Wie funktioniert ein virtueller Air Gap und ist er effektiv?

Was ist der Unterschied zwischen einem gewöhnlichen und einem virtuellen Air Gap?

Sowohl physisches als auch virtuelles Air Gapping sind wichtige Strategien, um Daten durch Isolation zu schützen. Sie unterscheiden sich jedoch in einigen wichtigen Punkten.

Herkömmliches Air Gapping bezieht sich auf einen Sicherheitsansatz, bei dem die Daten auf einem Speichergerät physisch von allen Netzen, wie dem IT-Netz oder dem öffentlichen Internet, isoliert werden. Da es keinen direkten Netzwerkpfad zu den isolierten Daten gibt, ist es für Unbefugte und Kriminelle (z. B. Ransomware-Angreifer) äußerst schwierig, Zugriff auf die Daten zu erhalten. Das Sichern von Daten auf Band und dessen Aufbewahrung an einem externen Speicherstandort (der offline ist), ist eine bewährte Air-Gapping-Methode. Der Vorteil der physischen Trennung besteht darin, dass niemand auf die Daten zugreifen, sie beschädigen, löschen oder überschreiben kann, außer Personen haben Zugriff auf das physische Band selbst.

Virtuelles Air Gapping hat den Vorteil einer sehr hohen Sicherheit. Die Datenübertragung zwischen einem Air-Gap-System und einem anderen System kann umständlich sein und erfordert in der Regel manuelle Eingriffe, z. B. über USB-Laufwerke. Obwohl Air-Gap-Systeme vor vielen Remote-Cyberbedrohungen geschützt sind, sind sie dennoch anfällig für physische Bedrohungen und Angriffe, die die Übertragung von Daten in das System ausnutzen.

Ein virtueller Air Gap liegt vor, wenn ein Speichergerät mit Daten eine elektrische Verbindung zu einem Netz hat, aber logisch von diesem getrennt ist. Aus diesem Grund können die Daten nur von Personen eingesehen oder gar gelöscht beziehungsweise geändert werden, die über gültige Anmeldedaten und eine erfolgreiche Multifaktor-Authentifizierung verfügen. Die Kopie der Daten ist darüber hinaus verschlüsselt und unveränderlich. (Unveränderlichkeit bedeutet, dass die Daten weder verändert, kopiert noch gelöscht werden können).

Virtuelles Air Gapping ist eine viel günstigere und einfachere Methode zum Sichern und Verwalten von Daten als herkömmliches Air Gapping, da es Unternehmen zudem noch ermöglicht, ihre Daten im Falle eines Problems schnell wiederherzustellen.

Wir funktioniert virtuelles Air Gapping?

Virtuelles Air Gapping simuliert die Isolation eines herkömmlichen physischen Air Gapping-Datensatzes und erleichtert und beschleunigt die Wiederherstellung von Daten im Bedarfsfall. Obwohl sich mehrere Backups auf derselben physischen Hardware befinden oder sogar mit externen Netzwerken verbunden sind, funktionieren sie so, als ob sie getrennt wären. Das ist nützlich, wenn eine vollständige physische Datenisolation nicht praktikabel oder ein gewisses Maß an Konnektivität erforderlich ist, der Zugang aber streng kontrolliert und überwacht werden muss. Bei einem virtuellen Air Gap kann die Kombination aus strikten Kontrollen, strenger Überwachung und Best Practices einen robusten Schutz bieten.

Ein virtueller Air Gap unterscheidet sich von einem herkömmlichen Air Gap, bei dem die Backup-Sicherheit auf physischer Datentrennung basiert.

So funktioniert ein virtueller Air Gap:

Viele virtuelle Air-Gap-Konfigurationen verwenden Virtualisierungs-Hypervisoren, um mehrere isolierte virtuelle Maschinen (VMs) oder Container zu erstellen. Alle VMs oder Container verhalten sich wie unabhängige Systeme, obwohl sie dieselbe physische Hardware nutzen. Virtual Local Area Networks (VLANs) oder softwaredefinierte Netzwerke (SDNs) können ebenfalls zur Segmentierung eines Netzwerks mit virtuellem Air-Gap-Backup verwendet werden.

