Egal ob die verwendeteHardware ausgetauscht, wiederverwendet werden soll oder eine permanente Löschung bei laufendem Betrieb gefragt ist: Die Anforderungen der erhöhten Datensicherheit in Rechenzentren machen sichere und dokumentierte Löschprozesse für unterschiedliche Gerätekonfigurationen in der Massendatenverwaltung unumgänglich.
Der weltweite Datenberg wächst unaufhaltsam: Laut Schätzungen der International Data Corporation (IDC) wird das digitale Datenvolumen von aktuell gut 3 Billionen Gigabyte bis zum Jahr 2020 auf 40 Billionen Gigabyte anwachsen. Als Folge der Verbreitung und Etablierung von Cloud-Computing-Umgebungen lagert bereits jetzt ein erheblicher Anteil hiervon in Rechenzentren von Unternehmen oder externen Storage-Dienstleistern – Tendenz steigend. Das Handling solch riesiger Datenmengen mit teils sensiblen Personen- und Unternehmensdaten verlangt, dass dem Thema Datensicherheit allerhöchste Priorität beigemessen werden muss. Dies gilt für die Entfernung der Daten von Endgeräten und Servern in gleichem Maße wie für deren Speicherung – ein wichtiger Aspekt, der jedoch selten im Fokus der Aufmerksamkeit steht. Verschärfte gesetzliche Regelungen, Trends zur Konsolidierung, ein steigendes Umweltbewusstsein und die Zunahme von Cloud-Computing sorgen dafür, dass sich Rechenzentren in punkto Sicherheitsanforderungen erheblichen Aufgaben gegenübersehen. Dabei sollte ein modernes Datenlösch-Management heute wichtiger Bestandteil einer jeden Sicherheits-Strategie sein.
Big Data, d.h. der professionelle Umgang mit großen Datenmengen, beinhaltet enorme Chancen und bietet ganz neu Möglichkeiten. Damit verbunden sind aber auch große Risiken, wenn diese Daten beispielsweise in „fremde Hände“ gelangen. Deshalb fordern internationale Fachleute, dass bereits bei der Datenspeicherung ein Löschkonzept vorhanden ist, d.h. eine Speicher-Struktur gewählt wird, die eine selektive und nachweisbare Löschung von definierten Datenbereichen jederzeit im laufenden Betrieb zulässt.
Strengere Datenschutzgesetze
Die steigende Anzahl aufsehenerregender Fälle von Cyberkriminalität hat zur Verschärfung gesetzlicher Maßnahmen zum Schutz sensibler Daten geführt. Hierzu gehören länderspezifische Datenschutzgesetze ebenso wie brancheneigene Datenschutzvorschriften oder die EU-weite Datenschutzverordnung, die wahrscheinlich im Sommer in Kraft tritt. Gerade jene Branchen, die häufig zur Zielgruppe von Rechenzentren und Anbietern von Cloud-Diensten gehören, wie zum Beispiel der Handel, der Bankensektor, Behörden und das Gesundheitswesen, zeichnen sich durch besonders sensible Daten aus. Für die entsprechenden Rechenzentren bedeutet dies die penible Einhaltung von Standards und Gesetzen wie dem Bundesdatenschutzgesetz oder dem Payment Card Industry Data Security Standard (PCI DSS).
Da ein nicht unerheblicher Teil der geforderten Sicherheitsansprüche Auflagen und Vorschriften zum Löschen von Daten beinhaltet, bedeutet ein revisionssicherer Löschbericht ein entscheidendes Compeliance-Kriterium: Der Bericht weist nach, dass Daten beispielsweise vor der Wiederverwendung oder dem Verkauf von Hardware sowie bei einer Standortverlagerung entfernt wurden.
