. Kunden können nicht auf die zugrunde liegende Hardware zugreifen oder sie verändern – über das hinaus, was der Anbieter erlaubt. 
  2. Private Cloud: Infrastruktur, die einer einzelnen Organisation exklusiv zugeordnet ist und entweder intern oder durch einen Drittanbieter in ihrem Auftrag betrieben wird. Eine Private Cloud bietet mehr Kontrolle, Anpassbarkeit und Data Governance als eine Public Cloud, da der Kunde die Umgebung vollständig besitzt. Allerdings bietet sie in der Regel nicht die gleichen Skaleneffekte. 
  3. Workload-spezifische Cloud: Multi-Tenant-Infrastruktur, die auf spezifische Workload-Anforderungen, Compliance-Frameworks oder Branchen zugeschnitten ist und die Lücke zwischen Public und Private Cloud schließt. Diese Plattformen können den Zugang auf bestimmte Kundentypen beschränken (z. B. Behörden und zugelassene Auftragnehmer), umfangreichere Services für bestimmte Branchen anbieten oder so optimiert sein, dass sie spezifische Workloads wie Backup-Speicher bereitstellen und abrechnen. Beispiele sind FedRAMP-High-autorisierte Umgebungen, CJIS-konforme Government-Clouds und speziell entwickelte Cloud-Backup-Plattformen. Sie sind typischerweise teurer als die allgemeine Public Cloud, was den Wert der Spezialisierung widerspiegelt. 
  4. Hybrid Cloud: Kein eigenständiger Infrastrukturtyp, sondern ein Architekturansatz, um Workloads gleichzeitig über Cloud- und lokale Umgebungen hinweg zu betreiben und zu managen – und dabei je nach Bedarf die besten Eigenschaften, die Wirtschaftlichkeit und die Performance beider Welten zu nutzen. 

Was ist lokaler Speicher? 

Lokaler Speicher ist eine Form der Datenspeicherung, bei der Daten auf Hardware gehalten werden, die eine Organisation besitzt und in eigenen Einrichtungen oder kontrollierten Rechenzentren betreibt.  

Dazu zählen unternehmenseigene Rechenzentren, Server, Network Attached Storage (NAS), Storage Area Networks (SAN), On-Premises-Objektspeicher-Plattformen sowie speziell entwickelte On-Premises-Speicher-Appliances. 

Cloud vs. lokaler Speicher: zentrale Unterschiede

Die Verfügbarkeit von Public-Cloud-Plattformen in der zweiten Hälfte der 2000er-Jahre hat die Art und Weise, wie Organisationen über Speicher nachdenken, grundlegend verändert und neue Optionen bei Kostenmodellen, Elastizität, Zugriff, Kontrolle und Performance geschaffen.  

Speicher bleibt eine der wichtigsten Workloads, die die IT betreibt, und die Entscheidung zwischen Cloud- und lokalem Speicher für eine bestimmte Workload hat reale Auswirkungen auf Kosten, Geschwindigkeit, Kontrolle und Datenresilienz

  Cloud-Speicher  Lokaler Speicher 
Kostenmodell  Typischerweise OpEx: Pay-as-you-go oder Abonnement  Typischerweise CapEx: upfront mit laufender Wartung; einige Anbieter bieten Hardware-Consumption-Modelle 
Elastizität  Praktisch unbegrenzt; Speicher skaliert für den Kunden bedarfsgerecht. Der Anbieter beschafft im Hintergrund Reservekapazität.  Feste Kapazität; Skalierung erfordert den Kauf und die Bereitstellung zusätzlicher Hardware 
Zugriff  Über das Internet von jedem Standort oder Gerät aus zugänglich  Typischerweise lokales Netzwerk oder direkter Zugriff; externer Zugriff erfordert zusätzliche Konfiguration 
Kontrolle  Anbieter verwaltet die Infrastruktur; Kunde steuert Zugriffsrichtlinien und Daten  Vollständige Kontrolle des Kunden über Hardware, Datenplatzierung und Richtlinien 
Performance  Variabel; abhängig von Netzwerkarchitektur, Regionsauswahl und Service-Tier  Vorhersehbarer Zugriff mit niedriger Latenz, insbesondere für lokal gehostete Anwendungen 

