Write-Once-Read-Many (WORM) Storage: Ihre Daten für die Ewigkeit
Um Write-Once-Read-Many in Aktion zu sehen, besuchen Sie das Museum von Palermo. Es beherbergt den Palermo-Stein – ein robustes, schwarzes Stück Basaltgestein mit Gravuren über die Ereignisse seiner Zeit. Viertausendvierhundertvierzig Jahre alt, hat er unbeschadet bis in unsere Zeit überlebt.
Zeitgenössische Unternehmen streben ähnliche Informationssicherheit an, sehen sich jedoch größeren Bedrohungen als nur dem Vergehen der Zeit gegenüber. Nehmen Sie Ransomware – die kriminelle Praxis, Daten zur Zahlung zu verschlüsseln. Sie trifft Organisationen täglich 1,7 Millionen Mal, aber sie sind nicht machtlos dagegen.
Unveränderliche Speicherung kommt zur Rettung als der einzige bekannte „Blitzableiter“, der in der Lage ist, Ransomware abzulenken. Im Kern liegt das Write-Once-Read-Many-Prinzip – eine moderne Interpretation des Palermo-Steins.
Was ist Write-Once-Read-Many?
Write-Once-Read-Many (WORM) ist eine Datenspeichertechnologie, die nur einen einzigen, irreversiblen Schreibvorgang auf einem Medium erlaubt. Sobald dieser Schreibvorgang abgeschlossen ist, können autorisierte Personen ihn lesen, aber niemand kann ihn ändern. In technischen Begriffen wird die Daten in WORM-Speicher unveränderlich.
Alle Arten von WORM-Speicher bieten die gleiche wahre Unveränderlichkeit – unabhängig davon, ob sie hardware- oder softwarebasiert sind. Obwohl ursprünglich für optische Discs entwickelt, umfasst zeitgenössischer WORM-Speicher nahezu alle Arten von Medien – von CDs über Bänder bis hin zu HDDs und der Cloud.
Arten von WORM-Speicher
Die WORM-Technologie reicht bis in die 1970er Jahre zurück. In diesen Tagen wurden WORM-Daten physisch auf optischen Discs mit Lasern eingraviert. Die Discs hatten einen Durchmesser von 5,4 bis 14 Zoll. Manchmal konnte nur ein spezielles Gerät sie lesen.
Der WORM-Bereich hat sich im Laufe der Zeit erweitert und umfasst jetzt:
- Die Cloud.
- Solid-State-Speicherlaufwerke.
- Festplatten.
Die Palette der derzeit verfügbaren WORM-kompatiblen Medien ist so vielfältig, dass Sie sich fragen könnten, welches am besten zu Ihren Anforderungen passt. Um die Entscheidung zu erleichtern, haben wir ein Spickzettel mit den wichtigsten Fakten zu den verschiedenen WORM-Medien auf dem Markt vorbereitet (Tabelle 1).
| WORM-Medium | Vorteile | Nachteile |
| Die Cloud | Zuverlässig, zugänglich, nicht physisch | Teuer |
| Band | Hohe Kapazität, erschwinglich | Nicht langlebig, temperaturempfindlich |
| Solid-State-Speicherlaufwerke | Hohe Kapazität, zugänglich | Temperaturempfindlich |
| Festplatten | Hohe Kapazität, erschwinglich, zugänglich | Temperaturempfindlich |
Tabelle 1: Vergleich von WORM-kompatiblen Medien
Was WORM-kompatible Medien betrifft, so stechen Festplatten aus der Masse hervor. Ihr einzig offensichtlicher Nachteil, den sie mit fast allen anderen Typen teilen, ist die Temperaturempfindlichkeit. Dies ist jedoch eine Anforderung, die von modernen IT-Infrastrukturen leicht erfüllt werden kann.
Abgesehen davon können Festplatten große Datenmengen pro Sekunde verarbeiten, belasten die Budgets der Organisationen nicht und basieren auf einem softwarebasierten WORM-Mechanismus, der zusätzliche Einsparungen mit sich bringt.
Wie funktioniert Write-Once-Read-Many?
Es gibt zwei Arten von WORM-Speicher: hardwarebasiert und softwarebasiert. Hardwarebasierte WORM-Medien, wie optische Discs, können nicht mehr als einmal verwendet werden. Dies macht sie in der aktuellen, datengestützten Geschäftswelt extrem teuer.
