Einleitung
Gibt es einen Unterschied zwischen einer Datensicherung und einer Datenarchivierung? Sind das zwei verschiedene Arten, um Daten abzulegen? Ist der Grund, die Organisation vor Datenverlust zu schützen? Welche Art der Aufbewahrung – Datensicherung oder Archivierung – ist zu wählen, oder ist auch eine Mischform sinnvoll?
Bereits in den Beiträgen, BackUP und DSGVO, Backup II und Backup III wurde das Thema Datensicherung und die Aspekte vor allem aus dem Gesichtspunkt der Datenschutz Grundverordnung (vgl.: DSGVO) aufgearbeitet. Dieser Beitrag erklärt die Unterschiede zwischen Datensicherung und Datenarchivierung und wie beide in der Organisation eingesetzt werden können, um die Organisation widerstandsfähiger zu machen. Widerstandsfähigkeit ist die Überlebensfähigkeit einer Organisation bei Eintritt eines Risikos. Zu Risikomanagement gibt es eine Reihe internationaler Standards, wie COSO Enterprise Risk Management (vgl.: COSO ERM:2017), Risikomanagement (vgl.: ISO 31000:2009) und integriertes Risiko- und Qualitätsmanagement (vgl.: ISO 9001:2015). Alle Standards und Handlungsvorlagen haben das selbe Ziel, nämlich die Verfügbarkeit und von Daten zu gewährleisten.
Allgemein
Ein System funktioniert nicht mehr ordnungsgemäß. Daten auf dem betroffenen System sind nicht mehr zugänglich, oder es kann nicht sichergestellt werden, dass die Daten darauf unverfälscht sind. Das kann immer wieder vorkommen, wobei Schäden durch Feuer, Wasser, Erdbeben, Einbruch und Vandalismus eher die Ausnahme sind. Vielmehr sind es heute Schadsoftware, externe Angriffe und vor allem Unachtsamkeit, die einen Datenverlust auslösen. Unachtsamkeit, weil die Stromversorgung unterbrochen wurde – um Strom für den Staubsauger zu haben.
In diesem Fall hilft eine Datensicherung. Regelmäßige Sicherungen – mehrfache Kopien von Daten innerhalb bestimmter Zeitabstände – sind das Um und Auf. Das Zurückspielen einer Datensicherung ist ein schlichtes Ersetzen von Daten. Die ursprünglichen Daten werden überschrieben und gehen damit verloren. Die Umgebung – Programme und Bibliotheken – sind von einer Rücksicherung nicht betroffen.
Datensicherungen sind in der Regel nicht Datei, sondern Block orientiert. Das hat den Grund, dass eine Datensicherung in sich selbst gekapselt ist. Eine Datensicherung braucht kein Dateisystem mit Betriebssystem, das die Zugriffe unterschiedlicher Prozesse und Anwendungen, auf die selben Dateien, regelt. Der Wegfall der Abstraktionsschicht beschleunigt den Zugriff auf das Sicherungsgerät. Von aussen betrachtet ist eine Datensicherung (Anm.: Inhalt der Sicherung sind zum Beispiel verschiedener Systeme, Verzeichnisse und Dateien) nur eine Datei. Die Verwaltung, Indizierung und Katalogisierung erledigt exklusiv die Datensicherungslösung. Eine regelmäßige Sicherung erfolgt zeit-, oder auch intervallgesteuert. Intervalle sind zum Beispiel, jährlich, monatlich, wöchentlich, täglich, stündlich. Eine Archivierungslösung ist meist nicht zeitlich gesteuert, sondern durch einen Auslöser – Status – gesteuert.
Datensicherung
Welche Eigenschaften sollte nun so eine Datensicherung haben?
- Daten und Informationen, die man für die Erledigung, der täglichen Arbeit benötigt. Man könnte auch von lebenden Daten sprechen, die sich im Laufe ihres Lebenszyklus ständig verändern.
- Daten, die man benötigt, um den Betrieb wiederherzustellen, unabhängig von dem eingesetzten System.
- Redundante Lagerung von Daten, wenn möglich örtlich und physisch getrennt. Zum Beispiel auf einem zweiten System, das in einem anderen Brandabschnitt aufgestellt ist.
- Eine Aktualisierung kann eine Überschreibung – Verlust – von Daten auslösen. Daten werden nur für einen definierten Zeitraum aufbewahrt. Nach Ablauf werden diese Daten gelöscht, oder auf ein anderes Medium verdrängt und von einer anderen Instanz verwaltet.
- Augenmerk bei einer Datensicherung liegt vor allem in der möglichst schnellen Wiederherstellbarkeit von Daten.
Datenarchivierung
Daten in Archiven haben einen endgültigen Status erreicht und ändern sich nicht mehr. Ein gutes Beispiel ist eine Rechnung und ein Abbild eines Systems. Eine Rechnung darf sich gar nicht mehr ändern, wird für die alltägliche Arbeit nicht benötigt und muss über einen Zeitraum von zumindest sieben Jahren aufbewahrt werden, wenn es nach der Bundes Abgaben Ordnung (vgl.: BAO) geht. Grafiken und sonstige große Dateien, wie sie meist in Projekten anfallen, ändern sich auch nicht mehr. Da kommen jetzt die Vorzüge eines Archivs zur Geltung. Automatisiert können verschiedene Versionen einer Datei auf günstigen Speicherplatz verdrängt werden. Um sie wiederzufinden werden Dateien indiziert, katalogisiert und beschlagwortet. Damit sind sie auffindbar und verwaltbar.
