Datenmanagement und Datensicherheit Rubrik erweitert Cloud-Data-Management-Portfolio

Autor / Redakteur: Michael Matzer / Dr. Jürgen Ehneß

Rubrik, bisher eher bekannt für Data Management, wird ein Spezialist für Datensicherheit. Insbesondere bietet der Hersteller dafür mit dem unveränderbaren Dateisystem Atlas einen einzigartigen Schutz vor Ransomware-Angriffen.

Firmen zum Thema

Im Falle einer Datenwiederherstellung ist die Zeit kostbar. Eine entsprechende Software leistet Hilfestellung.
Im Falle einer Datenwiederherstellung ist die Zeit kostbar. Eine entsprechende Software leistet Hilfestellung.
(Bild: gemeinfrei / Pixabay )

„Wir haben 2015 mit Backup und Disaster Recovery von VMware angefangen“, berichtet Achim Freyer, Director in den Rubrik-Regionen DACH und Osteuropa, „doch wir wollten unter anderem für SAP HANA höhere Skalierbarkeit anbieten und integrierten dafür Cloud-Kapazitäten, etwa in Azure.“ Heute sei die Cloud-Integration selbstverständlich. „In den letzten sechs bis zwölf Monaten haben wir eine deutliche Verschiebung des Marktes beobachtet und unser Angebot entsprechend erweitert: Zum bisherigen Data Management kommt zunehmend Data Security hinzu.“

Bildergalerie

Schutz vor Ransomware

Rubrik verfügt seit 2018 als einer der wenigen Security-Anbieter ein unveränderliches Filesystem: Atlas. Es bietet gegenüber Ransomware-Angriffen einen sicheren Schutz. „Unsere Kunden sind das Militär, Banken, andere Finanzinstitute und so weiter.“ Beliebte Angriffsziele seien Office 365, SAP und VMware. Die Anzahl der Ransomware-Meldungen ist von Mitte 2019 bis Mitte 2020 um mehr als 715 Prozent gestiegen, wie der „Bitdefender Mid Year Threat Landscape Report 2020“ ausgerechnet hat. Da die Angreifer zuerst die Backups angreifen und verschlüsseln, bleibt den angegriffenen Unternehmen häufig keine Verteidigungsmöglichkeit, wenn danach die produktiven Daten verschlüsselt werden und ein Lösegeld gefordert wird. „Die Ausfälle dauern durchschnittlich mindestens sieben Tage“, weiß Freyer, „und die Lösegelder werden immer höher.“ Rubrik bietet mit Atlas eine ausgeklügelte Technik, die zusätzlich mit KI und Machine Learning ergänzt wird, um Datenbestände vor und nach einer Attacke zu überprüfen. Sie werde ergänzt durch WORM (Write Once, Read Many) auf AWS S3 und durch Zwei-Faktor-Authentifizierung (2FA).

Neuerungen im Sommer-Release

Zu den weiteren Funktionen gehören intuitive Workflows zur schnellen Identifizierung betroffener Geschäftsdaten und zur Einleitung einer Massenwiederherstellung innerhalb weniger Minuten. Rubrik stellte dafür seine neue Disaster-Recovery-Lösung AppFlows vor. AppFlows wird über eine SaaS-basierte Steuerungsebene verwaltet und nutzt Application-Blueprints, die das Ressourcen-Mapping und die Workload-Abhängigkeiten erfassen. So soll ein zuverlässiges Failover im Falle eines Rechenzentrumsausfalls realisierbar sein.

„Rubrik-Komponenten lassen sich sowohl On-Premises als auch in der Cloud nutzen. AppFlows macht es kosteneffektiv, Disaster Recovery für das gesamte Portfolio von Unternehmensanwendungen zu realisieren“, sagte Freyer. Anwendungen in einer VMware-Umgebung können ein Failover auf einen sekundären Standort oder in die VMware Cloud auf AWS durchführen, um maximale Flexibilität zu gewährleisten.

