WORM-Archiv-Lösungen bei N-TEC
Eine Archivierung per WORM ist kosteneffizient und praxistauglich. Mit den WORM-Speichern von N-TEC schützen Sie Ihre Daten vor nachträglichen Manipulationen. Gern beraten wir Sie ausführlich zu unseren individuellen Lösungen.
WORM-Archiv-Systeme bei N-TEC
QSAN® XCubeNAS WORM
QSAN® XCubeNAS WORM Lösungen sind leistungsstarke NAS-Systeme und neben den klassischen Funktionen für Block (iSCSI) und File (SMB/CIFS, NFS) basierten Datenzugriff, lassen sich QSAN® XCubeNAS Lösungen aber vor allem auch als leistungsfähige WORM Archive konfigurieren, zur zuverlässigen und langfristigen Aufbewahrung von Daten und Dokumenten. XCubeNAS-Systeme basieren auf modernster Intel® Prozessor Technologie. Sie sind bereits vorbereitet für NVMe SSD-Technologie, und bieten dafür zusätzliche On-Board-PCIe-Slots für herausragende Leistung und zur Kapazitätserweiterung.
- Langfristige Aufbewahrung sensibler Daten
- Schutz Ihrer Daten vor Ransomware
- Schutz vor absichtlicher oder versehentlicher Manipulation unternehmensrelevanter Daten
- Drei frei einstellbaren Aufbewahrungsrichtlinien (Immer, oder Zeitraum auf Ordner- oder auf File-Ebene)
ArcStor pro – zertifiziert nach GoBD
ArcStor pro ist die festplattenbasierte WORM-Speicherlösung für die langfristige Archivierung relevanter Daten – schnell, kostengünstig und skalierbar. Ein spezieller Algorithmus sorgt für die WORM-Funktionalität. Daten können damit einmalig auf einem ArcStor pro gespeichert und beliebig oft gelesen, aber nicht mehr verändert werden. Damit erfüllt es nachweislich die grundlegenden Vorgaben nach GoBD. ArcStor pro gibt es in einer Tower- und verschiedenen Rackmount-Versionen, um es in jede beliebige Architektur integrieren zu können. In der Rackmount-Version ist ArcStor pro nahezu unbegrenzt skalierbar.
- individuelle Retention-Zeiten
- Geo-Redundanz-Option für asynchrone Replikation
- bis 10 Jahre Garantie und Support
- N-TEC-Migrationsstrategie
Welchen Nutzen haben WORM-Archiv-Systeme?
Der Fokus bei WORM-Archiven liegt auf der langfristigen, revisionssicheren Datenspeicherung. Die Systeme sind so konzipiert, dass sie Manipulationen und unautorisiertes Löschen verhindern sollen. Jeder Speicherbereich kann nur einmalig beschrieben werden. Die dafür notwendigen Sicherheitsmechanismen sind:
- der Datenträger selbst,
- die Hardware-Versiegelung
- und per Software definiert.
WORM-Archiv-Systeme müssen vor allem rechtliche Auflagen erfüllen und sogenannte Retention-Periods (Aufbewahrungsfristen) einhalten. Um als revisionssicheres Speichersystem zertifiziert zu werden, müssen zwei wesentlich Punkte gewährleistet sein:
- Manipulationssicherheit
- Unzugänglichkeit von Daten nach Fristablauf
Eine der größten Herausforderungen bei WORM-Archiven sind dauerhaft blockierte Speicher. Denn bei einem Hardware-WORM können Datensätze auch nach Fristablauf nicht gelöscht werden. Das verursacht hohe Kosten, da neue Speichermedien für anfallende Daten angeschafft werden müssen. Die Lösung sind Soft-WORMs. Sie erlauben das vollständige Löschen der gespeicherten Daten nach Ablauf definierter Fristen.
Funktionsweise eines WORM-Archivs
WORM ist ein Akronym und bedeutet: write once read many – einmal schreiben, vielfach lesen. Der Begriff bezog sich ursprünglich auf Bandlaufwerke und optische Speichermedien. Mittlerweile ist er für alle Storages gängig, die Daten nicht änderbar bzw. löschbar ablegen. Im weitesten Sinne sind damit Archivierungslösungen mit einer spezifischen Formatierung gemeint, die lediglich einmal, fortgesetzt bis zur Kapazitätsgrenze, beschrieben werden können.
Bis zum Ablauf der Aufbewahrungsfrist ist das Löschen, Überschreiben und Ändern von Daten im WORM-Archiv dauerhaft ausgeschlossen. Lediglich das Lesen des Datenträgers ist gestattet.