Vor- und Nachteile von Cloud-Speicher

  • Globale Zusammenarbeit und verteilte Workloads: Cloud-Speicher macht Daten weltweit für jeden autorisierten Benutzer oder jedes autorisierte System verfügbar, ohne dass die Organisation Infrastruktur über verschiedene Regionen hinweg betreiben muss. Dadurch ist er das Standard-Backend für SaaS-Anwendungen, Kollaborations-Workloads für Remote-Teams und verteilte DevOps-Pipelines. Informationen werden nicht standortbedingt in Silos gehalten, und Aktualisierungen sind sofort für alle verfügbar, die zum Anzeigen oder Bearbeiten berechtigt sind. 
  • Elastische und sprunghafte Workloads: Cloud-Speicher, der über Storage as a Service- (STaaS-)Modelle bereitgestellt wird, ermöglicht es Organisationen, Kapazitäten ohne Beschaffungszyklen oder anfängliche Investitionsausgaben hoch- und herunterzuskalieren. Analytics-Pipelines, KI/ML-Trainingsspitzen und saisonale Workloads mit unvorhersehbaren Peaks profitieren von On-Demand-Skalierbarer Speicher. Lokaler Speicher bietet ohne Hardware-Beschaffungszyklen kein entsprechendes Pendant. 
  • Regulierte Workloads in speziell entwickelten Clouds: Hochsichere, Compliance-zertifizierte Cloud-Umgebungen können inzwischen einige Workloads abdecken, die traditionell mit On-Premises-Kontrolle verbunden waren. In den USA ermöglichen für CUI, ITAR, CJIS und FedRAMP High autorisierte Clouds, regulierte Workloads in Multi-Tenant-Infrastruktur mit zertifizierten Zugriffskontrollen, auditierten Verfahren und geografischen Vorgaben zur Datenresidenz zu betreiben. Ähnliche Frameworks existieren in den meisten Ländern und Branchen. Diese Umgebungen zeigen, dass Compliance-Anforderungen nicht automatisch lokalen Speicher bevorzugen. 
  • Data Lakes und Analytics-Plattformen: Cloud-Objektspeicher bietet hochkapazitive, Skalierbarer Speicher für strukturierte und unstrukturierte Daten – zusammen mit der On-Demand-Rechenleistung, die Plattformen wie Databricks, Snowflake und Azure Synapse benötigen. Die Kombination aus elastischem Speicher und ko-lokalisierter Rechenleistung ist für die meisten Organisationen On-Premises nur schwer nachzubilden. 

Wo Cloud-Speicher Einschränkungen hat 

  • Internetabhängigkeit und Bandbreitenbeschränkungen: Cloud-Speicher erfordert Netzwerkverbindung für Zugriff und Synchronisierung. Workloads, die große Datenmengen in Cloud-Speicher hinein oder aus ihm heraus bewegen, können an Bandbreitengrenzen stoßen oder hohe Kosten verursachen, um diese zu umgehen. Speziell bei der Datensicherung muss das Unternehmen nach einem Ransomware-Angriff typischerweise große Datenmengen so schnell wie möglich wiederherstellen. Bandbreitenbeschränkungen in der Cloud können die Wiederherstellung genau in dem Moment erheblich verlangsamen, in dem Geschwindigkeit am wichtigsten ist. 
  • Egress-Kosten: Der Datentransfer aus Cloud-Umgebungen heraus wird typischerweise separat von der Speicherkapazität berechnet. Bei Workloads mit hohem Abrufvolumen sind Egress-Gebühren oft der versteckte Kostentreiber – nicht Speicherüberschreitungen. Jedes realistische Cloud-Kostenmodell muss Abruf- und Transferkosten bei den erwarteten Datenvolumina berücksichtigen, insbesondere für Backup- und Disaster Recovery-Use-Cases. 
  • Vendor Lock-in: Der Wechsel des Cloud-Anbieters ist oft komplex und teuer, insbesondere für Organisationen mit großen Datensätzen oder Anwendungen, die für die proprietären APIs eines bestimmten Anbieters optimiert sind. Die Flexibilität, die die Cloud am Anfang bietet, kann im Laufe der Zeit Einschränkungen bei der Portabilität erzeugen. 
  • Geteilte Sicherheitsverantwortung: Cloud-Anbieter sichern und warten die zugrunde liegende Infrastruktur. Kunden sind verantwortlich für Zugriffskontrolle, Verschlüsselungskonfiguration, Identity Governance und Compliance-Richtlinien. Sicherheit-Ergebnisse hängen davon ab, dass beide Seiten gemäß den Richtlinien und Vereinbarungen zwischen ihnen operieren. Darüber hinaus haben Kunden nur begrenzte Einblicke in die Betriebsabläufe des Anbieters. 

