Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Auswahl von Tape Libraries


Worauf der Anwender bei der Auswahl der Bandbibliothek achten sollte
Revisionssicher auf Bandtechnologie für Datensicherung nach dem Sarbanes-Oxley Act


Von Thomas Störr, Sales Director Central Europe, bei Overland Storage

(31.10.06) - Weltweit wachsen nicht nur die Datenmengen, sondern auch die Anforderungen an revisionssicheres Speichern und Archivieren. Dabei sind für große Datenmengen noch immer Magnetbänder das wirtschaftlichste Speichermedium. Denn mit WORM-fähigen Magnetbandmedien lassen sich nun auch die neuesten gesetzlichen Auflagen zu niedrigen Kosten erfüllen.


Unternehmen setzen immer stärker auf die elektronische Datenverarbeitung. Je mehr Unternehmensprozesse IT-gestützt ablaufen und je enger die Supply Chains zwischen einem Unternehmen und seinen Geschäftspartnern geknüpft sind, desto mehr Daten fallen an. Weltweit reagieren Behören mit einschlägigen Gesetzen und Verordnungen auf die wachsende Abhängigkeit der modernen Industriegesellschaften von der dauerhaften Verfügbarkeit digitaler Daten. In Deutschland schreiben beispielsweise die seit dem 1. Januar 2002 gültigen "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) vor, geschäftsrelevante Daten über lange Zeit hinweg revisionssicher aufzubewahren. Revisionssicher bedeutet dabei, dass die Daten so gespeichert sind, dass sie sich nachträglich nicht ändern lassen.

Vergleichbare gesetzliche Bestimmungen gibt es in zahlreichen anderen Ländern. So regelt in den USA das Sarbanes Oxley Act von 2002 (SOX) die Regeln der Bilanzierungs-, Prüfungs- und Haftungsvorschriften neu. Es verlangt von Unternehmen dabei auch den Nachweis, dass wichtige Daten in der Zeit zwischen erstem Speichern und späterer Überprüfung nicht verändert wurden. Zahlreiche international tätige Unternehmen müssen ausserdem Bestimmungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) und die Datenaufbewahrungsrichtlinien der Securities and Exchange Commission (SEC) erfüllen. Diese Anforderungen erfordern eine Anpassung unternehmensinterner Prozesse und eine Überarbeitung der IT-Systeme. Die Verantwortung liegt in der Regel bei den IT- und Finanzchefs, da sie in den meisten Fällen die Projekte für die Erfüllung dieser Normen leiten.

Die Technologien
Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette, Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei WORM-Technologien (Write once, read many) einsetzen. WORM bedeutet, dass Daten nur einmal geschrieben, aber oft wieder gelesen werden können. Derzeit erfüllen verschiedene optische und magnetische Speichertechnologien die WORM-Kriterien. Seit einiger Zeit gibt es selbst für Festplatten die Möglichkeit, Daten so zu speichern, dass sie sich nicht mehr verändern lassen.

CD, DVD & Co.
Optische Verfahren werden zum Beispiel bei CDs, DVDs und UDO-Medien (Ultra Density Optical) eingesetzt. Ihnen ist gemeinsam, dass sie mit einer speziellen Aufzeichnungsschicht arbeiten, die sowohl amorph als auch kristallin strukturiert sein kann. Licht einer bestimmten Wellenlänge führt einen punktuellen Phasenwechsel zwischen amorpher und kristalliner Struktur der Aufzeichnungsschicht herbei, und das Muster dieser Punkte bildet die digitale Information ab. Für Write-once-Medien wie CD- und DVD-Rohlinge läuft der Übergang von amorph zu kristallin ab und ist aus chemischen und thermodynamischen Gründen nicht reversibel. Bei wieder beschreibbaren Medien findet dagegen bei lokaler Erwärmung per Laser ein Übergang von kristallin zu amorph statt. Bei der Wiedererwärmung mit niedrigeren Energien kann das Material erneut kristallisieren und anschließend wieder beschrieben werden. UDO-Medien arbeiten beispielsweise mit blauem Laserlicht, erreichen die 2,6fache Schreibdichte von DVD-Medien und können derzeit bis zu 30 Gigabyte an Daten aufnehmen.

Magnetband für große Datenmengen
Optische Verfahren eignen sich aber nur bis zu mittleren Datenvolumina. Für größere Datenmengen ist nach wie vor das Magnetband das Medium der Wahl, trotz aller Fortschritte bei der Festplattentechnologie. Technologische Verbesserungen haben dazu beigetragen, die Wettbewerbsfähigkeit mit anderen Speichertechnologien zu erhalten. So steigt die Schreibdichte auf Bändern und damit die Speicherkapazität immer weiter. Außerdem können Tape Libraries mittlerweile auch unterschiedliche Medien innerhalb einer Bibliothek verarbeiten. Magnetbänder sind daher unter dem Strich das kostengünstigste Speichermedium, denn sie sind sehr zuverlässig, performant und skalierbar: Die IT-Branche und Anwender sammeln seit mehr als 50 Jahren Erfahrungen mit dem Speichern auf Magnetbändern, Datendurchsätze von mehr als 20 Terabyte pro Stunde sind realisierbar, und mit Bandbibliotheken lassen sich selbst Datenmengen von 1.000 Terabyte noch problemlos bewältigen.

