Das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) und auch schon die zwei Jahre Übergangszeit davor haben Compliance-Themen mehr Gewicht verliehen und sie stärker in den Mittelpunkt gestellt als alle anderen Datenschutz- und Compliance-Normen zuvor.
Unternehmen, die mit der vorschriftsmäßigen Verwaltung sensibler personenbezogener Daten noch immer Schwierigkeiten haben oder bei Audits durchfallen, leben heute riskant, und das ist der IT bewusst. Ganz deutlich gezeigt hat das eine aktuelle Studie, in der Veeam-Kunden gefragt wurden, welche Corporate-Governance-Richtlinien die größten Auswirkungen auf ihre Datenschutzstrategie hatten. Obwohl die neue Verordnung vor noch nicht einmal einem halben Jahr eingeführt worden war, antworteten 28 % mit „DSGVO“. Damit gelangte sie an die zweite Stelle einer langen Liste von Vorschriften, von denen manche bereits seit 20 Jahren in Kraft sind (Quelle: ESG Data Protection Landscape Survey).
Warum also sind alle so nervös? Weil sich kein Unternehmen eine Datenschutzverletzung und die schlechte Presse, verärgerten Kunden und Strafzahlungen leisten kann, die unweigerlich die Konsequenz sind. Eine Studie aus dem Jahr 2018 hat ergeben, dass eine Datenschutzverletzung durchschnittlich 3,86 Mio. USD kostet. Für die, die es genau wissen wollen: Das entspricht 148 USD pro verlorenem oder gestohlenem Datensatz. Vielleicht noch besorgniserregender aber ist, dass diejenigen, die schon einmal eine Datenschutzverletzung erlebt haben, sich nicht absolut sicher sind, einen solchen Vorfall künftig vermeiden zu können. Fast 28 % dieser Gruppe gab an, dass mit einiger Wahrscheinlichkeit in den nächsten zwei Jahren erneut eine erhebliche Verletzung auftreten wird (Quelle: 2018 Cost of a Data Breach Study).
Die gute Nachricht für Veeam-Kunden, die sich um die Compliance oder andere Anwendungsszenarien Sorgen machen: Das aktuelle Release der Veeam Availability Suite enthält Veeam DataLabs Staged Restore, ein neues leistungsstarkes Feature, das die Compliance unterstützt und dafür sorgt, dass sensible Daten aus Backups entfernt werden, bevor diese Daten wieder in die Live-Umgebung zurückgelangen können. Veeam DataLabs Staged Restore ist auch abseits der Compliance sehr nützlich, zum Beispiel zum Anonymisieren von Daten für DevOps-Zwecke.
Der hauptsächliche Zweck von Veeam DataLabs Staged Restore besteht darin, in die Wiederherstellung Ihrer virtuellen Maschinen (VMs) einen Prozess zu injizieren, mit dem Sie die Einhaltung von Compliance-Vorgaben zum Beispiel nach DSGVO einfach und zuverlässig sicherstellen können. Das typische Anwendungsszenario ist das Gewährleisten der Compliance nach einem Ausfall, wenn beim Wiederherstellen einer Maschine in die Produktivumgebung potenziell Daten entfernt oder anonymisiert werden müssen.
Durch die Möglichkeit, ein Skript in den Wiederherstellungsprozess zu injizieren, kann der Wiederherstellungspunkt verändert werden, bevor er in der Umgebung ankommt. In einem solchen Fall könnte ein Anwendungsszenario eine eigene, von der Außenwelt getrennte DevOps-Umgebung sein, in der das Unternehmen die letzte Datenversion zur Versionierung verwenden möchte. Aber aus Operations-Sicht könnten die Daten personenbezogene Informationen (die der DSGVO unterliegen) enthalten, die vor der Inbetriebnahme in der neuen Umgebung anonymisiert werden müssen.
Veeam DataLabs Staged Restore – Workflow
Wie Sie es von Veeam-Workflows gewöhnt sind, ist Staged Restore ziemlich einfach und wird nur bei Bedarf durchgeführt:
- Wiederherstellung der gesamten VM (Entire VM recovery) auswählen
- Wiederherzustellende Workloads angeben
- Zeitpunkt auswählen, von dem Sie wiederherstellen möchten
- Wiederherstellungsmodus „Staged Restore“ auswählen
In den darauffolgenden einfachen Schritten passen Sie die Einstellungen der wiederhergestellten Maschine an. Übrigens entsprechen die vorausgewählten Einstellungen der ursprünglichen Maschinenkonfiguration – wenn Sie die Maschine also mit der ursprünglichen Konfiguration wiederherstellen möchten, müssen Sie nur auf „Next“ klicken. Außerdem können Sie die „Secure Restore“-Option aktivieren, über die wir im letzten Blogartikel berichtet haben.
