BASISBASIS BASIS
Storage Software Storage Hardware Services News Company

Archivierung & ILM
ILM Plattform
Acopia
Kazeon
Revisionssicherheit
GDPdU
CAS-Speicher

HOME
REFERENCES
PARTNER
IMPRESSUM
CONTACT
Jobs@BASIS
BASIS Online-Shop

Revisionssichere Archivierung im Licht neuer rechtlicher Anforderungen

Getrieben durch die GDPdU findet sich das Thema aktuell in Fachzeitschriften, ziert die Werbebroschüren vieler Jukebox-, Laufwerk- und Speichermedienanbieter - und führt dennoch nur zur Verunsicherung. Sagen wir es gleich vorweg, "das allein seligmachende" Speichermedium gibt es nicht. Man muss immer prüfen, welches Medium für welchen Anwendungszweck und welche Umgebung das richtige ist, und, das Medium allein bietet keine ausreichende Sicherheit. Der Betrieb, das Umfeld, die Prozesse, die eingesetzte Software, sie alle zusammen bestimmen den Grad der Sicherheit.

In Hinblick auf die GDPdU muss man zunächst eine wichtige Unterscheidung vornehmen: einmal das Übergabemedium für die Daten nach Z3 und zweitens die Medien, auf denen in der Archivsystemlösung im Hause gespeichert wird. Es ist keinesfalls so, dass der Steuerprüfer ein Medium aus Ihrem Archivsystem mitnimmt. Für ihn wird immer ein spezielles Übergabemedium mit den gewünschten Daten erstellt. Diese Daten sind allenfalls ein ganz kleiner Auszug aus dem großen Unternehmensarchiv. Leider werden die beiden grundsätzlich verschiedenen Einsatzgebiete immer noch "in einen Topf geworfen". Der Steuerprüfer kann gar keine spezielle Medien gebrauchen, er kann allenfalls CDs und DVDs mit seinem Notebook lesen. Und wenn Sie so wenig steuerrelevante Daten haben, dass sie auf eine Diskette passen, dann wird er auch mit der Diskette zufrieden sein. Das Übergabemedium hat nichts mit den Medien zu tun, auf denen Sie intern in Ihren Anwendungen das elektronische Wissen Ihres Unternehmens bewahren. Weder die GPDdU noch irgendein anderes Gesetz oder eine Verordnung schreiben ein bestimmtes Medium vor.

Speichermedien und ihre Zulässigkeit im Sinn der GDPdU

Es ist zu unterscheiden zwischen den Archivspeichermedien und den Übergabemedien bei der Datenträgerüberlassung. Die GDPdU schreiben kein spezifisches Archivspeichermedium vor.

Im Prinzip haben Sie für elektronische Archivsysteme heute vier große Gruppen von verschiedenen Medientypen zur Auswahl, die man berücksichtigen kann.

Subsysteme und Speichermedien für die Archivierung

  • "Traditionelle WORM"-Medien
  • CD und DVD
  • "WORM-Tapes"
  • Festplatten mit "WORM-Eigenschaften"

Da gibt es seit langem die traditionellen WORM-Medien. WORM steht für "write once, read many". Das sind Medien, die sich in einer Schutzhülle befinden und mit einem Laser beschrieben werden.

Technische Datensicherheit von WORM

  • wesentlich höherer Grad an Datensicherheit als magnetische Speicher
  • ECC Verfahren (Error Correction Code) gewährleisten eine Fehlerrate kleiner 10-12 Bit
  • 1.000.000.000.000 Bits speichern, 1 Bit falsch interpretieren
  • etwa 1000 Gigabyte oder ca. 2000 Stunden ununterbrochener Schreib- (=Archivier-) Betrieb, ehe ein gespeichertes Bit falsch wiedergegeben wird
  • geschützt gegen Einflüsse von magnetischen Feldern und Headcrashes
  • keine Aufbewahrung in klimatisierten Räumen erforderlich
  • lediglich Schutz vor Überhitzung über 50 Grad Celsius, direkter physischer Zerstörung und Diebstahl oder Austausch mit einem neu geschriebenen Medium mit veränderten Daten erforderlich