Vor- und Nachteile von lokalem Speicher 

Workloads, bei denen lokal typischerweise am besten abschneidet 

  • Anwendungen mit niedriger Latenz: Wenn Leistung nicht verhandelbar ist, eliminiert die On-Premises-Datenhaltung sämtliche internetbedingten Performance-Variablen. Die anspruchsvollsten Handelssysteme, Fertigungssteuerungssysteme und Echtzeit-Inferenz-Workloads laufen häufig auf lokaler Infrastruktur, um eine konsistente, vorhersehbare Latenz zu liefern – auf einem Niveau, das die Cloud nicht garantieren kann. 

  • Compute mit hohem Durchsatz: KI-Modelltraining, grafisches Rendering und High-Performance-Computing-Anwendungen verarbeiten oft Datenmengen, die so groß sind, dass das Verschieben in Cloud-Speicher und zurück zu langsam oder zu teuer ist. Lokaler Speicher mit direkten Hochbandbreitenverbindungen und abgestuften Laufwerksoptionen (NVMe, SSD, HDD) hält Compute und Daten ohne Netzwerk-Overhead am selben Ort. 

  • Air-Gap- und hochsichere Umgebungen: Die sensibelsten klassifizierten Netze und kritischen Infrastrukturen arbeiten designbedingt ohne Internetanbindung. Für Workloads, bei denen eine Übertragung über irgendein externes Netz als unvertretbares Risiko gilt, sind lokal air-gapped Umgebungen erforderlich. Das ist nicht auf staatliche Kontexte beschränkt; auch einige kommerzielle führende Systeme (Systems of Record) und ERP-Umgebungen unterliegen vergleichbaren Einschränkungen. 

  • Edge- und getrennte Umgebungen: Abgelegene Fertigungsstandorte, Schiffe, Ölplattformen und Einzelhandelsumgebungen benötigen häufig lokalen Speicher, um den Betrieb unabhängig von Cloud-Konnektivität aufrechtzuerhalten. Ob Kosten, Latenz, Sicherheit oder architektonische Resilienz der Treiber sind: Edge-Workloads, die nicht auf konsistenten Internetzugang bauen können, sind für lokale Infrastruktur prädestiniert. 

