Resiliente Cloudapplikationen dank Rebuild
Um Cloudapplikationen funktionsfähig wiederherzustellen, genügt es nicht, die vorhandenen Backup-Snapshots von Daten auszulesen. Nötig ist ihr vollständiger Wiederaufbau einschließlich aller Abhängigkeiten und Konfigurationen. Ein automatisiertes Cloud-Replikationsmanagement erhöht die Resilienz dynamischer und verteilter Applikationen.
Da Unternehmen verstärkt Anwendungen in komplexe Hyperscale-Cloud-Umgebungen migrieren, steigt der Bedarf nach einem effektiven und einfachen Replikationsmanagement, um die Cyberresilienz der Cloudapplikationen zu erhöhen. Erst ein Replikationsmanagement und die Sicherung der korrekten Konfigurationen von Ressourcen ermöglicht es, Anwendungen, Daten und Systeme in der Hyperscale-Cloud nach einem Ausfall oder einer Cyberattacke schnell und sicher wieder verfügbar zu machen.
IT-Administratoren können dank Replikationsmanagement in einen abgeschotteten Air-Gap gesicherte Metadaten einer Konfiguration im Notfall per Rewind aus dem Backup ziehen und die Ressourcen wieder an den gewünschten Ort verschieben und neu aufbauen. Dank einer kontinuierlichen Sicherung erfolgt dies buchstäblich durch das Zurückspulen auf den letzten funktionsfähigen Ressourcenstatus vor dem Ereignis.
Flexibilität in der Wolke durch inkrementelle Backups
Hyperscale-Cloudinfrastrukturen bieten Vorteile sowohl im Vergleich mit lokalen Rechenzentren als auch mit der Single Cloud: Denn lokale Rechenzentren schreiben oft die verwendete Speichertechnologie vor. Ob Recovery Point Objectives on-premises eingehalten werden, hängt zudem auch von Infrastrukturfaktoren wie der Leistungsfähigkeit eines Netzwerks ab. Die Konfiguration ist außerdem nicht einfach.
Eine Cloud erhöht die Flexibilität und abstrahiert die Replikationskontrolle von der zugrundeliegenden physischen Speicherinfrastruktur und erlaubt eine schnelle Replikation über eine API. Ausreichende Flexibilität ist damit aber zunächst noch nicht erreicht, weil die Cloud durch Architekturvorgaben oder ständiges Provisionieren und Deprovisionieren von Ressourcen neue Komplexität schafft. In der Hyperscale-Cloud leistet inkrementelles Backup auch für Daten und Konfigurationsänderungen die effiziente und von Speichermedien und Herstellern losgelöste flexible Sicherung nicht nur aller Daten, Applikationen und Systeme, sondern auch der hierbei gegebenen und sich verändernden Konfigurationen oder Abhängigkeiten. Auch Betriebssystemupdates werden berücksichtigt.
Ein solches resilientes Metadaten-Backup sichert Daten von cloudbasierten Applikationssystemen kontinuierlich, verteilt, verschiebbar und dynamisch für den Wiederaufbau von Hyperscale-Cloudressourcen nach einem Ausfall oder Angriffsfall. Dieses Backup lässt sich auch über verschiedene Clouddienste hinweg in nicht manipulierbaren Kopien in Air-Gap-Lokationen fernab der produktiven Umgebungen für den Notfall vor Angriffen geschützt vorhalten.
Replikation als Basis für den schnellen Rebuild
Dank der kontinuierlichen Sicherung von Konfigurationsänderungen und Abhängigkeiten im inkrementellen Backup können Administratoren schnell auf die letzte noch reine und funktionierende korrekte Konfiguration angegriffener Hyperscale-Ressourcen zurückgreifen und diese im letzten korrekten, Malware-freien Status – wie vor der Cyberattacke – am gewünschten Ort wiederherstellen.
Auf einer Cloudplattform kann der Admin dann sämtliche Konfigurationsdaten für den gewünschten Zeitpunkt – etwa vor dem durch Logins datierten Angriff – schnell in eine frei wählbare Cloudregion in einer isolierten Umgebung verschieben. So stehen nach einer Ransomware-Attacke Malware-freie, korrekt konfigurierte Kopien aus dem Air-Gap am produktiven Ort schnell wieder zur Verfügung. Praktisch ist dies ein Rebuild voll funktionsfähiger Ressourcen mitsamt aller Abhängigkeiten und Konfigurationen durch das Zurückspulen auf den Point in Time vor einem Angriff oder Ausfallereignis.
Zusätzliche Sicherheitsfaktoren
Das Replikationsmanagement in einer Hyperscale-Cloud sorgt neben der grundlegenden Flexibilität für zusätzliche Rückversicherungen:
Inventarisierung der zu sichernden Ressourcen: Werkzeuge zur Datensicherung und Datensicherheit in einer Hyperscale-Cloud identifizieren und katalogisieren automatisch alle eingesetzten Cloudkomponenten und geben einen vollständigen Überblick darüber, welche Assets in welcher Reihenfolge die IT sichern und wiederherstellen muss. Basis dazu ist die zusätzliche Sicherung von Metadaten. Diese dokumentiert auch das vollständige Mapping von Anwendungen, Infrastruktur und Netzwerkkonfigurationen. Dienste analysieren und definieren die komplexen Beziehungen zwischen verschiedenen Komponenten in der Cloud. Das beschleunigt den Neuaufbau erheblich, weil gegebene Abhängigkeiten von Applikationen richtig wiederhergestellt werden.