Hierfür gibt es spezielle Laufwerke, die auch in Plattenwechselautomaten, den sogenannten Jukeboxen, zum Einsatz kommen. Bei den ursprünglichen WORM-Medien wurde durch den Laser die Oberfläche des Mediums irreversibel verändert, durch mikroskopische Löcher oder Blasen. Diese auch TrueWORM genannten Systeme gibt es praktisch nicht mehr. Heute wird durch die Kodierung des Mediums in Verbindung mit der eingebauten Software im Laufwerk verhindert, das auf einem prinzipiell veränderbaren Medium Informationen überschrieben, gelöscht oder geändert werden können. Die Mehrzahl der heute angebotenen WORM-Medien sind also eigentlich SoftWORM oder MOs, magneto-optische Medien, wie dies der Fachmann bezeichnen würde.

Traditionelle WORM (Write Once Read Many)

  • z.B. von Fujitsu, HP, Plasmon u.a.
  • Lagerung in einer geschützten "Cartridge"
  • TrueWORM sind physisch nur einmal beschreibbare Medien
  • SoftWORM sind im Prinzip wiederbeschreibbare Medien
  • Lesbarkeit der Daten bis 40 Jahre "garantiert"
  • Das 5 ¼" Format ist am weitesten verbreitet
  • Aufnahmekapazität 9,1GB bzw. 30GB bei UDO je Medium
  • Zugriff i.d.R. über SCSI

CD und DVD sind eigentlich von der Schreibtechnik her echte WORM, da hier die Oberfläche physisch irreversibel verändert wird. Sie werden allerdings von der Branche nicht in diese Kategorie gezählt, da sie keine Schutzhülle besitzen und auch das Aufzeichnungsverfahren auf den Medien grundverschieden ist.

CD (Compact Disk)

  • Das CD-Medium:
    - CD-ROM (ist nur lesbar, nicht beschreibbar)
    - CD-R (einmal beschreibbar, dann nur noch lesbar)
    - CD-RW (ca. 1000-fach beschreibbar, dann nur noch lesbar)
  • Lesbarkeit der Daten 10-15 Jahre
  • Aufnahmekapazität bis zu 800 MB je Medium
  • Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.)
  • Genormtes Aufzeichnungsformat (ISO 9660)
  • Günstige Medien

Trotz WORM-Eigenschaften heißt es auch nicht, das CD und DVD automatisch die geeigneten Medien für die Archivierung sind. BASIS kann Ihnen zumindest nicht empfehlen, die Medien, die sich Ihre Kinder für ihre "Ripps" bei einem Discounter ;-) für ein paar Cent kaufen, auch für die Archivierung ihrer wichtigen Unternehmensinformationen einzusetzen. Das Medium muss in seiner Qualität dem Wert der Information, die Sie darauf ablegen, entsprechen.

DVD (Digital Versatile Disk)

  •  Gleiche Abmessung wie eine CD
  • Zwei Schichten pro Seite (beidseitig)
  • Verschiedene Formate, weitere zu erwarten
  • Aufnahmekapazität bis zu 17 GB je Medium
  • Zugriff über SCSI oder IDE (20,8 MB/sek.)
  • Genormte Aufzeichnungsformate (ISO 13449, UDF u.a.)
  • Teurere Medien als CD

Und - ein Medium allein ist nie genug. Es ist Ihre ständige Aufgabe Sicherheitskopien zu erstellen, regelmäßig zu prüfen, ob das Medium noch verarbeitungsfähig ist, rechtzeitig zu migrieren, die Medien sicher und vor Verlust geschützt aufzubewahren. Dies alles hat mit der vermeintlichen "Fälschungssicherheit", die manche Anbieter anpreisen nur am Rande zu tun. Sicherheit im Umfeld der elektronischen Archivierung ist weit mehr als nur eine postulierte Medium-Fälschungssicherheit.