Wo lokaler Speicher Grenzen hat 

  • Anforderungen an die Kapazitätsplanung: Die Erweiterung lokalen Speichers erfordert Hardwarebeschaffung, Installation und Integration im Vorfeld des erwarteten Bedarfs. Es gibt kein On-Demand-Äquivalent zur sofort verfügbaren Elastizität der Cloud. Organisationen mit schnell wachsenden oder unvorhersehbaren Datenvolumina müssen Kapazitäten im Voraus planen oder übermäßige Reserven vorhalten. 
  • Physisches Risiko: On-Premises-Hardware ist physischen Risiken ausgesetzt, darunter Diebstahl, Brand, Überschwemmung und Geräteausfall. Organisationen ohne resiliente physische Standorte oder in katastrophenanfälligen Regionen sind erheblich exponiert, wenn Primär- oder Backup-Daten ausschließlich lokal vorliegen – ohne Offsite-Datenbackups
  • Vorabbindung von Kapital: Lokaler Speicher erfordert typischerweise Investitionsausgaben, bevor die Infrastruktur produktiv ist. Einige Anbieter bieten Hardware-Consumption-Modelle an, die dies in laufende Betriebsausgaben verlagern, doch das Grundmuster umfasst Vorabkosten, die das Cloud-„Pay-as-you-go“-Modell vermeidet. Der Trade-off zwischen Vorabkosten vs. potenziell höheren, aber besser planbaren Ausgaben über die Zeit ist neben architektonischen Überlegungen meist einer der zentralen Entscheidungsfaktoren. 
  • Remote- und verteilter Zugriff: Lokaler Speicher ist für den Zugriff innerhalb eines kontrollierten lokalen Netzwerks optimiert. Die Unterstützung von Remote-Mitarbeitenden, verteilten Teams oder Multi-Site-Betrieb bedeutet Installation und Betrieb zusätzlicher Netzwerk- und Zugriffsinfrastruktur, VPN-Konfiguration und Sicherheitskontrollen. Für Organisationen mit global verteilten Abläufen kann dieser Overhead im Vergleich zur nativen Zugänglichkeit der Cloud erheblich sein. 

Jenseits von Cloud vs. lokal: der hybride Ansatz 

Für die meisten Organisationen wird die praktikabelste Architektur für einige zentrale Workloads beide Modelle kombinieren. Hybrider Speicher ist kein Notbehelf, sondern ein bewusstes Design, das jeden Workload dort platziert, wo er über die Zeit den besten Kosten-/Leistungs-Kompromiss liefert.  

Einige gängige hybride Szenarien sind: 

  • Backup mit lokalem Primär- und Cloud-Sekundärspeicher: Dieser Ansatz kombiniert unveränderlichen lokalen Primärspeicher mit Cloud- und/oder Offsite-Sekundärkopien. Der lokale Primärspeicher ermöglicht schnelle Backups und Wiederherstellungen großer Datenvolumina in Hochbandbreiten-LANs, mit Cloud- oder Offsite-Sekundärkopien für Resilienz. Diese Architektur erfüllt die 3-2-1-1-0-Backup-Regel und stellt sicher, dass Daten nach einem Ransomware-Angriff oder einem Standortausfall wiederhergestellt werden können. Zuverlässige Implementierungen nutzen Backup-Software, die Datenflüsse und Ende-zu-Ende-Verschlüsselung über beide Umgebungen hinweg nahtlos orchestriert. 
  • Daten-Tiering und Lifecycle-Management: Hot Data verbleiben On-Premises für schnellen lokalen Zugriff. Warm- oder Cold-Data-Tiers werden automatisch in die Cloud verschoben – für kostengünstigere Langzeitaufbewahrung. Dieser Ansatz optimiert Kosten, ohne die Zugriffsgeschwindigkeit für aktive Workloads zu beeinträchtigen. 
  • Cloud Bursting: Basis-Workloads laufen On-Premises, mit der Möglichkeit, bei Spitzenlast in Cloud-Kapazität zu erweitern. Das vermeidet Überprovisionierung lokaler Infrastruktur und stellt gleichzeitig sicher, dass bei Bedarf stets Kapazität verfügbar ist. 
  • Dev/Test in der Cloud, Produktion On-Premises: Verteilte Teams starten Testumgebungen in der Cloud schnell und arbeiten mit replizierten Daten, während Produktionsanwendungen aus Performance-, Zuverlässigkeits- oder Sicherheitsgründen lokal laufen. 
  • Compliance- und operative Trennung: Sensiblere oder geschäftskritische Daten und Anwendungen bleiben On-Premises. Weniger sensible Workloads laufen aus der Cloud. Mit der richtigen Orchestrierungsschicht können Workloads zwischen Umgebungen wechseln, wenn sich Anforderungen ändern – und dabei Risiko, Performance und Agilität ausbalancieren, ohne sich auf eine starre Architektur festzulegen. 

