+31 (0)43 30 88 400 | office@comex.eu
Beveilig en bespaar met een actief WORM-archief!
Een archief werd lange tijd gezien als een “datacrypte”, als laatste schuilplaats voor gegevens waar men (hopelijk) nooit meer toegang toe nodig heeft. Echter, kan een actief WORM-archief helpen om dataopslag te stroomlijnen, data beter te beveiligen, kosten te besparen en zich voor te bereiden op toekomstige eisen.
In veel films worden ambtenaren als straf naar het archief overgeplaatst. Donkere ruimtes met gangen vol dossiers, die bijna niemand anders dan de archivaris ooit ziet. Vaak redt het archief en de alwetende archivaris de filmheld aan het eind, omdat alleen daar nog informatie te vinden is die cruciaal is voor het verloop van het verhaal.
Dit beeld van het archief heeft het bij velen ook in het digitale tijdperk overleefd: gegevens die in het archief belanden, zijn moeilijk toegankelijk en alleen met veel moeite bruikbaar. Het archief is de begraafplaats voor gegevens die men (hopelijk) nooit meer nodig heeft. Dergelijke gegevens kunnen verdwijnen in zogenaamde “koude archieven” – of, als er geen wettelijke redenen tegen zijn, eigenlijk ook worden gewist.
De kernvraag: Welke gegevens?
Daarmee rijst echter een cruciale vraag: wie beslist welke gegevens naar het archief worden overgebracht? – Eigenlijk de maker van de gegevens, dus de gebruiker. In de praktijk is dit niet realistisch, omdat gebruikers zich zelden met datamanagement bezighouden. Dus blijft deze taak aan de IT-verantwoordelijke kleven. Maar die kan vaak niet inschatten welke gegevens echt “niet meer nodig” zijn en naar het archief moeten.
In geval van twijfel besluit men om veel meer gegevens in productieomgevingen te houden dan eigenlijk nodig zou zijn. Het gevolg: de kosten voor productieve opslag en gegevensbeveiliging blijven maar stijgen. In het tijdperk van ransomware, waar verschillende back-ups vervolgens nog met onveranderlijkheid extra beveiligd moeten worden, verhoogt dit bovendien de complexiteit van gegevensbeveiliging.
Het actieve archief
Archiefopslag, die niet op puur offline media (zoals tape) is gebaseerd, kan daarentegen als een “actief archief” worden gebruikt. Het idee: ook als gegevens van de productiesystemen naar het actieve archief worden verdrongen, blijven ze altijd beschikbaar. Het gaat er dus om gegevens te identificeren die niet meer mogen worden gewijzigd, zoals de in toenemende mate automatisch gegenereerde gegevens. Het vroegtijdig uitbesteden van deze gegevens stroomlijnt de gegevensbeveiliging aanzienlijk, bespaart kosten en vermindert de complexiteit.
Het actieve WORM-archief
Cyberaanvallers richten zich bijna altijd eerst op de gegevensbeveiliging om een betrouwbaar herstel van gemanipuleerde gegevens te voorkomen. Actieve archieven hebben dus speciale bescherming nodig. De hoogste veiligheid bieden opslagsystemen met onoverkomelijke hardware-bescherming: WORM-opslag.
Het moderne archief
Een modern archief moet worden gezien als een centraal onderdeel van gegevensbeveiliging, om regelmatige back-ups te verminderen en de complexiteit van back-up en herstel in het algemeen te minimaliseren. Willekeurige, snelle toegang garandeert de beschikbaarheid van uitgeplaatste gegevens, een bescherming met hardware-WORM garandeert maximale bescherming. Dit neemt meerdere hindernissen weg voor archivering.
- Het is relatief duidelijk welke gegevens naar het (actieve) archief kunnen worden uitbesteed: in ieder geval alle automatisch gegenereerde, niet-reproduceerbare gegevens. Voorzichtigheid is geboden bij persoonsgegevens en andere gevoelige gegevens, die meestal speciale, audit-proof archiefsystemen vereisen.