Welche Eigenschaften hat nun eine Datenarchivierung?
- Kostengünstiger Speicherort für Dateien, die nicht täglich benötigt werden.
- Vorgaben, Richtlinien und Gesetze verlangen deren Aufbewahrung
- Dateien müssen revisionssicher abgelegt werden können. Integrität und Authentizität muss gewährleistet werden können.
- Moderate Zeitspannen für eine Wiederherstellung sind tolerabel
- Kostengünstige Hardware
Datensicherung UND Datenarchivierung
Jede Datensicherung ist besser als gar keine Datensicherung. Der Zweck einer Archivierung und einer Sicherung unterscheiden sich aber maßgeblich.
Ein Archiv hält langfristig Daten in einem zuvor definierten Zustand unverändert vor. Die Aufbewahrung erfolgt manipulations- und revisionssicher. Eine Sicherung erstellt laufend Kopien von Daten, die sich ändern können. Eine Sicherung ist eine Schaffung von Redundanzen, um die Verfügbarkeit vor allem von Daten zu gewähren. Strategisch sollte man sich entscheiden, welche Daten zu archivieren und welche Daten zu sichern sind. Das hat vor allem auf den Umfang und die damit verbundenen Kosten für eine laufende Sicherung massive Auswirkungen. Ein Wiederanlauf des Betriebes bei einer geschickten Aufteilung in Archiv- und Sicherungsdaten lässt sich auch effizienter gestalten.
Datensicherungsstrategie
Das Risiko des Datenverlustes nimmt mit der Anzahl der vorhandenen Kopien der Daten stetig ab. Als Faustregel können Sie sich 3-2-1 merken. Das sollten sie entweder selbst machen, oder mit einer automatisierten Lösung umsetzen.
- Drei Kopie von jedem wichtigen Dokument
- Zwei unterschiedliche Datenspeicherorte
- Ein Mal in der Cloud
Mit dieser groben Richtlinie können sie das Risiko des Datenverlustes verringern. Die Möglichkeit einer Datenschutz- und Datensicherheitsverletzung steigt aber mit der Anzahl der verfügbaren Kopien. Die Risiken des Verlustes von Vertraulichkeit und Integrität können durch den Einsatz von Verschlüsselung, sowohl für die Übertragung, wie auch für die Haltung/ Ablage der Daten, minimiert werden.
Archivierungsstrategie
Ein Archiv lohnt sich vor allem dann, wenn sie Daten, Dokumente, Bilder etc. in einer strukturierten Form ablegen wollen. Die Struktur wird maßgeblich durch eine Beschlagwortung geschaffen. Schlagworte selbst sind Metadaten und -information zur eigentlichen Datei. Damit lassen sich hierarchisch und kontext orientierte Verzeichnisse aufbauen und automatisieren. Alle Eingangsrechnung müssen formalen Kriterien entsprechen. Demgemäß können diese auch beschlagwortet werden und chronologisch abgelegt werden. Suchbar im Archiv ist aber nicht nur nach der chronologischen Reihenfolge, sondern nach allen Metadaten dazu, wie Rechnungsnummer, Absender, Umsatzsteuer Identifikationsnummer et cetera.
Gesamtstrategie Empfehlung
Trennung von Sicherung und Archiv ist das Ziel einer gesamtheitlichen Strategie. Damit wird die Größe einer Sicherung eingeschränkt. Entsprechend nimmt eine Sicherung weniger Zeit in Anspruch für eine Sicherung und auch das Zurückspielen von Daten. Der benötigte Platz für die Ablage von Sicherungen wird geringer. Die Konsolidierung des Speicherbedarfs ergibt auch einen generellen geringeren Mitteleinsatz für eine Sicherung.
Das Archiv für Daten ist vor allem der Platz für statische Daten, wie Systemabbilder, Grafiken, Bilder, Faksimile und Rechnungen. Datenträger für ein Archiv sind in der Regel wesentlich günstiger, als der Speicher für Datensicherung in Form von Bändern. Bänder unterliegen vor allem einer mechanischen Belastung durch spannen und spulen. Das erfolgt bei jedem Datensicherungslauf unweigerlich. Wird eine Datensicherung auch noch überprüft, dann muss das Band noch ein Mal gespult und gespannt werden. Festplatten werden immer häufiger als Bandersatz eingesetzt. Preislich sollten Festplatten als Datensicherungsmedium keinen Unterschied machen. Wenn das aber doch der Fall ist, dann wird es sehr wahrscheinlich Unterschiede in der Geschwindigkeit und Lebensdauer geben zu Lasten der Festplattenoption.
Alles in Allem – ein Plan ist besser als kein Plan. Wir helfen Ihnen gerne bei der Planung von,
- Sicherungs- und Archivierungskonzept
- Auswahl und Einführung einer Sicherungs- und Archivierungslösung
- Konzept für den K(atastrophen)-Fall aka Disaster-Recovery Plan
1 Gedanke zu „Datensicherung & Datenarchivierung“