Im Kon­text von Ran­som­wa­re-Schutz und Com­pli­ance-Archi­vie­rung ist Immu­ta­ble Sto­rage ein zen­tra­les Kon­zept — aber ein miss­ver­stan­de­nes. Nicht alle For­men von Immu­ta­bi­li­ty sind gleichwertig.

Soft­ware- / Object Lock: Unver­än­der­bar­keit wird durch Soft­ware-Poli­ci­es erzwun­gen — Reten­ti­on Poli­ci­es, Object Lock, Immu­ta­bi­li­ty Flags. Im Gover­nan­ce Mode kön­nen Admi­nis­tra­to­ren mit aus­rei­chen­den Rech­ten die­se Poli­ci­es auf­he­ben. Im Com­pli­ance Mode mit Mul­ti-Per­son-Aut­ho­riza­ti­on ist das schwie­ri­ger, aber die Unver­än­der­bar­keit bleibt eine Kon­fi­gu­ra­ti­ons­ein­stel­lung. Bei kom­pro­mit­tier­ten Admin-Cre­den­ti­als oder Zero-Days in der Manage­ment­schicht kann Immu­ta­bi­li­ty auf­ge­ho­ben werden.

Hard­ware-: Unver­än­der­bar­keit wird auf Gerä­te­ebe­ne erzwun­gen, unab­hän­gig von Betriebs­sys­tem, Firm­ware, Trei­bern oder Benut­zer­pri­vi­le­gi­en. Silent Cubes von FAST LTA set­zen Hard­ware- auf Firm­ware-Ebe­ne durch: Ein­mal geschrie­be­ne Daten sind phy­sisch unver­än­der­lich. Kein Admi­nis­tra­tor, kein Root-Zugriff, kein Soft­ware-Update kann beschrie­be­ne Daten modifizieren.

Die Kon­se­quenz für Pra­xis und Com­pli­ance: Soft­ware- erfüllt Com­pli­ance-Anfor­de­run­gen for­mal (, Art. 12) — aber nur in Kom­bi­na­ti­on mit doku­men­tier­ten orga­ni­sa­to­ri­schen Maß­nah­men. Hard­ware- erfüllt die­se Anfor­de­run­gen tech­nisch, unab­hän­gig von orga­ni­sa­to­ri­schen Maß­nah­men. Bei einer Betriebs­prü­fung, einem Rechts­streit oder einer Auf­sichts­prü­fung ist Hard­ware- die belast­ba­re­re Position.

Fragen und Antworten

Object Lock ist eine software-erzwungene Sperrfunktion, die in S3-kompatiblen Speichersystemen und Cloud-Diensten eingesetzt wird. Im Governance Mode kann ein Admin mit ausreichenden Rechten die Retention aufheben. Im Compliance Mode ist das schwieriger, bleibt aber eine Software-Policy. Hardware-WORM setzt Unveränderbarkeit auf dem Hardware-Controller durch — keine Software, kein Betriebssystem, kein Benutzerkonto kann beschriebene Daten ändern.
Teilweise. Immutable Storage schützt Daten davor, verschlüsselt oder gelöscht zu werden — aber nur so lange, wie der Schutz aktiv ist und das System erreichbar ist. Software-basierte Immutability kann von einem Angreifer mit kompromittierten Admin-Credentials aufgehoben werden. Hardware-WORM bietet stärkeren Schutz, aber das System ist weiterhin über das Netzwerk adressierbar. Den vollständigsten Schutz bietet die Kombination aus Hardware-WORM und physischem Air Gap: unveränderlich und physisch nicht erreichbar.