Magnetbänder WORM-tauglich
Gegen den Einsatz von Magnetbändern für revisionssichere Datenspeicherung sprach bislang nur die Tatsache, dass sie sich einfach löschen und wieder mit Daten beschreiben lassen. Seit kurzer Zeit bieten jetzt allerdings auch Magnetbänder WORM-Funktionalitäten und eignen sich damit zur revisionssicheren Ablage von Dokumenten. Dabei nutzen sie in der Regel eines der zwei gängigen Speicherformate Linear Tape Open (LTO) oder Digital Library Tape/Super Digital Library Tape (DLT/SDLT). Während Hewlett-Packard, IBM und Seagate gemeinsam die LTO-Technologie entwickelt haben, stammt die DLT/SDLT-Technologie von Quantum. Diese Speicherformate sind nicht miteinander kompatibel, lassen aber beide nach der Initialisierung oder Konvertierung nur noch ein Anhängen, aber kein Überschreiben von Daten mehr zu und sind damit WORM-tauglich.

Der Extra-Chip: Library Tape Open (LTO)
LTO-Cartridges sind mit einem vier Kilobyte großen Speicherchip (Cartridge Memory) ausgestattet. Er enthält die individuelle Kennung des Mediums, ein Datei-Verzeichnis für den schnellen Zugriff auf die Files, Informationen zum Nutzungsstatus des Mediums und seit der Verabschiedung des Standards LTO3 auch einen WORM-Marker. Sobald ein LTO-Medium in das Laufwerk eingeschoben wird, werden diese Daten berührungslos ausgelesen. Das Laufwerk erkennt sofort, welcher Medientyp eingelegt ist und wie das Medium formatiert wurde. Alle LTO-Medien enthalten über die gesamte Länge des Bandes Servospuren. LTO-WORM-Medien umfassen im Gegensatz zu den Standard-Medien eine separate Servospur. Innerhalb der Servodaten ist ein Bereich (manufacturers word) abgetrennt, der WORM-Medien klar von Standard-Medien unterscheidet. WORM-Bänder sind nicht veränderbar, da die kodierten Daten auf dieser Servospur nicht verändert werden können.

Die Extra-Konvertierung: Super Digital Library Tape (SDLT)
Bei der SDLT-Technologie, die Quantum unter dem Markennamen DLTIce anbietet, wird jedes Band mit einer elektronischen Kennung versehen, die nicht verändert, rückwirkend überschrieben oder gelöscht werden kann. Dadurch sind die gespeicherten Daten davor geschützt, überschrieben oder umformatiert zu werden, und erfüllen weltweit gültige Archivierungsrichtlinien. Für die DLTIce-Technologie werden keine speziellen WORM-Medien benötigt. Stattdessen konvertiert das Programm DLTSage Standard-Medien zu WORM-Medien, indem so genannte WORM-Schlüssel in drei physikalisch geschützte Bereiche des Bandes geschrieben werden. Erst wenn das Laufwerk diese drei Bereiche gelesen und als korrekt eingestuft hat, wird das Medium als gültig und unverändert betrachtet. Da WORM-konvertierte SDLT-Medien sich äußerlich nicht von Standard-Medien unterscheiden, werden sie mit einem speziellen gelben Aufkleber markiert, um sie jederzeit eindeutig erkennen zu können.
Die auf der Basis dieser WORM-Technologien realisierbaren Bandsicherungssysteme stellen die revisionssicheren Speicherkapazitäten zur Verfügung, die vor allem Unternehmen mit großen Volumina an geschäftskritischen Daten benötigen. Dazu gehören zum Beispiel Unternehmen der Finanzbranche, Versicherungen, Fluglinien, Industrieunternehmen, Automobilhersteller und -zulieferer sowie alle Unternehmen, die viele E-Mails verwalten und zu Dokumentationszwecken archivieren müssen.

Kriterien für die Auswahl von Bandbibliotheken

  • Ausreichende, zukunftssichere Speicherkapazität
  • Hohe Zuverlässigkeit, mittlere Ausfallzeiten (MTBF) von 250.000 Stunden bei 100 Prozent Tastgrad sind möglich
  • Hohe Skalierbarkeit
  • WORM-Fähigkeit
  • Kompatibilität zu wichtigen Tape-Standards wie SDLT und LTO Ultrium
  • Kompatibilität zu gängigen Bandspeicheranwendungen
  • Kompatibilität zu allen wichtigen Betriebssystemen wie HP-UX, IBM AIX, Linux, Mac OS, Novell NetWare, SCO UNIX, Sun Solaris, Tru64 UNIX, Windows NT/2000 und anderen.
  • Hot-swapable für den fliegenden Wechsel von Bandlaufwerken ohne Betriebsunterbrechung
  • Redundante Energieversorgung
  • Umfassende Garantie mit Vor-Ort-Austauschservice
  • Flexible Konnektivität, Anbindung per SCSI, Gigabit Ethernet oder Fibre Channel
  • Erfahrener, zuverlässiger Anbieter mit breiter Kundenbasis
  • Fernwartung per Browser

