Bei nahezu allen Geschäftsvorgängen geht es um Daten, weshalb die Gewährleistung der Sicherheit und Integrität dieser Daten von entscheidender Bedeutung ist. Amazon Simple Storage Service (S3) ist seit langem eine beliebte Wahl für Unternehmen, die eine skalierbare, kosteneffiziente und ausfallsichere Speicherlösung für ihre Daten suchen.
Tatsächlich verlassen sich fast eine Million Unternehmen weltweit auf Amazon S3, um Hunderte von Exabyte an unstrukturierten, geschäftskritischen Daten zu speichern. Gleichzeitig wird die Cloud durch die Zunahme von Cyber-Angriffen zu einem Hauptziel böswilliger Akteure. Unternehmen müssen deshalb unbedingt Maßnahmen zur Gewährleistung der Sicherheit und des Schutzes ihrer Daten ergreifen.
Es ist allerdings nicht leicht, Cyber-Resilienz und Wiederherstellung für S3 zu erreichen. Während sich die meisten Unternehmen auf die Versionierung verlassen, um einzelne Objekte wiederherzustellen, verbleiben die Daten innerhalb der Grenzen des AWS-Quellkontos und sind somit zugänglich für Eindringlinge und anfällig für authentifizierte interne Bedrohungen.
Unternehmen stehen beim Schutz ihrer S3-Daten vor zahlreichen Herausforderungen:
Inkonsistente Datensicherung: Häufig nutzen Unternehmen mehrere AWS-Accounts, um für Datentrennung und Sicherheitsabgrenzung zu sorgen. Die Behandlung jedes Kontos als separate Einheit führt oft dazu, dass für jedes Konto ein eigener Backup-Plan gepflegt werden muss – ein Albtraum in puncto Verwaltung. Gehören zudem alle diese Konten zu demselben AWS-Unternehmen, laufen Unternehmen Gefahr, dass böswillige Akteure Zugang zum AWS Control Tower erhalten und alle Konten schädigen.
Schatten-S3-Buckets: Mit Hunderten von Buckets, die über Hunderte von Konten verteilt sind, fehlt es Unternehmen an Transparenz und Bewusstsein für die in S3 gespeicherten Daten. Das führt dazu, dass wichtige Unternehmensdaten ungeschützt sind.
Langsame Wiederherstellung: Unternehmen müssen effizient nach Daten und Objekten in ihrer gesamten S3-Landschaft suchen können. Die Wiederherstellung eines kompletten Buckets kann zeitaufwendig sein und wird noch schwieriger, wenn die Daten über mehrere Buckets in der Umgebung verteilt sind.
Teures Backup: Backup-Lösungen müssen mehrstufige Speicher innerhalb von AWS nutzen können, um die Kosten niedriger zu halten als die Kosten für die Speicherung der Produktionsdaten selbst.
Um Cyber-Resilienz ihrer Daten zu erreichen, benötigen Unternehmen eine Datenschutzlösung, die Transparenz über alle S3-Daten in allen Konten bietet, effiziente Such- und Wiederherstellungsprozesse ermöglicht und eine mehrstufige Speicherung in der Cloud unterstützt.
Wir stellen vor: Unterstützung durch Rubrik Security Cloud für AWS S3
Wir freuen uns sehr, Ihnen mitteilen zu können, dass Rubrik Security Cloud seine AWS-Abdeckung erweitert und nun auch Amazon S3 als unterstützten Workload schützt. Mit der einheitlichen Schnittstelle von Rubrik Security Cloud können Kunden S3-Buckets in allen AWS-Konten automatisch erkennen und inventarisieren. Darauf aufbauend bietet der leistungsstarke, intelligente und richtlinienbasierte SLA-Domänenschutz von Rubrik Cyber-Resilienz für Ihre S3-Objekte und wichtige Sicherheitsfunktionen wie unveränderliche, per Air Gap geschützte Backups, rollenbasierte Zugriffskontrolle (RBAC) und natürlich schnelle, effiziente Suche und Wiederherstellung auf Objektebene.
Stellen Sie sich vor, Sie könnten sagen, dass Ihre S3-Daten vollständig geschützt und transparent sind – bei minimalen Gesamtbetriebskosten. Genau das bietet der S3-Schutz von Rubrik!