Externe Accounts als Ersatzkonten: Hyperscale-Cloudplattformen liefern ein zusätzliches Schutzlevel, wenn sich Daten auf einen externen Cloudaccount kopieren lassen. Dieses Konto kann auch einem anderen Unternehmen gehören - etwa einem Service-Provider. Selbst wenn Hacker das gesamte Cloudkonto eines Opfers kompromittiert haben, erschließt dieses externen Nutzern die Möglichkeit, kritische Daten und Applikationen wiederherzustellen. Das geht nicht nur Account-übergreifend, sondern auch über verschiedene Regionen hinweg. Gerade bei Ausfall einer kompletten Region oder bei einer Übernahme des eigenen Kontos durch Cyberangreifer ist dies ein wichtiger Notbehelf.
Verschiedene Schlüssel umdrehen: Replizierte Daten mit zwei verschiedenen Encryption Keys zu verschlüsseln, schafft eine zusätzliche Sicherheit. Kunden oder auch Dienstanbieter können in ihren Cloudkonten voneinander getrennte Key Management Systeme (KMS) nutzen, um Storage-Volumen zu verschlüsseln. Kunden können ihre Schlüssel auf Basis ihrer Key-Rotation-Policies frei wechseln. Auch Serviceprovider können die KMS-Schlüssel, die sie für die Daten des jeweiligen Kunden nutzen, in den entsprechenden Cloudaccounts für den Kunden auswechseln.
Active-Active-Replikation: Eine dergestalte Replikation in verschiedene Zonen und Regionen, die alle Regionen online hält und für Nutzer zugänglich ist, erhöht die Resilienz von Applikationen. Die Konfiguration der Replika erfolgt am besten auf Datenbank-Level, um Datenverlust auszuschließen und die Hochverfügbarkeit der Applikation zu ermöglichen. Im Fall der Active-Active Replikation müssen trotzdem Backupkopien erzeugt werden, denn nur so kann ein Zeitpunkt in dieselbe Konfiguration wiederhergestellt werden, der vor der Ransomware-Attacke liegt.
Selbsthilfemöglichkeiten als Resilienzfaktor
Mit geeigneten Tools können Administratoren selbsttätig das Replikationsmanagement planen und damit den Grundstein für einen schnellen Rebuild legen. Im Vorfeld können sie Entscheidungen treffen und im Ernstfall selbst aktiv werden, um einen Rebuild anhand von gesicherten Daten, Applikationen, Systemen und Konfigurationen im Ernstfall zu beschleunigen. Zudem müssen sie in einigen Fällen nicht erst auf die Intervention des Hyperscalers warten.
Wer etwa bei Azure seinen Storage als "global redundant" anlegt, kann sich ohne eine zusätzliche Cloud-Datenplattform nicht aussuchen, in welche Region dieser repliziert wird. Der Cloudprovider schreibt standardmäßig Regionspaare vor. Bei einem flexiblen Replikationsmanagement dagegen kann der Administrator Regionen für die Backup-Replika frei definieren. Fällt die Region mit dem produktiven Storage komplett aus, hat der Admin dann keine oder deutlich weniger Konflikte um Ressourcen für die Wiederherstellung: Denn sein Backup liegt nicht in der Default-Region für die Sicherung auf deren Ressourcen im Ernstfall viele nun zugreifen.
Die kontinuierliche und parallele inkrementelle Replikation in verschiedenen Cloud-Regionen verbessert die Resilienz von Applikationen.Die kontinuierliche und parallele inkrementelle Replikation in verschiedenen Cloudregionen verbessert die Resilienz von Applikationen.
Wenn nur einzelne Dienste in einer Region ausfallen oder auch nur eingeschränkt funktionieren, veranlasst das den Cloudprovider unter Umständen zunächst nicht dazu, eine komplette Region auf ein Disaster Recovery umzuschalten. Ein IT-Administrator kann dank einer Cloudplattform selbst entscheiden, ob für ihn Handlungsbedarf entsteht und Ressourcen durch Replikationsmanagement in eine andere Region verschieben.
IT-Teams können auch innerhalb der Originalregion selbsttätig, direkt und schnell Daten, Anwendungen und Ressourcen wiederherstellen. Das gilt sowohl bei einem operativen Recovery bei Ausfall durch menschliche Fehler, versehentlichem Löschen oder Fehlkonfigurationen als auch bei einem Cyberangriff, der innerhalb eines Systems auf Betriebssystemebene Schaden verursacht hat. Diese Selbsthilfe ist auch bei einem Angriff auf eine VM möglich, für die der Angreifer keine Cloud-Admin-Rechte hatte, ohne in die für ein Disaster Recovery vorgesehene Region auszuweichen.
Fazit
Eine Hyperscale-Cloud bietet IT-Administratoren neue Möglichkeiten, die Resilienz ihrer IT-Ressourcen zu verbessern. Eine inkrementelle Sicherung von Daten, Anwendungen, Systemen und Konfigurationen ermöglicht deren flexible Wiederherstellung aus einem Air-Gap-Backup. Das Replikationsmanagement ermöglicht den Rebuild am gewünschten Ort durch Zurückspulen auf die letzte Malware-freie und funktionierende Konfiguration vor einem Ausfall oder Angriff. Unternehmen haben dann weniger Ausfallzeiten zu beklagen und sind vor allem nicht erpressbar. Ein Replikationsmanagement gibt dem Admin zusätzlich die Möglichkeit, selbst tätig zu werden oder durch Vorabeinstellungen von Sicherungsregionen den Rebuild schneller zu gestalten.
Autor: Christian Kubik, Manager Field Advisory Services Team EMEAI bei Commvault