Backup von virtuellen Maschinen unterprivilegiert

silicon.de: Eine im Auftrag von Acronis durchgeführte Studie zeigt, dass Unternehmen weit seltener Daten aus virtuellen Systemen sichern als von physischen Servern. Wie kommt es zu diesem Ungleichgewicht?

Adelberger: Wie Sie schon erwähnt haben, hat unser Acronis Global Disaster Recovery Index 2012 ergeben, dass gerade mal 37 Prozent der Unternehmen, die virtuelle Maschinen produktiv im Einsatz haben, diese täglich oder öfter sichern. Ein Drittel der befragten IT-Verantwortlichen gaben an, ihre virtuellen Maschinen seltener als ihre physischen zu sichern. Das kann unterschiedliche Gründe haben. Die Einführung virtueller Umgebungen erfordert beispielsweise wichtige Veränderungen in der Infrastruktur. Manche Unternehmen fokussieren sich so stark auf die Frage, wie ihre neuen Umgebungen aussehen sollten, dass sie das Thema Backup und Recovery aus den Augen verlieren. Dabei ist es auch wichtig, sich der veränderten Anforderungen für die Datensicherung bewusst zu werden und neue Backup-Konzepte zu implementieren.

silicon.de: Sind denn Daten in virtuellen Umgebungen sicherer als auf physischen Servern, oder ist es schwieriger, einen Backup aus einer virtuellen Umgebung zu generieren?

Adelberger: Grundsätzlich ist es nicht schwieriger, Daten in virtuellen Umgebungen zu sichern. Traditionelle Backup-Lösungen sind allerdings für die Sicherung physischer Umgebungen entwickelt, virtuelle Umgebungen sind dabei nicht berücksichtigt. Bei der Einführung von virtuellen Umgebungen ergibt sich also die Frage der geeigneten Backup-Strategie für das Unternehmen. Suche ich nach einer einheitlichen Lösung für Disaster Recovery und Data Protection, mit der ich Sicherungen von allen Umgebungen, also physischen, virtuellen und Cloud-Umgebungen, zentral verwalten kann? Eine solche Lösung ist beispielsweise Acronis Backup & Recovery 11.5. Oder bevorzuge ich eine Backup-Lösung, die optimal auf meine Virtualisierungslösung zugeschnitten ist, wie bei Acronis vmProtect 8 für VMware vSphere-Umgebungen. Jedes Unternehmen hat sehr unterschiedliche Anforderungen, die eine Lösung auch entsprechend abbilden sollte.

silicon.de: Neben Virtualisierung wird auch die Cloud immer wichtiger für Unternehmen. Wie sehen Sie denn hier das Thema Backup and Recovery?

Adelberger: Gerade für kleine und mittelständische Unternehmen ist Backup in die Cloud eine kostengünstige Möglichkeit Daten auszulagern, ohne dabei in zusätzliche Hardware für Speicherplatz oder gar in ein Rechenzentrum investieren zu müssen. Außerdem ermöglicht das Cloud-Backup einen ortsungebundenen Zugriff auf die bestehenden Sicherungen. Die Datensicherung in die Cloud ist die ideale Ergänzung zu lokalen Sicherheitskonzepten, da bei einem Komplettausfall oder Schaden in der physischen Umgebung auf Offsite-Sicherungen der Daten und Systeme zugegriffen werden kann.

silicon.de: Von iCloud und Amazon Cloud kennt man das ja als Konsument bereits, aber nutzen auch Unternehmen solche Angebote und wenn ja, für welche Szenarien?

Adelberger: Viele Unternehmen nutzen die Cloud als zusätzlichen Ablageort für Ihre Sicherungen. Steht beispielsweise nach einer Flut der unternehmensinterne Rechnerraum unter Wasser, können Unternehmen ihre Daten über die Cloud wiederherstellen. Gleichzeitig gilt es geeignete Hardware zu beschaffen. Werden diese beiden Aspekte, also die Zeit der Hardware- und der Datenbeschaffung in der Disaster-Recovery-Planung berücksichtigt, können Unternehmen die Wiederanlaufzeiten gering halten. Denn Schäden nach Ausfällen der IT potenzieren sich heutzutage je nach Umfang und Art des Desasters schnell in sechsstellige Summen oder mehr. In unserem Acronis Global Disaster Recovery Index haben wir festgestellt, dass fast ein Viertel der Unternehmen noch nicht die geeigneten Disaster-Recover-Maßnahmen getroffen hat. Hier empfehlen wir den IT-Abteilungen zu handeln und eine geeignete Backup- und Recovery-Strategie inklusive Disaster-Recovery-Plan zu implementieren.

silicon.de: Große Katastrophen sollten ja eigentlich die Ausnahme sein. Welche Einsatzszenarien der Cloud sind denn sonst denkbar?

Adelberger: Gerade in unserer mobilen Arbeitswelt wird der ortsunabhängige Zugriff auf Daten immer wichtiger. Das heißt, Daten sollten stets zugänglich und verfügbar sein. Ist man beispielsweise mit seinem Laptop unterwegs und benötigt eine einzelne Datei, kann man diese über die Cloud schnell und einfach wiederherstellen. Ein weiteres Einsatzszenario ist die Langzeitaufbewahrung. Nutzt man die Cloud um Daten langfristig abzulegen, spart man sich nicht nur Investitionen in zusätzliche Storage-Hardware, sondern auch Kosten für den täglichen Betrieb, wie zum Beispiel Strom, sowie Wartung.

silicon.de: Eines der größten Bedenken bei der Nutzung der Cloud ist sicherlich die Sicherheit der Daten in der Cloud. Beispielsweise soll niemand auf die Daten zugreifen, der nicht dazu berechtigt ist. Wie haben Sie das bei Acronis gelöst?

Adelberger: Das ist tatsächlich ein wichtiges Thema, das viele Kunden bewegt. Wir haben bei der Acronis Cloud verschiedene Maßnahmen getroffen um ein höchstmöglichstes Maß an Sicherheit für unsere Kunden zu garantieren. Zuerst einmal steht unser Rechenzentrum innerhalb der EU und erfüllt damit wichtige EU-Richtlinien. Die Daten werden mittels SSL übertragen und mit 256Bit-AES verschlüsselt abgelegt. Zusätzlich kann der Kunde das Backup bereits bei der Erstellung mit AES verschlüsseln. Die Daten werden für eine hohe Verfügbarkeit auf verschiedene Server verteilt. Die physische Sicherheit wird unter anderem über biometrische Handidentifizierungen, Proximity Key Cards, Videoüberwachung und Sicherheitspersonal gewährleistet. Die Stromversorgung ist redundant und ein zusätzliches Netzwerk steht zur Verfügung. Es gibt noch weitere Sicherheitsmaßnahmen, zu denen wir unsere Kunden auch gerne beraten. Das Wichtigste jedoch ist: Weder Acronis selbst noch andere Unternehmen haben Zugriff auf die Daten der Kunden.

silicon.de: Frau Adelberger, wir danken für das Gespräch.