Immutable Storage mit Ceph im Test

Inhaltsverzeichnis

Administratoren stehen dieser Tage vielerorts vor der Anforderung, Daten nicht nur zuverlässig und redundant zu speichern, sondern sie nach dem Speichern auch vor nachträglichen Veränderungen zu schützen. Immutable Storage ist dann gewünscht, seltener auch WORM-Storage.

Die Gründe dafür sind vielfältig: Mal stehen gesetzliche Anforderungen im Fokus, mal wollen Administratoren ihre Set-ups gegen Malware einfach dadurch schützen, dass bestimmte Daten dem schreibenden Zugriff dauerhaft vollständig entzogen sind. Ganz gleich, aus welchen Gründen Admins unveränderlichen Speicher wollen: Zeitgenössische Storage-Designer mussten in den vergangenen Jahren über das Thema intensiv nachdenken – und haben das getan.

iX-tract

• Regelmäßig stehen Administratoren heute vor der Herausforderung, in zentralen Speichern abgelegte Daten gegen nachträgliche Veränderungen zu sichern.
• Diverse Softwareprodukte am Markt bieten Immutable-Funktionen, der Begriff ist aber nicht einheitlich definiert: Große Hersteller wie NetApp oder Dell-EMC meinen damit oft WORM-Speicher, Software-defined Storages wie Ceph hingegen beschreiben damit verschiedene Funktionen mit unterschiedlichen Schutzstufen.
• Gerade Ceph bietet auf verschiedenen Ebenen mehrere Möglichkeiten zur permanenten Sicherung von Daten. Das umfasst Snapshots sowie die Option, Objekte im S3-Nachbau RADOS Gateway mit einem Lock zu versehen.
• Administratoren muss allerdings klar sein, dass es im Normalfall nicht ausreicht, SDS wie Ceph auf eigene Faust zu betreiben, um den gesetzlichen Anforderungen an unveränderlichen Speicher zu genügen. Hier sind spezielle Zertifizierungen notwendig.

Der freie Objektspeicher Ceph RADOS ist dafür ein gutes Beispiel. Denn er bietet heute an mehreren Stellen verschiedene Funktionen, um Daten dauerhaft vor erneutem schreibenden Zugriff zu schützen. Hierbei müssen Administratoren allerdings auch wissen, was sie tun. Und wie üblich bei Ceph ist die Dokumentation an dieser Stelle insofern nicht hilfreich, als etwa eine umfassende Anleitung über WORM-Speicher mit RADOS schlicht nicht existiert. Dieser Artikel stopft die Lücke und zeigt, wie Daten sich in RADOS sinnvoll schützen lassen.

Das war die Leseprobe unseres heise-Plus-Artikels "Immutable Storage mit Ceph im Test". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.