Cloud-, lokaler oder hybrider Speicher: ein Fünf-Punkte-Framework 

Die richtige Speicherentscheidung ist workload-spezifisch. Statt pauschal Cloud oder lokal zu bevorzugen, berücksichtigen Sie diese fünf Punkte für jeden zentralen Workload, bevor Sie sich auf eine Speicherarchitektur festlegen. 

  1. Definieren Sie Workload-Anforderungen, ohne in Richtung einer Lösung zu verzerren. Starten Sie mit dem, was der Workload tatsächlich benötigt: Performance (Latenz, Durchsatz), Kapazitätsanforderungen und prognostizierte Wachstumsrate, Verfügbarkeits-SLAs sowie Datensensitivität (reguliert, geschäftskritisch oder unbeschränkt).  
  2. Bewerten Sie Zugriffsmuster. Bestimmen Sie, wer Zugriff benötigt, von wo und wie oft – und ebenso, wer keinen Zugriff haben darf und wie sich das am besten durchsetzen lässt. Berücksichtigen Sie, ob Daten häufig genutzt werden (hot) oder selten abgerufen werden (cold), und ob die Latenztoleranz lokalen Zugriff begünstigt oder Cloud-Abruf unterstützt. 
  3. Bewerten Sie die Kostenstruktur für reale Datenvolumina und Muster. Cloud läuft typischerweise als laufende OpEx, aber Egress-Kosten bei realistischen Abrufvolumina sind oft der versteckte Kostentreiber. Lokaler Speicher umfasst typischerweise anfängliche CapEx mit laufender Wartung, wobei einige Anbieter Hardware-Consumption-Modelle anbieten. Berücksichtigen Sie die Aufbewahrungsdauer, da sich die Langzeitökonomie zwischen Cloud- und lokalem Speicher deutlich unterscheidet. 
  4. Berücksichtigen Sie Kontrolle, Sicherheit und Compliance. Wenn der Workload vollständige Kontrolle über Datenplatzierung und Infrastruktur erfordert, ist lokaler Speicher oder eine Private Cloud der Ausgangspunkt; wenn Managed Services und minimaler Betriebsaufwand Priorität haben, ist eine Cloud oder Hybrid Cloud besser geeignet. Prüfen Sie regulatorische Anforderungen und Anforderungen an Datensouveränität, da einige Frameworks festlegen, wo Daten liegen müssen und/oder wie sie zu schützen sind. 
  5. Bestimmen Sie den Flexibilitätsbedarf. Wenn der Workload schnelles Skalieren, Burst-Kapazität oder geografische Reichweite erfordert, passt die Cloud besser; wenn er konsistente Performance in einer kontrollierten Umgebung benötigt, ist eine lokale oder hybride Umgebung geeigneter. Wenn beides benötigt wird, ist ein hybrider Ansatz, der sensible Daten lokal hält und für Skalierung oder Sekundärkopien in die Cloud erweitert, typischerweise die richtige Antwort. 

Anwendung des Frameworks auf Enterprise-Backup 

Enterprise-Backup ist einer der speicherintensivsten und risikoreichsten Workloads, die eine Organisation betreibt – die letzte Verteidigungslinie bei einem Ransomware-Angriff oder einer anderen gravierenden Bedrohung der Datenintegrität. Die Arbeit mit dem Fünf-Punkte-Framework zeigt klar, warum hybrid die richtige Architektur ist – und warum die lokale Hälfte dieses Hybrids die kritischere Entscheidung darstellt. 

