Der Schutz der geschäftskritischen Daten ist seit jeher ein Schwerpunkt von IT Architekturen. Kaum eine Mainframe Installation hat keine gespiegelten Daten, verteilt über zwei oder mehr Rechenzentren. Technologien wie RAID innerhalb einer Storage Box oder synchrone bzw. asynchrone Kopien zwischen Storage Boxen schützen gegen den Ausfall physikalischer Komponenten.
Viele Szenarien bedrohen aber die logische Konsistenz der Daten, wie z.B. Hackerangriffe, Ransomware Angriffe, Angriffe von innen oder auch ein Verarbeitungsfehler in der Anwendungslogik. Und wie kann sichergestellt werden, dass nicht auch die Backups der letzten Tag betroffen sind?
Genau hier setzt IBM Z Cybervault an:
- Es werden kontinuierlich unveränderbare Kopien der Daten erstellt, die auch von einem Storage Administrator nicht mehr verändert werden können.
- Zum Cybervault gehört eine von der Produktion unabhängige Test- und Validierungsumgebung, in der analysiert werden kann, welche Daten konsistent sind und wie der letzte konsistente Stand der Daten ist.
- Über die per Cybervault zur Verfügung gestellten Funktionen können diese konsistenten Daten zurück in Produktion gebracht werden.
Einen Einblick in Cybervault gibt dieses
Video Protect against data corruption with IBM Z.
Erste Analysten haben sich des Themas schon angenommen und die Risiken von Cyber Attacken und die Schutzmöglichkeiten durch IBM Z Cybervault untersucht.
Auch die Europäische Zentralbank hat sich intensiv mit dem Thema Cyber Resilience auseinander gesetzt. Für die Betreiber von IT Infrastrukturen im Finanzmarkt werden für die unterschiedlichen Aspekte von Cyber Resilience Empfehlungen gegeben, aufgeteilt in je drei Stufen (evolving, advancing und innovating), je nach gewünschten Funktionen und Anforderungen.
Wer jetzt tiefer in das Thema eintauchen will, für den gibt es natürlich noch weitergehende Informationen: