Sysbus
ArtikelVirtualisierung

Cybersecurity: Virtuelle Maschinen und Container einheitlich sichern

gg

Das Risiko von Datenverlusten bei Containern ist aus einem weiteren Grund gestiegen. Konzeptionell sollten Container anfangs nur während ihres Lebenszyklus speichern. Wird der Container gelöscht, verschwinden auch die Daten. Dieser Container eignet sich also nur zum Speichern temporärer Daten, die nach dem Lebensende eines Pods nicht mehr benötigt werden.

Aber die Entwicklung der Container ist nicht stehen geblieben und inzwischen ist es möglich, sogenannte Persistent Volumes anzulegen. Sie bleiben unabhängig vom Status des Containers erhalten. Typische Anwendungen für Persistent Volumes sind Datenbanken, die unabhängig von den Lebenszyklen der Container bestehen sollen. Hier werden also dauerhaft Daten abgelegt, die ausreichend gesichert sein sollten.

Entscheidend dabei ist, dass der Agent der Backup-Software nicht selbst als Container definiert und sozusagen an jeden erstellten Container angekoppelt wird. Dies hat in der Praxis Nachteile beim Management, der Skalierbarkeit und der Wiederherstellung der Daten.

Das Backup selbst muss der Container-Umgebung gerecht werden und die wichtigen Befehle und Operationen als kleine Code-Elemente direkt in jeden Container einbetten. Dadurch wird man dem Konzept der Microservices gerecht und kann alle Vorteile der Container tatsächlich beibehalten. Veritas hat dies bereits umgesetzt und wurde von den führenden Distributionen bereits zertifiziert.

Jeder Workload an jedem Ort

Die Zahl echter Kubernetes-Anwendungen in der Praxis ist im Vergleich zu anderen Cloud-Diensten noch gering. Um möglichst schnell Remote Working zu ermöglichen, haben viele Firmen unterschiedliche Dienste auf verschiedenen Cloud-Infrastrukturen ausgerollt.

Jeder Provider liefert eigene Tools mit, die mit Snapshot-Techniken die Daten der Dienste sichern. Für jede Umgebung in der Multicloud wird in der Praxis ein unterschiedlicher Ansatz gewählt. Dadurch entstehen Insellösungen, die die Komplexität der IT-Infrastruktur erhöhen – und neue Angriffsflächen offenlegen. Denn die Gefahr einer lückenhaften Abdeckung steigt, weil sich Einzellösungen nicht überschneiden. Dies kann zur Folge haben, dass Daten übersehen werden und in keinem Backup zu finden sind. Ein zuverlässiges und auch schnelles Backup- und Recovery-System ist auf diese Weise nicht möglich.

Deswegen empfehlen sich ganzheitlich konzipierte Lösungen zur Datensicherung. Holistische Security-Plattformen gewähren ein gleichmäßiges und hohes Sicherheitsniveau für alle Daten und Applikationen der IT-Infrastruktur – in Multi- und Hybrid-Clouds sowie unabhängig vom Betriebssystem. Daher lassen sich mit einem solchen Sicherheitskonzept auch heterogene IT-Landschaften besser verwalten. Die Plattformen bieten deutlich mehr Vorteile als Insellösungen, die zwar dediziert für die Cloud entwickelt werden, aber nur wenige Workloads unterstützen.

Das ist insbesondere in O365-Umgebungen wichtig, für die in der Regel kein Backup aufgesetzt wird. Auch diese Cloud-Umgebung wird von Veritas in seinem zentralen holistischen Backup-Tool mit eingebunden.

Automatismen helfen Fehler zu vermeiden

Für ein holistisches Sicherheitskonzept braucht es jedoch auch einheitliche Regeln und deren konsequente Umsetzung – für alle virtuellen Maschinen und Container. Beispielsweise muss stets ein entsprechender Schutzplan mit allen Richtlinien und Konfigurationen verfügbar sein. Damit lässt sich ein automatisierter „Set and Forget“-Ansatz umsetzen. Die IT-Abteilung muss nicht mehr jede Ressource im Backup-Plan selbstständig per Hand überprüfen. Automatisierte Backup-Prozesse vermeiden zudem Fehler bei unübersichtlichen Infrastrukturen und erleichtern das Management der firmeninternen IT-Landschaft.

Trotzdem sollten bei einer Automatisierung auch granulare Wiederherstellungen bei Bedarf möglich sein. Dies erhöht die Nutzerfreundlichkeit und bietet den IT-Administratoren größere Flexibilität. Möglich ist beispielsweise, bestimmte VMDK-Objekte zu reparieren, ohne die komplette virtuelle Maschine zu mounten. So lässt sich die komplette VMware booten, und die Wiederaufnahme des Betriebs ist ohne Zeitverlust möglich. Außerdem können grafische Oberflächen die Usability der Plattformen erhöhen und der IT-Abteilung den Überblick auch bei komplexen Infrastrukturen erleichtern.

Fazit

Ganzheitliche und automatisierte Lösungen sind essenziell für die Sicherheit von modernen und komplexen IT-Infrastrukturen. Sie bieten eine hohe Flexibilität und Nutzerfreundlichkeit für sämtliche Backup- und Recovery-Maßnahmen. Mithilfe einer Plattform auf Grundlage eines „Set and Forget“-Ansatzes lassen sich virtuelle Umgebungen einfach und risikolos schützen. Alle IT-Ressourcen eines Unternehmens – jede virtuelle Maschine und jeder Container – lassen sich auf diese Weise schnell und zuverlässig wiederherstellen.

Ähnliche Beiträge:

  1. Welches Kubernetes darf’s denn sein?
  2. Container-Orchestrierung mit Kubernetes: hart Steuerbord
  3. Im Test: Veritas Backup Exec – Zentrale Datensicherung für alle Komponenten
  4. Container-Backup: Von der Option zur Pflicht

Das könnte dir auch gefallen

Chancen und Grenzen künstlicher Intelligenz: Wie AI das Service Management verändert

gg

Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?

gg

Cloud-Dienste erfolgreich planen

gg