Magnetbandspeicherung hochskalierbar

Bandbibliotheken bieten aber nicht nur sehr hohe Speicherkapazitäten, sondern sind auch umfassend skalierbar. Das ist wichtig, weil die Datenmengen auch künftig weiter wachsen werden. Die Einführung von Speicherkonzepten wie Storage Area Network (SAN) oder Network Attached Storage (NAS), die Konsolidierung von Infrastruktur und Datencentern oder auch einfach das schlichte Wachstum eines Unternehmens lassen die Datenmengen kontinuierlich steigen. Neue Technologien wie RFID werden zusätzliche Daten in die Speicher schaufeln. So gehen Experten beispielsweise davon aus, dass bei Wal-Mart durch die Einführung von RFID weltweit sieben Terabyte an Daten anfallen - täglich! Andere Entwicklungen wie Electronic Government, Videostreaming im privaten und industriellen Einsatz, Voice over IP, XML, HDTV oder die Digitalisierung von Krankenhäusern und Arztpraxen werden den Speicherbedarf ebenfalls exponentiell steigen lassen.
Jede zukunftstaugliche Speicherarchitektur in Unternehmen und Organisationen muss auf diese wachsenden Anforderungen vorbereitet sein, da sonst in kurzen Abständen wiederholte Neuinvestitionen erforderlich wären. Die Datenspeicherung auf Magnetband bietet diese Skalierbarkeit und Flexibilität, denn die Zahl der einzelnen Cartridges in einer Library kann von unter hundert bis zu 2000 reichen.

Daten auf WORM-Bändern richtig behandeln
Die Lebensdauer von Magnetbändern bemisst sich zwar in Jahrzehnten, aber es wäre ungünstig, diese Spanne voll ausschöpfen zu wollen - schon weil nicht zu erwarten ist, dass die entsprechende Hardware in dreißig Jahren ebenfalls noch verfügbar ist. Langfristig zu speichernde Daten sollten Unternehmen daher in Abständen von fünf bis zehn Jahren auf neue Magnetbänder überspielen. So reduziert sich außerdem die Zahl der Bänder, weil die Erfahrung zeigt, dass Speicherkapazitäten innerhalb dieser Zeit immer wieder gestiegen sind. Zu beachten ist auch, dass manche Daten nur eine bestimmte Zeit aufbewahrt werden dürfen und dann gelöscht werden müssen. Daten mit längerer Vorhaltezeit können dann auf neue Medien übertragen, während die Daten mit kürzerer Aufbewahrungsfrist gelöscht werden. Das Löschen von Daten auf WORM-Medien ist allerdings nicht ohne weiteres möglich. In Frage kommen zwei Methoden: Entweder wird der Datenträger physikalisch zerstört, oder die Daten werden grundsätzlich verschlüsselt gespeichert. Ein Löschen des Schlüssels ist dann gleichbedeutend mit dem Löschen der Daten selbst. Allerdings erfordert diese Methode eine sorgfältige Ausführung, eine starke Verschlüsselung und die zuverlässige Verwaltung der Schlüssel. (Overland: ra)


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

  • Datenqualität sowie Datenmaskierung

    FinTechs machen es den traditionellen Geldinstituten vor, worin die Zukunft liegt: In den Kundendaten. Diese dürfen Banken jedoch nicht mehr in einen großen Pool leiten und in Datensilos verteilen. Stattdessen müssen sie dafür sorgen, dass ihre Abteilungen und Entwickler unkompliziert auf Daten zugreifen und diese datenschutzkonform verarbeiten. Erst dann können Banken ihren Kunden in Echtzeit personalisierte Angebote machen. Sobald eine Kunde etwas tut, gleichen gute Finanz-Startups die Aktion mit der Historie ab, um sofort ein personalisiertes Angebot zu unterbreiten. Diese Agilität ist der große Vorteil. Allerdings haben viele Verbraucher ihr Geld noch überwiegend bei einer klassischen Bank liegen. Die wenigsten wickeln ihre Überweisungen über FinTechs oder Messenger ab. Der Grund: Geldinstitute genießen bei Verbrauchern vor allem hinsichtlich des Datenschutzes das höchste Vertrauen. Diese Einschätzung trifft die "BLC Studie Datenschutz 2018", durchgeführt von Berg, Lund & Company. "Den Vertrauensvorschuss und ihre große Kundenbasis müssen Banken nutzen, um neue Geschäftsmodelle mutig anzugehen", empfiehlt die Studie. Bleibt die Frage nach dem Wie? Das schnelle Entwickeln einer App ist die Antwort. Doch dafür gilt es zunächst, für Datenqualität und -schutz zu sorgen - und zwar so, dass sich der Datenzugriff nicht verlangsamt. Genau das blockieren die Datensilos, welche die meisten Banken verwalten.