Jukebox: die automatisierte Verwaltung für WORM, CD und DVD

Jukeboxen sind softwaregesteuerte, automatische Medienverwaltungssysteme für rotierende Speichermedien. Sie verwalten:

  • "online" Medium befindet sich im Laufwerk
  • "nearline" Medium befindet sich in der Jukebox und wird von der Steuersoftware automatisch gefunden und in ein freies Laufwerk eingelegt
  • "offline" Medium muss auf Anforderung der Steuersoftware der Jukebox manuell zugeführt werden; anschließend wie "Nearline"

Im übrigen gibt es inzwischen auch für Magnetbänder gleiche Technologien wie für diese WORM-Medien. Durch spezielle, in die Laufwerkscontroller integrierte Software und spezielle Cartridges wird auch hier eine Veränderung der einmal gespeicherten Daten unterbunden. Dies ist besonders interessant für Rechenzentren, die große, automatisierte Bandbibliothekensysteme bereits im Einsatz haben. Allerdings gibt es auch hier Restriktionen, wie z.B. der gezielte, wahlfreie Zugriff auf ein einzelnes Dokument auf einem sequentiellen 512 Gigabyte-Bandmedium mit Datenkompression. Auch erfordert das Bandmedium selbst spezifische Betriebsbedingungen und muss regelmäßig überprüft werden.

WORM-Tapes

  • z.B. von Sony (AIT), StorageTek (VolSafe) u.a.
  • Auch für die allgemeine Bandsicherung nutzbar
  • Hohe Sicherheit bei ordnungsgemäßem Rechenzentrumsbetrieb und regelmäßiger Migration
  • Aufnahmekapazität bis zu 512 GB je Medium (komprimiert)
  • Zugriffsgeschwindigkeit mit denen von herkömmlichen WORMs vergleichbar
  • Medien durch große Kapazität relativ günstig

Inzwischen gibt es auch Festplatten-Subsysteme, die ebenfalls durch Software und Controller Bedingungen erzeugen, die eine Unveränderbarkeit der gespeicherten Daten sicherstellen. Zwar weiß der Anwender nicht wo und wie die Daten physisch gespeichert sind, ansonsten erfüllen aber diese Systeme weitgehend die Anforderungskriterien fast ebenso wie ein Medium der WORM-Technologie, sei es eine herkömmliche SoftWORM oder ein WORM-Tape. Der Vorteil ist die einfache und direkte Integrierbarkeit fast wie eine herkömmliche Festplatte.

Festplattenspeicher mit WORM-Eigenschaften

  • z.B.
    - Centera von EMC (CAS fähig)
    - Lifecycle Fixed Content Manager (LFCM) von StorageTek (CAS fähig) 
    - SnapLock von NetApp (nicht CAS fähig)
    - ...
  • Einfaches Management
  • Sehr schnelle Datenzugriffe
  • Unveränderbarkeit und Wahrung der Authentizität der Daten
  • Wahrung der Integrität
  • Replikation
  • Ein einzelnes 19inch Rack fasst bis zu 9,6TB (gespiegelt)

Es schreibt Ihnen keine Verordnung vor, es nimmt Ihnen keiner die Entscheidung ab, welche dieser Technologien Sie für Ihre interne Archivierung einsetzen. Wirft man einen Blick auf die zahlreichen Archivsystemprodukte und die Anwendungsfelder, die sie abdecken, werden Sie feststellen, dass es sehr viele spezialisierte Systeme gibt.

Anwendungsgebiete für die elektronische Archivierung

  • Imaging-Archive für die Speicherung gescannter Dokumente
  • E-Mail-Archive für E-Mails und Attachments
  • Web-Archive für die Speicherung von Transaktionen und Webseiten
  • COLD-Archive für die Speicherung von Listen und Output-Dateien
  • Multimedia-Archive für Video, Filme, Sprache und multimediale Objekte (Rich Media oder Media Assets)
  • CAD-Archive für die Speicherung großformatiger Pläne und Plandateien
  • ...

(Quelle: Dr. Ulrich Kampffmeyer; PROJECT CONSULT)

The Virtualization Experts

BASIS was founded in 1995 and is based in Munich (Germany). The main business goal of BASIS is to provide state of the art storage solutions to central european enterprises, thereby reducing complexity and ownership costs.

BASIS is focused on the design and deployment of large heterogenous storage solutions, with emphasis on storage virtualization, Information Lifecycle Management (ILM) and disaster recovery (DR).

BASIS works closely with the leading vendors of the storage networking industry to deliver comprehensive, interoperable, end-to-end solutions for managing heterogeneous storage networks.

For further Information please visit: http://www.basis.biz

Consulting and Integration



Top Print © BASIS Advanced Information Technologies GmbH · 29. Juli 2010 · FastViewer