Normalerweise wird eine Firewall (oder mehrere Firewalls) mit strengen Regeln konfiguriert, um den Datenfluss zu beschränken. Dazu gehören oft Default Deny Rules, bei denen jede Kommunikation standardmäßig blockiert wird, sofern sie nicht ausdrücklich erlaubt ist. Darüber hinaus sorgen One-Way Communication Gateways dafür, dass Daten nur in eine Richtung fließen können, was die Eigenschaft eines physischen Air Gaps noch genauer imitiert. Dies ist besonders nützlich, wenn Daten in regelmäßigen Abständen aus einer geschützten Umgebung extrahiert werden müssen. Es sollte jedoch keine Möglichkeit geben, dass Daten in die andere Richtung übertragen werden.

Beim Zugriff auf Datensicherungen mit virtuellem Air Gap stellt die Multifaktor-Authentifizierung (MFA) sicher, dass verschiedene Segmente oder VMs nicht miteinander kommunizieren können, ohne streng kontrollierte Zugangspunkte mit mehreren Authentifizierungsformen zu durchlaufen.

Eine rollenbasierte Zugriffskontrolle (RBAC) oder attributbasierte Zugriffskontrolle (ABAC) sind ebenfalls erforderlich, um sicherzustellen, dass nur befugte Personen auf die isolierte Umgebung zugreifen und nur die Aktionen ausführen können, zu denen sie berechtigt sind.

Nicht zuletzt sind eine kontinuierliche Überwachung – häufig unter Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) – sowie eine umfassende Protokollierung für den Erfolg eines virtuellen Air Gaps von entscheidender Bedeutung. Auf diese Weise wird sichergestellt, dass Anomalien oder unbefugte Versuche, den virtuellen Air Gap zu durchbrechen, sofort erkannt und behoben werden können.

Ist ein virtueller Air Gap eine effektive Datenschutzstrategie?

Während physisches Air Gapping ein Höchstmaß an Isolation bietet, da jegliche Konnektivität verhindert wird, lassen sich beim virtuellen Air Gapping die Anforderungen an den Schutz sensibler Daten und an eine schnelle und einfache Recovery wesentlich besser ausbalancieren.

Virtuelles Air Gapping bietet Unternehmen mehr Flexibilität als physisches Air Gapping und zugleich eine hohe Sicherheit. Es ist am nützlichsten, wenn eine vollständige physische Isolation nicht praktikabel ist, wenn eine schnelle Wiederherstellung von Backup-Daten für die Aufrechterhaltung des Geschäftsbetriebs unerlässlich ist und wenn ein gewisses Maß an Konnektivität (mit strikter und streng kontrollierter Authentifizierung und Zugriffsberechtigung) erforderlich ist.

Benötigt mein Unternehmen einen virtuellen Air Gap?

Angesichts der zunehmenden Bedrohung sensibler Daten (insbesondere der steigenden Zahl von Ransomware-Angriffen) besteht kaum ein Zweifel daran, dass Unternehmen eine Art von Air Gap benötigen. Ob Unternehmen einen physischen oder einen virtuellen Air Gap brauchen, hängt von mehreren Faktoren ab.

Ein physischer Air Gap bietet ein hohes Maß an Schutz, ist aber teurer in der Implementierung und Verwaltung. Alle Maßnahmen müssen manuell erfolgen. Manuelle Schritte bergen jedoch das Risiko von Fehlern oder schädlichen Handlungen der Beteiligten.

Ein virtueller Air Gap bietet Unternehmen weitgehend den gleichen Schutz wie ein physischer Air Gap und ermöglicht es den Teams, mit der richtigen Authentifizierung und rollenbasierter Zugriffskontrolle (RBAC) von jedem Ort der Welt aus auf Datenbestände mit Air Gap zuzugreifen. Unternehmen können diese Air Gaps in einem Bruchteil der Zeit herstellen, die Betriebskosten sind niedriger und die Mitarbeiter können Daten rechtzeitig wiederherstellen, um die strengen SLAs zu erfüllen, die in der Geschäftswelt von heute verlangt werden.