Cloud-Computing auf dem Vormarsch
Eine weitere Mammutaufgabe für die Betreiber von Rechenzentren stellt die erwähnte Bedeutungszunahme von Cloud-Computing dar. Der rasante Zuwachs erfordert ein hohes Maß an Innovation und Anpassungsfähigkeit. Als eine Schlüsseltechnologie hat sich hierbei die Virtualisierung etabliert, bei der physische Laufwerke für virtuelle Maschinen (VM) aufgeteilt werden, um Hardwareressourcen zu optimieren. Für Anbieter von Cloud-Diensten und Managed-Services hat das zur Folge, dass Löschprozesse von VMs in der aktiven Online-Umgebung erfolgen müssen, ohne dass in einem solchen Fall andere VMs, die auf der entsprechenden Hardware laufen, beeinträchtigt werden. Dies ist beispielsweise dann erforderlich, wenn Daten beim Verlassen der Cloud – wie bei einem Anbieterwechsel – geschützt werden sollen. Ein höheres Maß an Sicherheit kann hierbei nur durch ein Datenlöschmanagement erreicht werden, das ein zeit- oder ereignisgesteuertes Entfernen einzelner oder kompletter Datensätze unterstützt.
Umweltfreundlicher Betrieb und Konsolidierung
Auch der Aspekt der Nachhaltigkeit gewinnt weltweit für Kunden und Betreiber von Rechenzentren zunehmend an Bedeutung. Diesbezüglich spielt Virtualisierung ebenfalls eine wichtige Rolle und sorgt unlängst für erhebliche Hardwareeinsparungen und eine Entschleunigung des Wachstums beim Energieverbrauch. Um einen umweltfreundlichen Betrieb zu gewährleisten spielt aber auch die Reduzierung von Elektroschrott, wie zum Beispiel Computern und Servern, eine elementare Rolle. Ein effektives Asset Management beinhaltet für Rechenzentrumsbetreiber den Verkauf oder die Wiederverwendung ihrer IT – was selbstverständlich die zertifizierte Datenlöschung der gespeicherten Daten voraussetzt, nicht zuletzt um der Gefahr von Datenmissbrauch vorzubeugen.
Ähnlich verhält es sich beim Thema Konsolidierung von Rechenzentren, bedingt durch Fusionen, Übernahmen, Optimierungsmaßnahmen oder andere Initiativen. In den USA sieht beispielsweise die US Federal Data Center Consolidation Initiative aus dem Jahr 2010 im Zuge einer Senkung der Staatsausgaben und Verbesserung der Umweltbilanz die Schließung von über 370 Rechenzentren vor. Auch hier ist, im Falle der Stilllegung oder Wiederverwendung von Hardware, ein Löschbericht von Nöten, der das zertifizierte Entfernen der Daten verifiziert.
Die fünf Ebenen der Datenlöschung
Die beschriebenen Branchentrends und damit einhergehenden Löschanforderungen erfordern in der Praxis ein Datenlöschmanagement, dass den erhöhten Sicherheitsanforderungen gerecht wird und Löschprozesse für eine Vielzahl von Gerätekonfigurationen in der Massendatenverwaltung gewährleistet. Das kann neben dem Löschen aller Hardware und Speicherkonfigurationen auch die punktuelle Entfernung von Ordnern, Dateien oder logischen Einheiten wie zum Beispiel Logical Unit Numbers (LUNs) bedeuten - im Idealfall unter Minimierung von Betriebsunterbrechungen und Wahrung absoluter Datensicherheit. Ergo lassen sich fünf Ebenen unterscheiden:
1. Löschen auf Dateiebene ist vor allem bei Rechenzentren mit einer hohen Verfügbarkeitsanforderung relevant, die zum Schutz vor Datenverlust mehrere redundante Kopien von Dateien speichern. Standards wie PCI DSS machen es notwendig, dass solche Daten auf Dateiebene in regelmäßigen Abständen, ohne Unterbrechung des laufenden Betriebs, gelöscht und Löschnachweise erstellt werden.