Rubrik hat enge Partnerschaften mit NetApp (SnapMirror) und Palo Alto geschlossen. Das erlaube die Integration führender Security-Operations-Tools, eine benutzerbasierte Aktivitätsüberwachung, um festzustellen, wer auf sensible Daten zugreift, und die Alarmierung bei anomalen Datenereignissen über ein neues Security-Dashboard. So kündigte Rubrik die Integration mit den Automatisierungsframeworks wie Palo Alto Networks Cortex XSOAR und mit Incident Response von ServiceNow an, die eine engere Zusammenarbeit zwischen ITOps- und SecOps-Teams für eine schnellere Wiederherstellung erlauben soll. Für die Datenwiederherstellung verfügt Rubrik über die Komponente RADAR, für die Datenüberwachung SONAR.

Die Massenwiederherstellung von Anwendungen erfolgt mit XSOAR automatisiert. „Der Faktor Zeit ist für Betroffene zentral, und die Wiederherstellung von Daten kann längere Zeit dauern“, erläutert Freyer, „doch durch die Automation und durch das Atlas Filesystem wird dieser Zeitraum erheblich verkürzt.“ Die Polaris-Benutzeroberfläche sie weiter vereinfacht worden und biete zusammen mit SONAR eine globale Ansicht des Datenbestands des Kunden, so dass IT-Teams betroffene Workloads und Dateien schnell und genau identifizieren könnten. „Das ist für Governance-Belange von wesentlicher Bedeutung“, wertet Freyer, „denn der Beweis, dass Daten gestohlen oder manipuliert worden sind, muss gegenüber den Behörden binnen 72 Stunden erbracht werden.“

Weitere Neuerungen

Microsoft-365-Anwendungen, die von Rubrik verwaltet werden, lassen sich sichern und wiederherstellen. Dazu gehören auch SharePoint-Sites und MS Teams.

Neu ist die Unterstützung für NAS Cloud Direct, eine mit Igneous gekaufte Funktion, die Systeme im Petabyte-Bereich schützt und wiederherstellt. „Ein Index wird erstellt, die Daten werden verschlüsselt und mit Metadaten versehen, auf Bedarf hin auch verschoben“, erläutert Achim Freyer. Mithilfe der Metadaten ließen sich Milliarden von Files leichter durchsuchen, sortieren und gemäß Intelligent Tiering leichter verteilen. „Wir sichern auch Workloads von HCI-Appliances wie etwa Nutanix und migrieren auf AWS S3“, so Freyer. Dazu gehört die intelligente Cloud-Archivierung zur Optimierung der Kosten für objektbasierten Storage in der Public Cloud. Dabei denkt jeder Experte an AWS S3.

Neu ist auch der Schutz von Kubernetes-Workloads der nächsten Generation. Zudem biete das „Summer Release“ die automatisierte Erkennung und Sicherung für SAP-HANA-Datenbanken in der Public Cloud und On-Premises.

Oracle wird mit einer Möglichkeit unterstützt, einen Offload von Backups auf Oracle-Data-Guard-Standby-Datenbanken vorzunehmen, die über Failover- beziehungsweise Switchover-Awareness verfügen. Ebenso wie Oracle- sind auch Cassandra-Datenbanken weit verbreitet. Diese unterstützen beispielsweise AWS seit Ende 2020. Rubrik erlaubt die Bereitstellung richtliniengesteuerter Cassandra-Backups über das Polaris-Dashboard. Auch vSphere Metro Storage Cluster (vMSC) lassen sich inkrementell sichern.

„Die deutschsprachige Region weiß zunehmend besser die Belange ihrer Kunden in die Produktplanung einzubringen“, berichtet Freyer. Dazu gehöre insbesondere die Unterstützung für SAP-Systeme in Europa. „Wir bieten hierfür Managed-Volume-Lösungen und haben die DR-Zeiten für SAP verkürzt.“ In Europa arbeite Rubrik eng mit Splunk, ServiceNow, NetApp und Palo Alto zusammen. „Was am wichtigsten ist: Die Ransomware-Opfer zahlen kein Lösegeld mehr, denn sie besitzen mit Rubrik unangreifbare Backups, die innerhalb von Minuten wieder verfügbar gemacht werden können.“

(ID:47483463)

Über den Autor