Datenbanksicherheit Kosten, Vorteile und Risiken von Datenbanksicherungen

In der modernen Arbeitswelt sind Daten für Unternehmen ein Lebenselixier und ihr Schutz ist dementsprechend wichtig. Und Datenbanksicherungen gehören zu den üblichen Methoden, mit denen Datenbankadministratoren (DBAs) die kontinuierliche Verfügbarkeit von Daten sicherstellen: Dabei werden Daten und Schemata aus einer Datenbank kopiert und an einem anderen Ort gespeichert, von dem sie später wieder abgerufen werden können. Doch wie jeder andere IT-Prozess bringen Datenbanksicherungen neben Vorteilen auch Kosten und Risiken mit sich.

Warum ist das Sichern von Datenbanken so wichtig? Die Antwort liegt im Begriff „Datenwiederherstellung“. Ohne eine Datenbanksicherung ist es unmöglich, die Daten wiederherzustellen. Daten nicht wiederherstellen zu können kann katastrophale Folgen haben, aber das Problem ist nach wie vor nicht ungewöhnlich. Daher sind auch für die Datensicherheit robuste Datensicherungsstrategien unverzichtbar. Wenn ein Unternehmen beispielsweise Opfer eines Ransomware-Angriffs wird, muss es wichtige Daten von vor und nach dem Angriff klar unterscheiden. Die Wiederherstellung macht es möglich, zum Zeitpunkt vor dem Angriff zurückzukehren und bestenfalls weiterzumachen, so als wäre er nicht geschehen. Wenn bei einem Ransomware-Angriff die Daten eines Unternehmens verschlüsselt wurden und der Bildschirm blockiert ist, kann das Unternehmen eine Sicherung auf einem brandneuen System wiederherstellen und so den Angriff umgehen. Ohne Sicherung ist das nicht möglich und somit kann auch der Betrieb nicht aufrechterhalten werden.

Wiederherstellungszeit und maximal tolerierbarer Datenverlust

Natürlich lässt sich eine Datenbanksicherung nicht mit einem einfachen Fingerschnippen erstellen und Unternehmen haben unterschiedliche Anforderungen an die Sicherung und Wiederherstellung. Zwei wichtige Geschäftsziele können dabei ein wichtiger Anhaltspunkt sein:

• 1. Recovery Time Objectives (RTOs) bzw. Wiederherstellungszeit: RTO bezieht sich auf die Zeitspanne, in der ein Unternehmen seine Daten wiederherstellen können muss.

• 2. Recovery Point Objectives (RPOs) bzw. maximal tolerierbarer Datenverlust: RTO bezieht sich auf den Zeitpunkt, bis zu dem eine Wiederherstellung möglich sein muss.

Eine mögliche Anforderung für DBAs ist beispielsweise, dass sie Daten aus einer am vorigen Tag erstellten Sicherung (der RPO) innerhalb von einer Stunde nach einem Vorfall wiederherstellen (der RTO). Der RPO ist der Punkt, zu dem sie zurückkehren müssen, und der RTO legt fest, wie lange dieser Prozess dauert. Diese Anforderungen legt das Unternehmen fest und DBAs müssen sie umsetzen. Häufig stehen Unternehmen jedoch vor dem Problem, dass sie den Überblick über die wachsenden Datenmengen in ihren Datenbanken verlieren. Wenn DBAs die Wiederherstellungen nicht kontinuierlich testen, stellen sie möglicherweise im Katastrophenfall fest, dass sie die Datenbanken nicht rechtzeitig wiederherstellen können, weil die Wiederherstellung aufgrund der mittlerweile größeren Datenmenge länger dauert. Damit Unternehmen realistische RPOs und RTOs festlegen und DBAs sie einhalten können, müssen DBAs die Datenbanken regelmäßig wiederherstellen. Sonst besteht das Risiko, dass sie die RTO- und RPO-Ziele des Unternehmens verfehlen, was zu kritischen Datenverlusten und Unterbrechungen der Geschäftsabläufe führen kann.

Welche Rolle spielen die Kosten?

Unter den Kosten für Datenbanksicherungen können verschiedene beteiligte Personen etwas Unterschiedliches verstehen. Nehmen wir an, der für ein System verantwortliche DBA erfährt, dass er für die ersten drei Wochen des Jahres über keine Sicherungen verfügt. Wenn etwas schiefläuft, muss er der Unternehmensleitung erklären, weshalb die Transaktionen von drei Wochen erneut eingegeben werden müssen – schließlich können sie nur bis zum 31. Dezember zurückgehen. Die Unternehmensleitung muss die Kosten für die erneute Eingabe möglicherweise riesiger Datenmengen berücksichtigen, wenn DBAs nicht über Sicherungskopien für den Ernstfall verfügen. Derselbe Vorfall ist auch für den DBA mit Kosten verbunden. Wenn die regelmäßige Datenbanksicherung in seiner Verantwortung liegt, kann ein Versäumnis sich auf seine Karriere auswirken. Ob in Form von unschönen Gesprächen mit wütenden Vorgesetzten oder gar dem Verlust des Arbeitsplatzes: Die persönlichen Kosten durch fehlende Datenbanksicherungsprozesse können hoch sein. Ein weiterer Kostenfaktor sind die Kosten für die Datenspeicherung beziehungsweise das Medium, das ein Unternehmen für die Datenbanksicherungen verwendet. Offsite- und Cloud-Speicher sind gleichermaßen mit Kosten verbunden. Auch die mit seinen RTO-Zielen verbundenen Kosten muss ein Unternehmen bedenken: Wie viel kostet es das Unternehmen, wenn ein zentraler Geschäftsbereich eine Stunde lang nicht betriebsbereit ist? Wie viele Verkäufe entgehen ihnen in dieser Zeit? Diese Fragen sind ein kniffliger Balanceakt.