Workload-Anforderungen 

Enterprise-Backup umfasst große, wachsende Datenvolumina, strikte Recovery-Time-Objectives und null Toleranz für nicht wiederherstellbaren Datenverlust. In 96% der Ransomware-Angriffe zielen Angreifer gezielt auf die Backup-Infrastruktur, um Wiederherstellungsoptionen zu eliminieren, bevor sie den sichtbaren Angriff auf Produktionssysteme auslösen. [1] 

Backup-basierte Wiederherstellungsraten sind drei Jahre in Folge gefallen – auf 54% im Jahr 2025. [2] Die Kernanforderung ist Backup-Speicher mit absoluter Immutability, der sicherstellt, dass Daten nicht verändert oder gelöscht werden können – unabhängig davon, was mit Produktionssystemen passiert oder wer Zugriff auf Administrator-Anmeldedaten erlangt. 

Zugriffsmuster 

Primärer Backup-Speicher benötigt Schreibdurchsatz, um große Backup-Fenster zu unterstützen, und Lesedurchsatz, um eine vollständige Produktionswiederherstellung so schnell wie möglich zu ermöglichen. 

Lokaler Speicher bedient die Hot-Tier: die Kopien, die für eine zeitnahe Wiederherstellung nach einem Angriff benötigt werden. Sekundärkopien, die seltener abgerufen werden und über mehrere Standorte oder Disaster Recovery-Systeme verteilt gespeichert sind, können kosteneffizient in die Cloud migriert werden.  

Kostenstruktur 

Lokaler Primärspeicher – ob als CapEx beschafft oder über ein Hardware-Consumption-Model – liefert den Durchsatz und die niedrige Latenz, die für schnelle Wiederherstellung erforderlich sind, ohne Egress-Gebühren zum Zeitpunkt der Wiederherstellung. Cloud-Sekundärkopien ermöglichen kosteneffiziente Langzeitaufbewahrung und Offsite-Resilienz. 

Vergessen Sie in Ihrer Analyse nicht, die umfassenderen Geschäftskosten zu berücksichtigen. Eine zentrale Kostenerkenntnis ist der potenzielle Schaden für das gesamte Unternehmen durch eine langsame Wiederherstellung. Eine vollständige Produktionsumgebung unter Ransomware-Druck aus der Cloud wiederherzustellen – während Egress-Gebühren und Bandbreitenbeschränkungen gemanagt werden – ermöglicht dem Unternehmen in der Regel keine so schnelle Erholung wie die Wiederherstellung von einer lokalen Appliance in einem schnellen lokalen Netzwerk. Daher müssen die Kosten für lokalen Speicher gegen die Kosten einer verlängerten Ausfallzeit im gesamten Unternehmen abgewogen werden, wenn eine Wiederherstellung aus der Cloud nach einem Angriff Tage oder Wochen dauern würde. 

Kontrolle, Sicherheit und Compliance 

Kontrolle ist eine unverzichtbare Sicherheitsanforderung für jeden Workload. Im Fall von Backup-Daten – bei denen die Daten auf Ihrem Backup-Speicher nach einem Angriff buchstäblich die letzte Kopie Ihrer Daten sein können – sollten Sie nach Speicher suchen, der absolute Immutability implementiert und von Dritten getestet ist. Das gibt Ihnen die Sicherheit, dass Ihr Backup verfügbar und unangetastet ist, wenn Sie es brauchen.    

Absolute Immutability mit Zero Access für destruktive Aktionen erzwingt Schutz auf vier unabhängigen Ebenen: S3 Object Lock im Compliance-Modus, eine eingeschränkte Storage-Application-Interface, ein Betriebssystem mit blockiertem Root-Zugriff und ein BIOS, das ausschließlich auf physische Änderungen beschränkt ist. Keine Anmeldedaten, keine Konfigurationsänderung und kein Remote-Befehl kann Immutability deaktivieren; und damit können Backup-Daten nicht verändert oder gelöscht werden – selbst wenn Angreifer Zugriff auf Administrator-Anmeldedaten erlangen.   

Das steht im Gegensatz zu einigen Speicherlösungen, die Immutability behaupten, aber Immutability-Verzögerungen nach dem Schreiben von Daten haben oder Administratorzugriff auf die zugrunde liegende Infrastruktur für Updates oder Management zulassen. In der Praxis bedeutet das, dass richtlinienbasierter Schutz übersteuert werden kann, wenn Angreifer oder Insider Administrator-Anmeldedaten erlangen – wodurch Ihre Backups für Angreifer genauso exponiert sind wie die Produktionsdaten, die sie schützen sollen. 