Doch gerade weil Backups mit virtuellem Air Gap über das Internet zugänglich sind, besteht die Gefahr, dass es Cyberkriminellen gelingt, das Netzwerk zu kompromittieren. Deshalb ist es wichtig, dass die Lösung für virtuelles Air Gapping auch Verschlüsselung und Unveränderlichkeit umfasst. Letztendlich gibt es einen soliden Business Case für das virtuelle Air Gapping von Backup-Daten.

Wie funktioniert ein virtueller Air Gap mit einem 3-2-1-Backup?

Air Gaps sind ein wichtiger Aspekt der 3-2-1-Backup-Regel sowie der neueren Varianten, die sich aus ihr entwickelt haben: 4-3-2 und 3-2-1-1-0.

Die 3-2-1-Regel besagt, dass Unternehmen drei Sicherungskopien ihrer Daten erstellen sollten. Zwei davon sollten sich vor Ort befinden, wenn auch auf zwei verschiedenen Medien. Eine Kopie sollte allerdings außerhalb des Standorts aufbewahrt und vorzugsweise durch einen physischen oder virtuellen Air Gap geschützt werden. Die 4-3-2- und 3-2-1-1-0-Regeln umfassen auch physisches oder virtuelles Air Gapping sowie Unveränderlichkeit als Schutzmaßnahmen.

Welche drei Mythen sind mit Air Gapping verknüpft?

Mythos #1

Ein physischer Air Gap ist garantiert störungssicher

Mehr erfahren

Mythos #2

Ein Air Gap erfordert physische Isolation

Mehr erfahren

Mythos #3

Ein physischer Air Gap ist immer besser als ein virtueller

Mehr erfahren

Mythos #1

Das ist ein Mythos, denn physisches Air Gapping ist anfällig gegenüber Menschen. Schließlich müssen Menschen die Backup-Datenspeicher mit Air Gap einrichten und die Daten dorthin übertragen. Wenn jemand in diesem Prozess nicht vertrauenswürdig ist, ist das gesamte System gefährdet. Aus diesem Grund sollte Air Gapping als zusätzlicher Schritt im Datensicherungsprozess eingesetzt werden, nicht als einzige Methode.

Außerdem besteht das Risiko, dass unbekannte Verbindungen bestehen könnten. Es wird davon ausgegangen, dass ein herkömmliches Air-Gap-Backup isoliert und nicht in der Lage ist, sich drahtlos oder physisch mit anderen Geräten zu verbinden. Manchmal ist ein Backup, von dem man annimmt, dass es über einen Air Gap verfügt, in Wirklichkeit aber doch mit dem Netzwerk verbunden. Dieser Umstand kann auf menschliches Versagen, Missverständnisse oder mangelhafte Dokumentation zurückzuführen sein. Die Wirksamkeit des Air Gaps wird damit geschwächt.

Und schließlich benötigt auch das System mit dem strengsten Air Gap einen Zugangspunkt, um Daten zu ändern oder zu löschen. Es besteht immer die Möglichkeit, dass ein Krimineller darauf zugreift oder dass ein wohlmeinender, aber unvorsichtiger autorisierter Benutzer sie versehentlich preisgibt. Dieses Risiko ist immer gegeben.

Mehr erfahren

Mythos #2

Die Vorstellung, dass sich ein Air Gap nur mittels physischer Isolation realisieren lässt, ist ebenfalls ein Mythos. Ein virtueller Air Gap ist eine weitere Möglichkeit, virtuell mit dem Netz verbundene Daten zu trennen und zu schützen. Das funktioniert über einen zeitlich begrenzten Zugang (mit starker Authentifizierung) gepaart mit Unveränderlichkeit und Verschlüsselung für den Fall eines Cyberangriffs.