Beim letzten Schritt wird es spannend. Hier legen Sie die anzuwendenden Staged-Restore-Einstellungen fest.
Veeam DataLabs Staged Restore – Einstellungen
Veeam DataLabs Staged Restore ist eine der neuesten Optionen, die Sie im Assistenten zur Wiederherstellung der gesamten VM auswählen können. Bei Bedarf lässt sich damit ein zusätzliches Skript in die wiederherzustellende VM injizieren. Im unten dargestellten Assistenten stehen verschiedene Optionen zur Verfügung.
Virtual lab – Das Virtual Lab ist eine isolierte virtuelle Umgebung, die von der Produktivumgebung völlig abgeschirmt ist. Die Netzwerkkonfiguration des Virtual Lab entspricht der Netzwerkkonfiguration der Produktivumgebung.
Application group (optional) – Eine Anwendungsgruppe besteht aus den VMs, die die wiederherzustellende Maschine gegebenenfalls benötigt, um sich zu authentifizieren und zu funktionieren. Es handelt sich um eine Gruppe von Maschinen, von der die zur Wiederherstellung vorgesehene Maschine abhängig ist.
Script – Das Skript muss auf dem Veeam Backup & Replication-Server bleiben, da über diese Route die Injektion in das Virtual Lab erfolgt.
Credentials – Damit das Skript in die VM injiziert und ausgeführt werden kann, sind Anmeldedaten erforderlich, mit denen das Skript injiziert und gestartet werden kann.
Nachdem der Assistent abgeschlossen wurde, beginnt der Wiederherstellungsprozess damit, dass die Virtual-Lab-Appliance in der Umgebung gestartet und der Backup-Ordner aus dem Backup-Repository Ihrer virtuellen Umgebung präsentiert wird. Dafür wird die patentierte Technologie „vPower NFS“ eingesetzt.
Veeam DataLabs Staged Restore – Schritt für Schritt
Jetzt wird unsere wiederhergestellte VM in einer isolierten Umgebung ausgeführt. Der nächste Schritt ist das Injizieren des Skripts, das wir im Assistenten definiert haben. Der gesamte Prozess ist automatisiert, Sie müssen also nichts tun. Durch Hinzufügen des Skripts werden die Daten wahrscheinlich in irgendeiner Form verändert. Alle diese Änderungen werden nicht in der Backup-Datei, sondern in einem Produktiv-Datastore erfasst, der im Wiederherstellungsassistenten definiert wurde, denn die Backup-Datei soll als funktionsfähiger Wiederherstellungspunkt erhalten bleiben.
Quick Migration in die Umgebung
Wenn das Skript dann erfolgreich ausgeführt wurde, wird mit den weiteren Wiederherstellungsschritten fortgefahren. Dafür setzen wir eine Veeam-Technologie ein, die sich „Quick Migration“ nennt. Veeam Quick Migration ermöglicht die Migration der VM zwischen Datastores. Nach Abschluss des Prozesses befindet sich die wiederhergestellte VM einschließlich des injizierten Prozesses in der Umgebung.
Hier sehen Sie den Prozessablauf von Staged Restore noch einmal im Überblick:
- Die VM wird im Virtual Lab aus komprimierten und deduplizierten Backup-Dateien gestartet, die sich im Backup-Repository befinden. Wenn eine Anwendungsgruppe ausgewählt wurde, startet Veeam Backup & Replication zuerst die VMs aus der Anwendungsgruppe.
- Die Injizierung des Skripts aus Veeam B&R in die VM erfolgt mit den angegebenen Anmeldedaten.
- Das Skript wird innerhalb der VM ausgeführt.
- Alle sich daraus ergebenden Änderungen oder Deltas werden im Backup-Repository hinterlegt.
- Wenn Veeam B&R feststellt, dass das Skript erfolgreich ausgeführt wurde, wird die Maschine im Virtual Lab abgeschaltet.
- Als letzten Schritt stellt Veeam B&R die VM aus dem Backup wieder her, übernimmt aber mithilfe des Quick-Migration-Features die veränderten Blöcke, die bei der Ausführung des Skripts erstellt wurden.
Nach Abschluss des Prozesses befindet sich die wiederhergestellte VM einschließlich des injizierten Prozesses in der Umgebung. Wir hoffen, dass dieses Feature Ihnen helfen wird, schneller und effizienter auf Situationen und Anforderungen zu reagieren, die für die Compliance relevant sind. Testen Sie Staged Restore und berichten Sie in den Kommentaren von Ihren Erfahrungen!