World Backup Day 2024
SANS Institute gibt Tipps für den World Backup Day 2024
Von Rob T. Lee, Chief Curriculum Director und Faculty Lead beim SANS Institute
Die folgenden fünf Tipps wurden zusammengestellt, um Sicherheitsteams bei der Erstellung von sicheren Backups zu unterstützten.
Unternehmen sollten eine umfassende Bewertung durchführen. Sie sollte die Unterstützung von Cloud-nativen APIs, die Fähigkeit zur Handhabung von Multi-Cloud-Umgebungen, die Skalierbarkeit zur Anpassung an Cloud-Workloads sowie robuste Verschlüsselungs- und Sicherheitsfunktionen umfassen. Es gilt die Leistung der Backup-Lösung in Bezug auf Geschwindigkeit, Zuverlässigkeit und Datenintegrität während der Übertragung in und aus der Cloud zu testen. Eine Gap-Analyse, bei der die aktuellen Fähigkeiten mit den gewünschten Cloud-Funktionen verglichen werden, kann verbesserungsbedürftige Bereiche aufzeigen.
Die Integration lokaler Sicherungssysteme in Cloud-Dienste birgt eine Reihe von Herausforderungen. Dazu zählen Geschwindigkeitsbegrenzungen bei der Datenübertragung, Sicherheitslücken bei der Datenübertragung und Kompatibilitätsprobleme zwischen lokaler Hardware und Cloud-Plattformen. Zu den Lösungen gehören der Einsatz von Cloud-Gateway-Appliances, die eine nahtlose Verbindung zwischen lokalen Systemen und Cloud-Speicher herstellen. Darüber hinaus empfiehlt sich die Verwendung dedizierter Netzwerkverbindungen für eine schnellere und sicherere Datenübertragung und die Nutzung hybrider Cloud-Backup-Lösungen, die für den Einsatz in beiden Umgebungen konzipiert sind. Die Einführung einer Cloud-Management-Plattform kann auch die Orchestrierung von Ressourcen in der hybriden Umgebung vereinfachen.
Unternehmen müssen Cloud-Anbieter und Rechenzentren auswählen, die in Ländern angesiedelt sind, die ihre Anforderungen an die Datenhoheit erfüllen. Es ist wichtig, die rechtlichen Rahmenbedingungen für die Datenspeicherung und -übertragung zu kennen, z. B. DSGVO in Europa oder CCPA in Kalifornien. Durch die Implementierung einer robusten Datenklassifizierung und die Durchsetzung von Richtlinien kann sichergestellt werden, dass sensible Daten gemäß den Compliance-Standards behandelt werden. Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie umfassende Zugriffskontrollen können die Datenintegrität und -vertraulichkeit weiter schützen.
Die Einführung von Multi-Cloud-Strategien und Edge Computing wird flexiblere und dezentralisierte Datensicherungslösungen erforderlich machen. Künftige Backup-Systeme müssen Daten effizient über verschiedene Cloud-Umgebungen hinweg verwalten und dabei Datenverfügbarkeit und -integrität sicherstellen und gleichzeitig die Latenzzeiten minimieren. Edge Computing, bei dem die Datenverarbeitung näher an der Datenquelle stattfindet, wird neue Ansätze für die Datensicherung erfordern, die der verteilten Natur der Datenerzeugung und -speicherung Rechnung tragen können. Technologien wie Blockchain könnten unveränderliche und überprüfbare Datensicherungen ermöglichen und so die Sicherheit und das Vertrauen in Backup-Prozesse erhöhen.
Automatisierung und KI können Cloud-kompatible Backup-Strategien erheblich verbessern, indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen. KI-Algorithmen können Techniken zur Daten-Deduplizierung und -komprimierung verbessern, wodurch die Speicherkosten gesenkt und die Backup-Effizienz erhöht wird. Darüber hinaus kann KI-gesteuerte Sicherheit dabei helfen, Bedrohungen in Echtzeit zu erkennen und abzuschwächen, um die Integrität der Backup-Daten zu gewährleisten. Die Automatisierung vereinfacht die Verwaltung komplexer Multi-Cloud-Umgebungen und sorgt für konsistentere und zuverlässigere Backup-Prozesse.