Compliance-Frameworks, darunter HIPAA §164.312(c)(1), SEC Rule 17a-4(f), DSGVO Artikel 32, NIS2 Artikel 21 und DORA Artikel 12, verlangen manipulationsresistenten, nicht wiederbeschreibbaren Speicher. Absolute Immutability erfüllt diese Anforderungen auf Architekturebene – nicht über Zugriffsrichtlinien, die ein Administrator ändern könnte. 

Flexibilitätsbedarf 

Primärer Backup-Speicher verlangt konsistente Performance und vollständige Kontrolle; lokal ist hier die klare Wahl. Die Cloud liefert die Flexibilität und geografische Verteilung, die für sekundäre und tertiäre Kopien benötigt werden. Die 3-2-1-1-0-Regel formalisiert das: drei Kopien, zwei Medientypen, eine Offsite-Kopie, eine unveränderliche Kopie, null nicht verifizierte Backups. 

Die Orchestrierungsschicht 

Die zuverlässige Umsetzung dieser Architektur erfordert die richtige Software. Veeam Backup und Replikation (VBR) steuert Datenflüsse über lokale und Cloud-Ziele hinweg, setzt Aufbewahrungsrichtlinien durch, verifiziert die Wiederherstellungsbereitschaft und hält den Verwaltungsaufwand für mehrere Backup-Ziele gering. 

Die Kombination aus VBR als Orchestrierungsschicht, zweckoptimiertem lokalem Primärspeicher und dedizierten Cloud-Backup-Services als Sekundärspeicher erfüllt den 3-2-1-1-0-Standard durchgängig. Für Organisationen, die Entscheidungen zu Cloud- vs. On-Premises- vs. Hybrid-Backup abwägen, ist diese Arbeitslast ein klares Beispiel dafür, wie das Fünf-Punkte-Framework zu einer belastbaren, resilienten Architektur für die Backup-Workload führt. 

Über Object First  

"Da Ransomware-Bedrohungen immer ausgefeilter und kostspieliger werden, führt der einzige garantierte Weg zur Wiederherstellung über zuverlässige, absolut unveränderliche Backups."   - David Bennett, CEO von Object First.  

Wenn Ransomware zuschlägt, steht die Zukunft Ihres Unternehmens auf dem Spiel. In diesem Moment zählt Wiederherstellung am meisten – so schnell wie möglich wieder arbeitsfähig werden, ohne unerwünschte Komplexität. Alles hängt davon ab, wie Sie Datenresilienz angehen. Wir machen Resilienz einfach – mit unveränderliches Backup-Speicher, der speziell für Veeam entwickelt wurde.  

Wenn Ihr Unternehmen, Ihr Ruf und Ihre Karriere auf dem Spiel stehen, ist Object First Ihre ultimative Verteidigung gegen Ransomware. Object First basiert auf Best Practices von Zero Trust und ist durch unabhängige Dritte auf Sicherheit getestet. Es lässt sich einfach bereitstellen und verwalten – ohne erforderliche Security-Expertise – und ist leistungsstark genug, um Instant Recovery zu beschleunigen und mit Ihrem Unternehmen zu skalieren.  

Wenn Backup-Speicher so sicher, einfach und leistungsstark ist, werden Sie und Ihre Organisation Einfach resilient.  

 

References 

[1] Object First. "ESG Research Finds Immutable Backup Storage Following Zero Trust as the Best Defense Against Ransomware." 2025. https://objectfirst.com/newsroom/press-releases/esg-research-finds-immutable-backup-storage-following-zero-trust-as-the-best-defense-against-ransomware/ 

[2] Sophos. "The State of Ransomware 2025." 2025. https://www.sophos.com/en-us/whitepaper/state-of-ransomware 

Zugehörige Leitfäden

Alle anzeigen