Informationen (Dokumente) sichern…
Letztens gab es in München die Discuss & Discover auf der ich zu einer Podiumsdiskussion rund um Datensicherheit und Backup geladen war.
Im Vordergrund standen zwar Backuplösungen, die physische und virtuelle Server integriert behandeln, aber in der Diskussion kam dann die Frage nach dem Schutz von Dokumenten und Informationen auf. Konsens war, dass dies ein Thema ist, das umfassend betrachtet werden muss und nicht auf Backup/Restore verkürzt werden kann.
Themen sind auch der Schutz der Informationen – wer darf die Informationen lesen, aber auch was darf er dann damit machen – und die Langzeitverfügbarkeit.
Das erste Thema lässt sich nicht mit Backup/Restore angehen. Die Verwendung von Zugriffsrechten auf die Dokumente ist ein erster Schritt, aber wenn die Dokumente von dem Speicherort wegbewegt werden, ist der Schutz weg. Beispiel: Ich darf auf ein Dokument zugreifen und schicke es an einen Kollegen, der keine Zugriffsrechte hat. Oder ich kopiere es auf einen USB Stick, da ich das Dokument später brauche und der USB Stick geht verloren. Das USB Sticks üblicherweise kein NTFS Format haben, gibt es dort auch keine Zugriffsrechte.
Geht der Stick jetzt verloren, kann der Finder das sensitive Dokument beliebig verwenden. (Wir erinnern uns noch an die Fälle von Datenträgern in offenen Müllcontainern?) Wie gut, dass Windows 7 da wieder mit “Bitlocker To Go” hilft.
Richtig wäre es, die Informationen/Dokumente direkt zu schützen, so dass sie die Verwendungsberechtigung in sich tragen. Dazu dient im Microsoft Office seit einigen Jahren das “Information Rights Management”. Wer irgendwann einmal in diese Technologie einsteigen möchte, hat es einfach, die kommenden Dokumente zu schützen, aber was ist mit all den Dokumenten, die fertig auf irgendwelchen Server liegen?
Hier hilft seit kurzem das “Active Directory Rights Management Services Bulk Protection Tool”. Beim Windows Server 2008 R2 gibt es ja die “File Classification Infrastructure”, die hilft, die richtigen Dateien zu finden und zu schützen. Auf diese Weise lassen sich die sensitiven bestehenden Dokumente mit einem angegebenen Policy Template schützen.
Was dann noch bleibt, ist die Langzeitverfügbarkeit der Informationen. Hier muss man auch wieder zwei Themen auseinanderhalten: Backup und Archivierung. Backup ist kein Langzeitschutz! Backup dient der Wiederherstellung von Daten, wenn es einen “Unfall” oder Vorfall gibt, bei dem die Daten verloren gehen. Dazu gehören Defekte der Speichermedien (Platte) oder auch unabsichtliches Löschen, Verändern oder Überschreiben.
Ein Langzeitschutz im Sinne von Aufbewahrungsrichtlinien muss per Archivierung adressiert werden. Hier gibt es auch Anbieter, die sich spezifisch diesem Thema widmen, daher möchte ich hier nicht näher auf Lösungen eingehen. Wichtig ist, dass man sich im Kontext der Archivierung auch über die Datenformate Gedanken machen muss, da man ein bestimmtes Dokument gegebenenfalls in 30 Jahren nochmal öffnen muss. Man muss also entweder Formate archivieren, die man später garantiert noch öffnen kann, oder aber eine Umgebung mit sichern, damit man später noch diese Dokumente mit passenden Anwendungen bereitstellen kann. Auf ca. 30 Jahre betrachtet ist das sicherlich nicht trivial und wird vermutlich immer mal wieder Arbeiten an den archivierten Daten bedeuten. Sicher ist das aber nicht, da es mir schwerfällt, die nächsten 30 Jahre vorherzusagen…