Datensicherung Die Kunst der Archivierung

Dokumente und Daten sollten äußerst pfleglich behandelt werden, denn im Verlustfall ist eine Wiederherstellung teuer bis unmöglich. Für IT-Verantwortliche ist es deshalb essenziell, sich einen Überblick über die Möglichkeiten der Archivierung zu verschaffen.
Von Frauke Stautner

München - Was bedeutet Archivierung? Der Begriff ist weit gefasst: Das Verschieben inaktiver Daten von einem Primär- auf einen Sekundärspeicher kann ebenso darunter fallen wie das dauerhafte Speichern von Datenkopien.

Daten werden aus drei Gründen archiviert: Effiziente Datenhaltung, Regelüberwachung und langfristige Datenaufbewahrung. Die Marktforscher von The Enterprise Strategy Group schätzen die Wachstumsrate für die zu verwaltenden Daten in mittleren und großen Unternehmen auf 90 Prozent. Je mehr Daten, desto mehr Speicher für Bereitstellung, Backup und Notfallwiederherstellung werden nötig und desto schneller kommt eine Spirale aus Kosten und Komplexität in Gang, die jegliche Effizienzziele konterkariert.

Ein Archivsystem kann die Primärspeicher von solchen Daten entlasten, die kaum oder gar nicht in Benutzung sind. Dass dies tatsächlich ein Faktor für die Archiveinführung ist, zeigt eine Studie des Unternehmens Network Appliance und einem führenden Anbieter aus dem Sicherheitsbereich, die sich mit den Hintergründen und Trends der Archivierung befasst.

Die Überwachung von Regeln und Richtlinien (Compliance), der zweite Grund, ist eine ständige Aufgabe, die bei Systemen und Prozessen immer wieder Anpassungen erfordert. Dabei geht es nicht nur um neue Gesetze und Regulierungen, sondern auch um interne Vorgaben. Je mehr Geschäftsprozesse digital abgebildet und gespeichert sind, desto mehr Vorschriften zur digitalen Datenhaltung greifen. Desto höher ist aber auch das Risiko der Nichterfüllung bis hin zur Konsequenz von Bußgeldern.

Daten müssen immer länger halten

Daten müssen immer länger halten

Um dieses Risiko weitgehend auszuschalten, müssen Unternehmen eigene Compliance-Regeln aufstellen, deren Eckpunkte das Management des Datenbestands, die Unterstützung im Rechtsfall sowie Datenschutz und Zugangssicherheit sind. Um das Datenmanagement in geordnete Bahnen zu lenken, sollte das Format der Daten definiert werden, in dem sie gespeichert werden, gefolgt von der Art des Speichermediums, der Länge der Aufbewahrungsfrist sowie des Zeitpunkts und der Art ihrer Löschung.

Der Wert interner Compliance-Vorgaben zeigt sich unmittelbar im Rechtsfall. Das Zusammenstellen digitaler Unterlagen aus unorganisierten Datenbeständen kann zur Sisyphusarbeit werden und hohe Kosten verursachen. Ein organisiertes Archiv hilft, Fristen der Behörden einzuhalten und lässt Zeit für weitere Vorbereitungen. Zugangssicherheit und Datenschutz sind der dritte Aspekt interner Compliance-Regeln.

Nur solche Nutzer sollten Zugriff auf die Daten haben, die auch dafür autorisiert sind und dank Authentifizierungsmethoden als solche erkannt werden. Ergänzend kommen Technologien wie Firewalls und Virtuelle Private Netze (VPN) hinzu. Besonders wichtige oder vertrauliche Daten lassen sich gegen unbefugten Zugriff auch durch Verschlüsselung schützen.

Lange Zeithorizonte bei der Aufbewahrung spielen zunehmend eine Rolle. Dies liegt zum einen an gesetzlichen Vorgaben wie etwa bei Patientendaten (30 Jahre) und zum anderen an internen Vorschriften beispielsweise für Konstruktions- oder Designdaten, die die Dauer eines Produktlebenszyklus abdecken müssen. Je mehr Daten aufbewahrt werden müssen, desto komplexer und teurer können Datenhaltung und -management werden.

Die Effizienz der Datenhaltung, Compliance und langfristige Datenaufbewahrung stellen eine Reihe von Bedingungen an Archivlösungen. Gesetzliche Regulierungen verpflichten oft zu Datenschutzmaßnahmen, sodass die Rechte aller Benutzer definiert werden müssen, um Daten gegen unbefugten Zugriff abzusichern. Bei der Wahl des Speichermediums treten preisgünstige Festplattensysteme zunehmend in Konkurrenz zu Bandspeichern und werden der Sicherung auf externen Datenspeichern angegliedert.

Lernen Sie Ihre Daten kennen!

Lernen Sie Ihre Daten kennen!

Protokolle wie Fibre-Channel SAN, IP SAN oder NAS sollten verfügbar sein, um die jeweils passende Konfiguration für die Datenspeicherung wählen zu können. Mit den üblichen Netzwerkprotokollen ist eine Umgebung zudem für die Langzeitaufbewahrung gerüstet.

Wenige Unternehmen haben eine klare Vorstellung von ihren Daten bezüglich Inhalt und Speicherort – ein Phänomen, das vor allem für unstrukturierte Daten und deren Dateiformate wie Doc, PDF und JPG gilt.

Ein Archivsystem setzt für die effiziente Suche nach Informationen das Indizieren der Daten voraus. Datenklassifizierung im Sinne ihrer Wichtigkeit ist notwendig, um das Datenmanagement effektiv definieren zu können.

Die einfache Applikationsintegration spielt ebenfalls eine Rolle. Die Migration von der primären auf die sekundäre Stufe sollte regelbasiert erfolgen. Auch sollten Nutzer die Informationen direkt über ihre Anwendung sehen und abrufen können. Migration heißt zunächst, dass Daten von einer Speicherstufe zur nächsten verschoben werden, um Platz auf dem Primärspeicher zu gewinnen und das Management zu vereinfachen.

Das sogenannte Audit Logging, das alle Zugriffversuche - ob erfolgreich oder nicht - nachvollziehbar macht und alle Aktivitäten protokolliert, ist ein weiterer wichtiger Aspekt. Anmeldedaten geben Aufschluss über Zugriff, Aktivität und Konfigurationswechsel jeder Anwendung, jedes Servers und Netzwerkgeräts. Die Fähigkeit, Daten gegen jegliche Veränderung zu schützen, kann bei Compliance-Bestimmungen sehr wichtig sein.

Mehr lesen über