Organisationen produzieren so viele sensible Daten, dass die Speicherung in einmal verwendbaren hardwarebasierten WORM-Medien sich als nicht nachhaltig erweist. Eine Lösung für dieses Problem ist ein softwarebasierter Ansatz. Unter diesem Paradigma deaktiviert eine autorisierte Person den Schreibzugriff auf Softwareebene. Je nach Konfiguration kann der Schreibzugriff wiederhergestellt werden, sobald die Daten keinen Schutz mehr benötigen, was den Speicherplatz für weitere Nutzung freigibt.
Brauche ich WORM-Speicher?
Die folgenden Fragen helfen Ihnen zu entscheiden, ob Ihre Organisation WORM-Speicher benötigt. Wenn Sie eine dieser Fragen mit „Ja“ beantworten, könnte Ihre Organisation von WORM-kompatiblem Speicher profitieren.
- Sind Sie gesetzlich verpflichtet? Das Gesetz verlangt von einigen Branchen, wie Finanzen und Gesundheitswesen, unveränderlicher Speicher zu verwenden, um die Datenintegrität zu beweisen.
- Möchten Sie Datenmanipulation verhindern? WORM-Speicher bietet Sicherheit gegen sowohl unbeabsichtigte als auch absichtliche Datenänderungen.
- Haben Sie ein Archiv zu schützen? WORM-Speicher stellt sicher, dass historische Daten intakt bleiben.
- Müssen Sie sensible Daten schützen? Geistiges Eigentum, Geschäftsgeheimnisse und andere Arten von vertraulichen Informationen sind unter WORM-Schutz sicher.
- Sind Sie besorgt über Ransomware? WORM-Medien können Ransomware-Abwehr stärken, da sie nicht überschrieben oder verschlüsselt werden können.
Wie widersetzt sich WORM Ransomware?
Es gibt keinen einfachen Ausweg aus Ransomware. Sie können entweder standhaft bleiben und auf die Entschlüsselung hoffen, während Sie 5.600 $ pro Minute Ausfallzeit verlieren, oder trotzdem verlieren, indem Sie das Lösegeld zahlen, ohne echte Garantien zu erhalten. Ihre beste Wette? Präventive Maßnahmen. Ziehen Sie den Teppich unter der Ransomware weg und sehen Sie zu, wie sie kopfüber zu Boden fällt.
Ein erfolgreicher Ransomware-Angriff hängt von Ihrer Unfähigkeit ab, verschlüsselte Dateien wiederherzustellen. Deshalb zielen Angreifer auf Backups ab – sie wollen Sie an den Rand einer Klippe ohne Fallschirm drängen. Aber Sie können diesen Fallschirm an sich kleben. WORM wird dasselbe für Ihr Backup tun.
WORM untermauert die Kern- und einzige Strategie gegen Ransomware: unveränderliche Backups. Diese Backups verwenden die Write-Once-Read-Many-Technologie, um Daten unveränderlich zu machen. Infolgedessen können sie nach dem Schreiben nicht mehr geändert werden, sodass die Verschlüsselung von ihnen abgleitet, als wären sie Sonnenblumenöl.
Schlussbemerkungen
WORM-kompatibler Speicher bietet eine hervorragende Möglichkeit, Daten vor unbeabsichtigten Änderungen oder böswilliger Manipulation zu schützen. Ransomware stellt insbesondere die größte Bedrohung für mittelständische Unternehmen dar. Eine luftdicht abgeschottete WORM-Backup ist die beste Vorsichtsmaßnahme gegen einen Ransomware-Angriff, die ein Unternehmen ergreifen kann.
Die Wahl des Mediums für WORM-Speicher hängt von der Datenmenge und dem verfügbaren Budget ab. Hardwarebasierte Lösungen können nur einmal verwendet werden, was Platz beansprucht und hohe Kosten verursacht. Im Gegensatz dazu haben softwarebasierte WORM-Medien eine größere Kapazität und können wiederverwendet werden, was sie zur besseren Option für wirtschaftlich denkende Personen mit großen Datenpools macht.
Ootbi von Object First ist ein softwarebasiertes Offline-WORM-Backup-Gerät, das eine Reihe von Festplatten und ein gehärtetes Linux-Betriebssystem nutzt, um erstklassigen Schutz gegen Ransomware zu bieten. Explizit für Veeam entwickelt, passt Ootbi in eine 3-2-1-Backup-Strategie, die als eine der besten Praktiken für den Datenschutz empfohlen wird.