Auch bei VMs handelt es sich um einzelne Dateien - in einem Storage Area Network (SAN), einem Speichergerät oder auf einem lokalen Server – die mitunter in einer Live-Umgebung gelöscht werden müssen, ohne das dabei die Prozesse auf dem Hostgerät unterbrochen werden, beispielsweise wenn der Kunde den Dienstleister wechselt.
2. Löschen auf LUN-Ebene ermöglicht eine Wiederverwendung von Enterprise-Storage-Systemen ohne aufwendige Neukonfigurationen. Mit dem entsprechenden Tool lassen sich logische Laufwerke, wie zum Beispiel LUNs, in aktiven Speicherumgebungen entfernen, ohne Offline-Schaltung des Speicher-Arrays. Eine sichere Lösung zum Löschen von logischen Laufwerken ist besonders für Hosting-Anbieter und Anbieter von Cloud-Computing relevant, die Kunden betreuen, die sensible Daten besitzen.
Denn es muss bei einem Anbieterwechsel belegt werden, dass sämtliche Daten gemäß den Vorschriften gelöscht wurden. Beispiel: bei einem Disaster-Recovery-Test werden von LUN-Daten mehrere Kopien erstellt. Nach einem solchen Test müssen diese Kopien aus Sicherheitsgründen vernichtet werden. Bei einem Backup-Recovery-Test werden – ähnlich wie bei einem Disaster-Recovery-Test – durch LUN- und Serverkopien schnell mehrere Terrabyte an Daten erstellt. Diese sollten aus Sicherheitsgründen selbstverständlich gelöscht werden, bevor der nächste Kunde die Hardware nutzt.
3. Löschen auf Festplatten-Ebene erweist sich beispielsweise dann als erforderlich, wenn defekte Festplatten aus SAN-Servern ausgebaut und innerhalb des Garantiezeitraums an den Original Equipment Manufacturer (OEM) zurückgeschickt werden sollen. Bevor die Festplatten eingeschickt werden können, müssen alle darauf enthaltenen Daten sorgfältig entfernt werden. Äquivalent ist die Festplatten-Löschung für jene Rechenzentren relevant, die beim End-of-Life-Management eine sichere Datenlöschung vernachlässigt und ältere Festplatten mit sensiblen Daten angesammelt haben.
4. Löschen auf Server-Ebene beinhaltet das Löschen aller angeschlossenen Festplatten – notwendig unter anderem bei Stilllegung oder Umzug des Rechenzentrums. Auch hier muss eine konsequente Datenlöschung praktiziert werden, bevor ein Server das Betriebsgelände verlässt. Um ein Höchstmaß an Sicherheit und die Einhaltung von Standards wie PCI DSS sicherzustellen, ist die Erstellung auditfähiger Berichte mit Angaben zu den Hardwareeigenschaften und zum Löschprozess elementar, was mithilfe entsprechender Löschtools gewährleistet ist.
5. Löschen auf Storage-Ebeneist dann gefragt, wenn Festplatten aus SAN-Umgebungen und anderen Massenspeichergeräten zum Verkauf stehen und die darauf gesicherten Daten vor der Außerbetriebnahme unwiderruflich gelöscht werden sollen.
Die immense Größe von Rechenzentren macht ein simultanes Löschen von Daten von einer ganzen Palette an Hardwaregeräten notwendig – ein Fakt der hinsichtlich der Lösch-Lösung berücksichtigt werden muss.
Betreiber von Rechenzentren können den komplexen Anforderungen nur mit einem professionellen Datenlöschmanagement begegnen. Eine unerlässliche Hilfe bei der Abwicklung vielschichtiger Löschprozesse bietet eine moderne, zertifizierte Datenlöschsoftware, die ein automatisiertes, auditfähiges und zielgerichtetes Verfahren zum Löschen von Daten aus Dateien, auf LUNs, Festplatten, Servern und Speichersystemen bereit hält, das alle gesetzlichen Anforderungen und Branchenstandards erfüllt.