So funktioniert der S3-Schutz von Rubrik
Der Schutz von Rubrik für Amazon S3 wird durch vier Hauptkategorien gewährleistet:
Automatische Erkennung und automatisches Onboarding
Globaler richtliniengesteuerter Schutz
Effiziente Backups
Schnelle Wiederherstellungen
Sehen wir uns die einzelnen Kategorien im Detail an.
Automatische Erkennung und automatisches Onboarding
Um Amazon S3 in Rubrik Security Cloud zu integrieren, müssen Sie Rubrik Security Cloud lediglich Ihre AWS Account ID und Ihren Namen mitteilen. Nach der Authentifizierung generiert Rubrik einen AWS CloudFormation Stack. Dieser Stack stellt alle erforderlichen Ressourcen bereit, damit Rubrik Security Cloud Backup- und Wiederherstellungsprozesse für S3 ausführen kann. Nach dem Onboarding erfolgt die weitere Authentifizierung über eine neu geschaffene, kontoübergreifende Rolle, die es den Kunden ermöglicht, Rubrik einen sicheren Zugang zu ihrem Account zu gewähren und gleichzeitig die Kontrolle über die Aktivitäten in ihrem Unternehmen zu behalten.
Zusätzlich zu dieser Rolle wird eine kurzlebige Recheninstanz (Rubrik Exocompute) konfiguriert, welche die Indizierung der S3-Buckets und ihrer jeweiligen Objekte unterstützt. Kunden, die mehrere Konten einrichten möchten, können auch eine CSV-Datei mit ihren Kontoinformationen in Rubrik Security Cloud hochladen und so mehrere AWS-Konten auf einmal einrichten.
Nach dem Onboarding von Amazon S3 erkennt und inventarisiert Rubrik Security Cloud automatisch alle S3-Buckets innerhalb des AWS-Kontos und bietet eine einzige Schnittstelle zur Verwaltung Ihrer Datenschutzanforderungen.
Globaler richtliniengesteuerter Schutz
Wie andere geschützte Workloads innerhalb von Rubrik Security Cloud werden auch Amazon S3-Buckets durch die globalen SLA-Domänen von Rubrik geschützt. Eine SLA-Domäne revolutioniert den traditionellen Datenschutz-Ansatz, indem „Jobs“ durch eine einzige Richtlinie ersetzt werden, die einfach auf Ihre S3-Buckets angewendet werden kann.
Eine SLA-Domäne fasst beispielsweise Datenschutzkonstrukte wie „RPO“ (wie oft Sie Backups erstellen möchten) und „Retention“ (wie lange diese Backups aufbewahrt werden sollen) in einer einzigen Datenschutzrichtlinie zusammen. Es ist nicht erforderlich, Jobs für die Sicherung, Indexierung, Archivierung usw. zu erstellen.
Einmal konfiguriert, werden die SLAs einfach unseren Amazon S3-Buckets zugewiesen, entweder auf:
Kontoebene: Wenn Sie dem gesamten AWS-Konto ein SLA zuweisen, wird sichergestellt, dass alle bestehenden und neu erstellten Buckets innerhalb des Kontos automatisch die Richtlinie übernehmen und durch Rubrik geschützt werden.
Bucket-Ebene: SLA-Domänen können auch einzelnen Buckets zugeordnet werden. Alle auf Bucket-Ebene zugewiesenen SLAs haben Vorrang vor Zuweisungen auf Kontoebene. Auf diese Weise können Unternehmen einen umfassenden Schutz für ihr gesamtes Konto bereitstellen und gleichzeitig ein SLA mit einem aggressiveren RPO für ihre geschäftskritischsten Buckets zuweisen.
Tag-basierte Zuweisungen: SLA-Domänen können Buckets automatisch auf Basis ihrer AWS-Tag-Schlüssel-Wert-Paare zugewiesen werden. Viele Unternehmen nutzen mehrere AWS-Konten, die von verschiedenen Abteilungen und Personen verwaltet werden, verwenden aber dennoch eine gemeinsame Tagging-Strategie für alle Konten. Durch die Zuweisung einer SLA-Domäne auf der Grundlage spezifischer Schlüssel-Wert-Paare können Cloud-Administratoren ihre Amazon S3-Umgebung wie gewohnt verwalten und organisieren und gleichzeitig den Datenschutz für alle AWS-Konten durch einfaches Hinzufügen und Ändern von Bucket-Tags implementieren.