Es gibt bisher keinen vereinheitlichten Standard für Hardware- und Software-WORM. Jeder Anbieter setzt auf unterschiedliche Sicherheitsmechanismen, um die WORM-Fähigkeit herzustellen. Wir möchten Ihnen die drei gängigen Varianten kurz vorstellen:
- Hardware-WORM
- systemisches WORM
- Software-WORM
Hardware-WORM
Optische Medien wie DVDs und Blu-rays werden für das häufig als TrueWORM bezeichnete Hardware-WORM genutzt. Die speziellen Eigenschaften entstehen durch irreversible, physikalische Veränderungen am Speichermedium. Mithilfe eines Lasers werden entweder Blasen oder Vertiefungen erzeugt, die nach dem erstmaligen Beschreiben keine nachträglichen Änderungen zulassen.
Systemisches WORM
Der Löschschutz beim systemischen WORM wird durch die Interaktion zwischen dem Speicherprozessor bzw. Controller und dem Speichermedium erzeugt. Der interne Prozessor/Controller adressiert oder verwaltet das einmalige Beschreiben. Sogenannter Content-Addressed-Storage (CAS) stellt die Write-Once-Eigenschaft softwareseitig her – meist in Form eines dezidierten Festplattensystems.
Die Unveränderbarkeit bei einem systemischen WORM kann nicht vollständig bewiesen werden. Daher ist es möglich, dass Schadsoftware Sicherheitslücken in der Programmierung der Soft- oder Hardware findet und ausnutzt.
Software-WORM
Ein sogenanntes SoftWORM realisiert das WORM als reine Softwarefunktionalität in Netzwerkspeichersystemen. Dafür setzt die Firmware des Speichergeräts – oder ein spezielles Programm – Löschmerker, Protokollierungen und Zugriffskonzepte ein. Sie erlauben keine nachträglichen Veränderungen an den geschriebenen Daten, jedoch das Löschen nach Ablauf der Retention-Period. Da SoftWORM-Lösungen meist applikationsunabhängig arbeiten, haben Sie beim Einsatz in Ihrem Unternehmen die freie Hardwareauswahl.
Wie sicher ist ein WORM-Archiv?
Bedingt durch die EU-DSGVO und die GoBD, müssen Unternehmen immer strengere Richtlinien einhalten, die Datenarchivierung und Datenauskunft betreffend. Um die gesetzlichen Vorgaben zu erfüllen, kommt nur eine Gesamtlösung infrage. Sie besteht idealerweise aus:
- einem WORM-System,
- einer Dokumentenverwaltung,
- dem sicheren Betrieb
- und einer Dokumentation.
Alle Komponenten sollten im Detail aufeinander und auf Ihr Unternehmen abgestimmt werden. Denn ein WORM-Archiv allein kann keine 100-prozentige Datensicherheit gewährleisten. Der Grund: Inhalte und Dateien könnten bereits vor der Speicherung im Storage manipuliert werden.
Sicherheit bei einem Hardware-WORM
Möchten Sie eine Manipulation und Löschung Ihrer Daten sicher ausschließen, empfiehlt sich eine zertifizierte WORM-Versiegelung auf Hardware-Basis. Einziges Manko: Ein einmal beschriebener Speicher kann auch nach der Ablauffrist nicht erneut genutzt werden.
Sicherheit bei einem Software-WORM
Ebenfalls manipulationssicher sind SoftWORM-Lösungen, die über elektronische Quittungen – sogenannte Hash-Codes – gesichert werden. Die Systemzeit wird gegen einen verifizierten Zeit-Server (Time-Sync) synchronisiert, um sie vor Manipulationen zu schützen. Für Software-WORM-Systeme können Sie Ihre Storage-Hardware beliebig auswählen, da sie keine spezifischen Anforderungen daran stellen.
In welchen Branchen wird ein WORM-Archiv genutzt?
Klassische WORM-Speicher wie nicht-wiederbeschreibbare DVDs und CDs sind für viele Unternehmen oft nicht praktikabel – die benötigten Storage-Kapazitäten wären einfach zu groß. Deshalb sind moderne WORM-Lösungen festplattenbasiert, um die digitale Archivierung mit möglichst geringem Kostenaufwand zu realisieren. Darauf können Sie große Datenmengen revisionssicher ablegen. Erfahrungsgemäß wird das für Unternehmen immer wichtiger, seit digitale Belege durch den Gesetzgeber, die Finanzverwaltung und Compliance-Regelungen zugelassen und teils vorgeschrieben werden.
Die WORM-Archive von N-TEC sind vor allem für den Bereich Healthcare interessant. Sie haben damit schnellen Zugriff auf archivierte Patientendaten, ohne umständlich in Papierarchiven suchen zu müssen. Revisionssicher abgelegt, sind die digitalen Akten auch in zehn oder 20 Jahren noch verfügbar.
Wir freuen uns auf Sie
Wir helfen seit 20 Jahren Unternehmen und Organisationen dabei, ihr ganzes Potential zu entfalten, indem wir maßgeschneiderte Lösungen und Dienste anbieten, die Abläufe und Vorgänge umfassend vereinfachen und neugestalten.