Moderne NAS-Systeme schützen die darauf gespeicherten Daten vor Veränderung und Löschung, ersetzen aber kein Backup dieser. Wie es um die Sicherheit dieser Systeme und Daten steht, und was ein cleverer Zero Trust-Ansatz dazu beiträgt.
In heutigen Zeiten sind Network Attached Storage-Systeme (NAS) der Standard für unstrukturierte Daten, die aufgrund ihrer Eigenschaften, u.a. Format und Größe, nicht in Datentabellen passen und zudem verteilt sind, sei es als Projektlaufwerke, Home Shares oder als Ziel für Log- und Telemetriedaten.
Vorteile von NAS
Der Vorteil der NAS-Systeme ist, dass sie normalerweise als Scale Out-Systeme dynamisch erweiterbar sind und durch das zugrundeliegende Betriebssystem viele Funktionalitäten von Enterprise Storage-Systemen implementieren.
Hierzu gehören unter anderem:
NAS-Systeme erwecken in ihren oben genannten Funktionalitäten den Eindruck, ein Backup überflüssig zu machen. Aus Sicht der Backup-Architektur wird ein Backup durch diese Eigenschaften stärker in den Hintergrund gedrängt, ist jedoch keineswegs durch NAS-Technologien zu ersetzen.
Früher diente ein Backup primär zur Absicherung gegen Datenverlust, Korruption oder Benutzerfehlern. Datenverlust durch Hardware-Ausfall können NAS-Systeme durch die häufig vorhandene Redundanz (mehrere Nodes mit mehreren Kopien auf verteilten Festplatten) heute nahezu ausschließen.
Datenkorruption, durch z. B. fehlerhafte Software oder Angriffe über Benutzer, sind deutlich schwerer zu verhindern, da bei Replikation, Mirroring und Vaulting-Technologien auf Storage-Ebene keine Inhaltsverifikation stattfindet und somit Korruptionen auf alle Ebenen dupliziert werden.
Ähnlich verhält es sich mit Benutzerfehlern: Das NAS-System kann keine Prüfung durchführen, ob das Löschen oder Verschieben eines Ordners gewollt oder ungewollt passiert. Ebenso verhält es sich beim Verändern von Metadaten.
Zusätzlich ist auch das Vorhalten von Snapshots (Retention) und ihre Unveränderbarkeit ein Thema, welches effizienter im Zusammenspiel von NAS- und Backup-System gelöst werden kann.
Wie Sie aus NAS das stärkste an (Daten-)Sicherheit herausholen
Ein 3-Tier-Modell aus engmaschigen, lokalen Snapshots (Tier 1), periodischen Snapshots auf einem gespiegelten Cluster in einem anderen Rechenzentrum (Tier 2) und einer externen Datensicherung auf das Backup System (Tier 3) vereinen beste Verfügbarkeit, Kosteneffizienz und maximale Sicherheit. Denn nur ein Backup auf ein externes System ist ein echter Medienbruch durch Erzeugung einer unabhängigen Datenkopie. Unabhängig meint hier vor allem, dass die Daten komplett eingelesen und mit anderen Technologien zur Komprimierung, Deduplizierung, Replikation auf ein entferntes Medium geschrieben werden.
Der Verzicht dieses Schrittes stellt ein Risiko insofern dar, dass man einem Vendor (Hersteller des NAS-Systems) und einem Administrator (NAS-Admin) alleinig vertraut. In diesem Fall kann ein Software Bug, erfolgreicher Angriff auf die Firmware oder Kompromittierung eines Admin-Kontos sowohl die Produktionsdaten, wie auch alle vorhandenen Datensicherungen zerstören.
Somit wird ein Angriff auf das NAS-System zu einem absolut lohnenswerten Ziel, da man hier in einer einzelnen Attacke großen irreversiblen Schaden anrichten kann.
Ein besserer Zero Trust-Ansatz
Mit einem Zero Trust-Ansatz haben Sie Vorteile, die auch organisatorisch hinsichtlich der Rollen und Berichtigungen zu beachten sind, wie NAS-Systeme administriert werden.
Wie es zumeist in der Praxis läuft:
Fazit: Kein „Entweder-oder“
Die Cyber Resilience erhöht sich signifikant, indem die Stärken des NAS-System genutzt und das Backup im Zusammenspiel darauf abgestimmt wird.
In heutigen Zeiten sind Network Attached Storage-Systeme (NAS) der Standard für unstrukturierte Daten, die aufgrund ihrer Eigenschaften, u.a. Format und Größe, nicht in Datentabellen passen und zudem verteilt sind, sei es als Projektlaufwerke, Home Shares oder als Ziel für Log- und Telemetriedaten.