- Het maakt niet uit als “te veel” gegevens in het archief terechtkomen. In het ergste geval wordt bij wijziging een nieuwe versie van het dataset aangemaakt. Hoe meer gegevens naar het actieve archief worden verplaatst, hoe slanker de back-up wordt.
- Want: de gegevens zijn nog steeds beschikbaar. In veel gevallen zorgt archiefsoftware voor gegevenstransparantie, dan merken gebruikers niet eens waar de gegevens uiteindelijk worden opgeslagen. Of het actieve archief fungeert als een netwerkopslag (NAS), waartoe gebruikers met gebruikelijke middelen toegang kunnen krijgen.
- De WORM-hardware beschermt de gegevens vanaf het begin honderd procent tegen manipulatie en ongewild wissen. Een gegevensmanipulatie zou in een WORM-archief alleen nieuwe versies creëren, waarbij de benodigde capaciteit plotseling sterk zou toenemen. Zo kunnen dergelijke aanvallen relatief gemakkelijk worden herkend. Ter bescherming tegen menselijke fouten en technische storingen moet het archiefopslagsysteem bovendien voldoende lokale en geografische redundantie hebben.
Technologieën: Tape, Cloud, Disk/Flash
Tape wordt beschouwd als een klassiek archiefmedium en biedt voor “koude archieven” ook concrete voordelen. De media zijn goedkoop, kunnen veilig offline worden opgeslagen, en de capaciteit kan in principe onbeperkt worden uitgebreid. Gegevens op tapes zijn echter “koud” en pas na het terugspelen op een ander opslagsysteem weer bruikbaar. Een actief archief kan zo niet worden gerealiseerd.
Steeds populairder wordt de uitbesteding van gegevens aan een cloud-archief. Dit kan zinvol zijn voor kleine bedrijven, omdat er geen investering in speciale opslagsystemen nodig is. Ook de kosten lijken aanvankelijk laag. Vaak kost het inbrengen (uploaden) en bewaren niets of heel weinig. Kosten ontstaan echter bij het ophalen van gegevens. Daarbij zijn er vaak meerdere niveaus, afhankelijk van de gewenste beschikbaarheid. Voor zeldzaam of eenmalig ophalen kan dit acceptabel zijn, maar het verleden heeft aangetoond dat aanbieders hun prijzen naar believen kunnen verhogen – en dit ook doen. Vooral wanneer gegevens steeds weer en in grote hoeveelheden voor lokale evaluaties (KI) nodig zijn, rijst de vraag naar de economische haalbaarheid. Problematisch kan het gebrek aan transparantie over de daadwerkelijke opslag zijn, vooral als het gaat om gegevens die onder de AVG vallen.
Dus blijven lokale of privé-opslagsystemen, die op niet-lineaire media zoals harde schijven of flash zijn gebaseerd, over. Standaardopslag voldoet echter in de meeste gevallen niet aan de vereisten om als een actief WORM-archief te worden gebruikt, dat ook qua prijs met de genoemde “alternatieven” kan concurreren. Actieve WORM-archieven op basis van harde schijven (of flash) zijn daarom speciaal voor dit doel ontwikkelde opslagsystemen.
Silent Cubes
Al meer dan 15 jaar beveiligen Silent Cubes archiefgegevens met precies deze kenmerken. Oorspronkelijk is dit systeem ontwikkeld voor revisiebestendige archivering om aan wettelijke vereisten te voldoen. Tegenwoordig worden Silent Cubes steeds meer gebruikt als algemene, actieve WORM-archieven. Naast WORM-bescherming per hardware beschikken ze over verdere technologieën om te beschermen tegen datamanipulatie en gegevensverlies. Binnen een opslagmodule worden gegevens met viervoudige redundantie beschermd tegen hardware-storingen door middel van Erasure-Coding.
Silent Bricks & Silent Cubes: Betrouwbare datagarantie
Geniet van veilige, volledige gegevensback-up met het flexibele Silent Brick systeem dat naadloos aansluit bij de behoeften van uw organisatie.
Met het uiterst veilige Silent Cube systeem staat u garant voor lange termijn, compliant archivering zonder enige vorm van dataverlies.