Wenn das Unternehmen für bessere Speichermöglichkeiten mehr zahlt und häufigere Datenbanksicherungen durchführt, sind die Verluste bei der Wiederherstellung geringer, aber lohnen sich die anfänglichen Kosten? Mit diesen Überlegungen sollte sich jedes Unternehmen genau beschäftigen, vor allem wenn sein Datenbestand wächst.

Gesicherte Datenbanken wiederherstellen

DBAs sollten Datenbanken regelmäßig wiederherstellen, um sicherzugehen, dass im Ernstfall alles funktioniert. Doch was ist, wenn ein DBA für Tausende von Datenbanken verantwortlich ist? In diesem Fall ist es nicht machbar oder kosteneffektiv, jede Datenbank ständig wiederherzustellen. DBAs sollten deshalb ermitteln, wie viele Datenbanken sie regelmäßig wiederherstellen müssen, um Kosten zu minimieren und die Chance auf eine erfolgreiche Wiederherstellung aller Datenbanken im Katastrophenfall zu maximieren. Wenn DBAs mit einem statistischen Stichprobenverfahren täglich einige zufällig ausgewählte Datenbanken wiederherstellen (vielleicht nur wenige Dutzend), können sie zu 95 Prozent sicher sein, dass alle Sicherungen wiederhergestellt werden können.

Auch hiermit sind Kosten verbunden: Es braucht Zeit, den Prozess zu entwickeln und die zufälligen Wiederherstellungen regelmäßig zu testen. Doch wie hoch wären die Kosten für das Unternehmen, wenn der DBA diesen Prozess nicht umsetzen würde? Wenn etwas schief geht und keine Sicherungen vorhanden sind, können die Kosten für das Unternehmen immens hoch sein.

Datenbanksicherung: Übliche Methoden vs. Best Practices

Die am häufigsten genutzten Methoden für Datenbanksicherungen sind nicht zwangsläufig die besten. Manche nutzen Abkürzungen, andere wissen gar nicht genau, wo sie eigentlich beginnen sollen. Auch wenn sie teils nicht alltäglich sind, empfehlen sich für Unternehmen die folgenden Best Practices:

Verschlüsselung/Kennwortschutz: Idealerweise sollten DBAs ihre Datenbanksicherungsdateien verschlüsseln und/oder per Kennwort schützen. Leider wird diese Best Practice oft nicht angewandt. Die Datenverschlüsselung ist jedoch sehr wichtig, denn sonst kann jeder, der Zugriff auf eine Sicherung erlangt, alle Daten nehmen und auf einem anderen System wiederherstellen. Als Minimum sollte die Datei kennwortgeschützt sein. Die Verschlüsselung von Sicherungsdateien ist natürlich mit Kosten verbunden. Unternehmen müssen entscheiden, ob diese Kosten sich lohnen, um eventuelle spätere Probleme durch eine gestohlene Sicherung zu vermeiden.

Ausgleich von Workloads: DBAs sollten sicherstellen, dass Sicherungen keinen anderen Workloads in die Quere kommen. Theoretisch sollten sich Sicherungen nicht auf andere Prozesse im System auswirken. Doch sie werden in eine Datei geschrieben, die sich möglicherweise in einem gemeinsam genutzten Speichersystem befindet, und die Schreibaktivität kann zu einem massiven Engpass führen.

Bandbreitendrosselung vermeiden: Sicherungen können Netzwerkbandbreite beanspruchen. Wenn DBAs jeden Tag zur gleichen Zeit eine Sicherung durchführen, kann dies für alle anderen zu Verlangsamungen führen. Daher empfehlen sich gestaffelte Sicherungen (z. B. einige Server um 1 Uhr morgens, andere um 2 Uhr usw.), um eine Drosselung des Netzwerks und Probleme für andere Systeme zu vermeiden.

Vorteile, Kosten und Risiken von Sicherungen abwägen: Es kostet Geld, Sicherungen zu erstellen und regelmäßig wiederherzustellen. Doch das Fehlen von Sicherungen hat umso größere finanzielle und rufschädigende Folgen für das Unternehmen. Im Fall der Fälle wollen DBAs keinesfalls ohne Sicherung dastehen und Datenverluste riskieren. Das Abwägen der Vorteile, Kosten und Risiken von Datensicherungslösungen ist ein Balanceakt, doch sie sind zu wichtig, als dass ein Unternehmen auf sie verzichten könnte.

Über den Autor: Thomas LaRock ist Head Geek bei SolarWinds.

(ID:48492150)