Vorteile von NAS
Der Vorteil der NAS-Systeme ist, dass sie normalerweise als Scale Out-Systeme dynamisch erweiterbar sind und durch das zugrundeliegende Betriebssystem viele Funktionalitäten von Enterprise Storage-Systemen implementieren.
Hierzu gehören unter anderem:
- Snapshots in kurzen Intervallen (z. B. alle 10 Minuten)
- Replikation
- Mirroring
- Tiering
- Immutability
- Versionierung
- Vaulting
- Corruption Detection
NAS-Systeme erwecken in ihren oben genannten Funktionalitäten den Eindruck, ein Backup überflüssig zu machen. Aus Sicht der Backup-Architektur wird ein Backup durch diese Eigenschaften stärker in den Hintergrund gedrängt, ist jedoch keineswegs durch NAS-Technologien zu ersetzen.
Früher diente ein Backup primär zur Absicherung gegen Datenverlust, Korruption oder Benutzerfehlern. Datenverlust durch Hardware-Ausfall können NAS-Systeme durch die häufig vorhandene Redundanz (mehrere Nodes mit mehreren Kopien auf verteilten Festplatten) heute nahezu ausschließen.
Datenkorruption, durch z. B. fehlerhafte Software oder Angriffe über Benutzer, sind deutlich schwerer zu verhindern, da bei Replikation, Mirroring und Vaulting-Technologien auf Storage-Ebene keine Inhaltsverifikation stattfindet und somit Korruptionen auf alle Ebenen dupliziert werden.
Ähnlich verhält es sich mit Benutzerfehlern: Das NAS-System kann keine Prüfung durchführen, ob das Löschen oder Verschieben eines Ordners gewollt oder ungewollt passiert. Ebenso verhält es sich beim Verändern von Metadaten.
Zusätzlich ist auch das Vorhalten von Snapshots (Retention) und ihre Unveränderbarkeit ein Thema, welches effizienter im Zusammenspiel von NAS- und Backup-System gelöst werden kann.
Wie Sie aus NAS das stärkste an (Daten-)Sicherheit herausholen
Ein 3-Tier-Modell aus engmaschigen, lokalen Snapshots (Tier 1), periodischen Snapshots auf einem gespiegelten Cluster in einem anderen Rechenzentrum (Tier 2) und einer externen Datensicherung auf das Backup System (Tier 3) vereinen beste Verfügbarkeit, Kosteneffizienz und maximale Sicherheit. Denn nur ein Backup auf ein externes System ist ein echter Medienbruch durch Erzeugung einer unabhängigen Datenkopie. Unabhängig meint hier vor allem, dass die Daten komplett eingelesen und mit anderen Technologien zur Komprimierung, Deduplizierung, Replikation auf ein entferntes Medium geschrieben werden.
Der Verzicht dieses Schrittes stellt ein Risiko insofern dar, dass man einem Vendor (Hersteller des NAS-Systems) und einem Administrator (NAS-Admin) alleinig vertraut. In diesem Fall kann ein Software Bug, erfolgreicher Angriff auf die Firmware oder Kompromittierung eines Admin-Kontos sowohl die Produktionsdaten, wie auch alle vorhandenen Datensicherungen zerstören.
Somit wird ein Angriff auf das NAS-System zu einem absolut lohnenswerten Ziel, da man hier in einer einzelnen Attacke großen irreversiblen Schaden anrichten kann.
Ein besserer Zero Trust-Ansatz
Mit einem Zero Trust-Ansatz haben Sie Vorteile, die auch organisatorisch hinsichtlich der Rollen und Berichtigungen zu beachten sind, wie NAS-Systeme administriert werden.
Wie es zumeist in der Praxis läuft:
- Alle Verantwortung für Primär und „Backup“ Daten beim NAS Admin.
- Außerdem sind die NAS Snapshots keine unabhängige Datenkopie, also eigentlich kein Backup.
- Die NAS-Administration wird vom File Services-Team durchgeführt, mit hohen Rechten auf den Daten im NAS-System und keinen Rechten bei der Verwaltung des NAS-Systems (Snapshot/Mirroring und weitere Einstellungen).
- Die NAS-Administration wird von einem eigenen File Storage-Team durchgeführt, die keine Rechte auf die File Services haben.
- Die Backups werden vom Backup-Team administriert, welche wiederum keine Berechtigungen auf der gesamten NAS-Infrastruktur haben.
Fazit: Kein „Entweder-oder“
Die Cyber Resilience erhöht sich signifikant, indem die Stärken des NAS-System genutzt und das Backup im Zusammenspiel darauf abgestimmt wird.