Jeder Bucket, der auf S3 Standard oder S3 Infrequently Accessed läuft, kann von Rubrik Security Cloud durch globale SLA-Domänen geschützt werden.
Effizientes Backup
Rubrik verwendet einen Ansatz mit durchgängig inkrementellen Backups zum Schutz von Amazon S3. Dabei wird das erste Backup als Voll-Backup durchgeführt, bei dem der gesamte Datenbestand im Bucket verarbeitet wird. Nachfolgende Backups werden inkrementell durchgeführt, wobei nur die Daten gesichert werden, die seit dem letzten Backup geändert wurden. Dadurch wird nicht nur sichergestellt, dass S3 rechtzeitig gesichert wird, sondern es werden auch die Gesamtkosten für die Datenspeicherung in den Backups selbst reduziert.
Für die Durchführung der Sicherungs- und Wiederherstellungsprozesse sowie für die Indizierung und das Senden von Metadaten an Rubrik Security Cloud nach jedem Sicherungsvorgang wird Rubrik Exocompute, eine kurzlebige Recheninstanz, verwendet. Exocompute wird nur für Backup-, Restore- und Indizierungsaufgaben benötigt und wird bei Nichtgebrauch sofort beendet.
Die Backups selbst werden in S3 gespeichert, entweder in Standard, Infrequently Accessed oder Glacier, und sind durch Air Gap geschützt. Unternehmen haben jedoch die Möglichkeit, Backups in anderen Regionen oder sogar in anderen Konten als denen ihrer Quelldaten zu speichern. Und wie wir wissen, ist das Speichern von Backups nicht unbedingt eine Garantie für die Wiederherstellung von Daten. Um eine vollständige Wiederherstellung zu erreichen, müssen wir sicherstellen, dass die Backups unveränderbar und vor böswilligen Akteuren geschützt sind. Zur Gewährleistung der Unveränderlichkeit kann Rubrik Amazon S3 Object Lock verwenden, um Backups vor versehentlichem oder böswilligem Löschen oder Verschlüsseln zu schützen.
Schnelle Wiederherstellungen
Der S3-Schutz von Rubrik ermöglicht die Wiederherstellung sowohl auf Bucket- als auch auf Objektebene. Für die Wiederherstellung auf Bucket-Ebene wählen Sie einfach den Bucket, den Sie wiederherstellen möchten, in der Rubrik Security Cloud UI aus und geben Sie das Ziel für die Wiederherstellung an, sei es der S3-Quell-Bucket oder ein ganz anderer S3-Bucket.
Bei der Wiederherstellung auf Objektebene können Kunden nach Objekten auf Snapshot-Ebene anhand ihres Namens suchen, die gewünschten Objekte für die Wiederherstellung auswählen und sie entweder im ursprünglichen Bucket (in-place) oder in einem anderen Bucket (export) wiederherstellen.
Sowohl ganze Buckets als auch einzelne Objekte können in jeder Region innerhalb jedes Kontos wiederhergestellt werden, unabhängig davon, wo sich die ursprünglichen Backups befinden. Dies bietet vollständige Flexibilität für die Aufrechterhaltung der Geschäftskontinuität.
Rubrik schützt jetzt kritische S3-Daten
Der Schutz der in Amazon S3 gespeicherten Daten ist von entscheidender Bedeutung, um die Verfügbarkeit, Vertraulichkeit und Integrität wichtiger Unternehmensinformationen zu gewährleisten. Rubrik Security Cloud macht Ihre S3-Daten cyberresilient und stellt sicher, dass Backups nicht nur verfügbar, sondern auch unveränderlich und per Air Gap geschützt sind, um sie vor versehentlichen oder böswilligen Aktivitäten zu schützen. Ob Sie ein großes Unternehmen mit Tausenden von Buckets auf Hunderten von AWS-Konten sind oder ein kleines Unternehmen mit einem einzigen Bucket – Rubrik Security Cloud hat für alles eine Lösung.
Jetzt allgemein verfügbar. Wenden Sie sich an Ihr Account Team oder kontaktieren Sie uns für weitere Informationen.