Mehr erfahren

Mythos #3

Wie bereits erwähnt, kann auch ein herkömmlicher physischer Air Gap Schwachstellen aufweisen. Selbst ein gut eingerichteter herkömmlicher Air Gap ist nicht effektiver als ein virtueller.

Das liegt daran, dass physische Air Gaps Einschränkungen unterliegen. Sie sind teurer und schwieriger zu verwalten, da alle Maßnahmen manuell erfolgen müssen. Auch das Einhalten hochgesteckter RTOs und RPOs ist nicht möglich, da Daten manuell über den Air Gap übertragen werden müssen. Darüber hinaus sind physische Air Gaps auch nicht vor Angriffen durch Insider oder vor menschlichem Versagen geschützt.

Ein virtueller Air Gap bietet die gleichen Vorteile wie ein physischer Air Gap, jedoch zu deutlich geringeren Kosten und mit schnelleren SLAs. Mit zusätzlichen Funktionen wie Unveränderlichkeit und Verschlüsselung bleiben virtuelle Air Gaps sicher, selbst wenn Cyberkriminelle die virtuelle Verbindung zur Datenablage überlisten.

Mehr erfahren

Warum ist virtuelles Air Gapping für Cohesity wichtig?

Der zunehmende Umfang und die Schwere von Cyberangriffen zwingen Unternehmen dazu, ihre Datensicherungssysteme zu verstärken. Viele Teams versuchen, das NIST Cybersecurity Framework mit einer mehrschichtigen Defense-in-Depth-Strategie zu befolgen, die Unveränderlichkeit zur Vermeidung von Datenänderungen oder -löschungen, Verschlüsselung und virtuelles Air Gapping zur Datenisolation umfasst. Unternehmen, die in Cohesity Data Security and Management investieren, haben einen Vorsprung. Cohesity ist eine speziell entwickelte Plattform für den Schutz von Datensicherungen, die alle diese Funktionen und vieles mehr bietet.

Cohesity hat erkannt, dass Datenisolation durch Air Gapping und virtuelles Air Gapping kein Ersatz für andere Datensicherungs- und -wiederherstellungslösungen oder Disaster Recovery (DR) ist, sondern eine Möglichkeit, diese durch eine zusätzliche Schutzebene zu erweitern. Gemäß der NIST-Definition erfordert Air Gapping, dass Unternehmen mindestens eine Kopie ihrer Daten physisch isoliert aufbewahren, um zusätzliche Sicherheit zu gewährleisten. Cohesity weist jedoch darauf hin, dass es dadurch für Unternehmen im wettbewerbsintensiven digitalen Zeitalter schwierig ist, die RTO- und RPO-Ziele zu erreichen.

Das führende Unternehmen für Datensicherheit und -management hat daher virtuelles Air Gapping als bessere Alternative vorgeschlagen. Mit einem virtuellen Air Gap werden Backup-Daten über eine temporäre und hochsichere Verbindung in der Cloud oder an einem anderen Ort gespeichert. Dies schafft eine manipulationssichere Umgebung, die vor Ransomware und Insider-Bedrohungen schützt und die strengen SLAs des Unternehmens unterstützt.

Wie funktioniert ein virtueller Air Gap und ist er effektiv?

Was ist der Unterschied zwischen einem gewöhnlichen und einem virtuellen Air Gap?

Wir funktioniert virtuelles Air Gapping?

So funktioniert ein virtueller Air Gap:

Ist ein virtueller Air Gap eine effektive Datenschutzstrategie?

Benötigt mein Unternehmen einen virtuellen Air Gap?

Wie funktioniert ein virtueller Air Gap mit einem 3-2-1-Backup?

Welche drei Mythen sind mit Air Gapping verknüpft?

Mythos #1

Mythos #2

Mythos #3

Mythos #1

Mythos #2

Mythos #3

Warum ist virtuelles Air Gapping für Cohesity wichtig?

Vorteile von virtuellem Air Gapping

Ressourcen

Glossary

Air Gap

Glossary

Datenisolierung

Glossary

Cyber-Resilienz

Glossary

Datensicherung und -wiederherstellung