Datensicherung nach Sarbanes Oxley

Revisionssicher auf Band

9. März 2005, 0:16 Uhr | Thomas Störr/wj Thomas Störr ist Regional Manager Central Europe bei Overland Storage.

Weltweit wachsen nicht nur die Datenmengen, sondern auch die Anforderungen an revisionssicheres Speichern und Archivieren. Mit WORM-fähigen Magnetbandmedien lassen sich nun auch die neuesten gesetzlichen Auflagen zu den niedrigen Kosten erfüllen, die die Anwender von Bändern her gewohnt sind.

Unternehmen setzen immer stärker auf die elektronische Datenverarbeitung. Je mehr
Unternehmensprozesse IT-gestützt ablaufen und je enger die Supply Chains zwischen einem Unternehmen
und seinen Geschäftspartnern geknüpft werden, desto mehr Daten fallen an. Weltweit reagieren
Behören mit einschlägigen Gesetzen und Verordnungen auf die wachsende Abhängigkeit der modernen
Industriegesellschaften von der dauerhaften Verfügbarkeit digitaler Daten. In Deutschland schreiben
beispielsweise die seit dem 1. Januar 2002 gültigen "Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen" (GDPdU) vor, geschäftsrelevante Daten über lange Zeit hinweg
revisionssicher aufzubewahren. Revisionssicher bedeutet dabei, dass die Daten so gespeichert sind,
dass sie sich nachträglich nicht ändern lassen.

Vergleichbare gesetzliche Bestimmungen gibt es in zahlreichen anderen Ländern. So regelt in den
USA das Sarbanes Oxley Act von 2002 (SOX) die Regeln der Bilanzierungs-, Prüfungs- und
Haftungsvorschriften neu. Es verlangt von Unternehmen dabei auch den Nachweis, dass wichtige Daten
in der Zeit zwischen erstem Speichern und späterer Überprüfung nicht verändert wurden. Zahlreiche
international tätige Unternehmen müssen außerdem Bestimmungen des Health Insurance Portability and
Accountability Act von 1996 (HIPAA) und die Datenaufbewahrungsrichtlinien der Securities and
Exchange Commission (SEC) erfüllen. Diese Anforderungen machen eine Anpassung unternehmensinterner
Prozesse und eine Überarbeitung der IT-Systeme erforderlich. Die Verantwortung liegt in der Regel
bei den IT- und Finanzchefs, da sie in den meisten Fällen die Projekte für die Erfüllung dieser
Normen leiten.

Die Technologien

Wo Unternehmen ihre Daten ablegen sollen, schreibt der deutsche Gesetzgeber nicht genau vor. In
den Grundsätzen ordnungsgemäßer Buchführung (Gobs) von 1995 steht, dass die Ablage auf Diskette,
Magnetplatte, Magnetband oder anderen elektronischen Speichern erfolgen kann. Die neuen
gesetzlichen Forderungen lassen sich allerdings nur erfüllen, wenn IT-Verantwortliche dabei
WORM-Technologien (Write once, read many) einsetzen. WORM bedeutet, dass Daten nur einmal
geschrieben, aber oft wieder gelesen werden können. Derzeit erfüllen verschiedene optische und
magnetische Speichertechnologien die WORM-Kriterien. Seit einiger Zeit gibt es selbst für
Festplatten die Möglichkeit, Daten so zu speichern, dass sie sich nicht mehr verändern lassen.

CD, DVD & Co.

Optische Verfahren werden zum Beispiel bei CDs, DVDs und UDO-Medien (Ultra Density Optical)
eingesetzt. Ihnen ist gemeinsam, dass sie mit einer speziellen Aufzeichnungsschicht arbeiten, die
sowohl amorph als auch kristallin strukturiert sein kann. Licht einer bestimmten Wellenlänge führt
einen punktuellen Phasenwechsel zwischen amorpher und kristalliner Struktur der
Aufzeichnungsschicht herbei, und das Muster dieser Punkte bildet die digitale Information ab. Für
Write-once-Medien wie CD- und DVD-Rohlinge läuft der Übergang von amorph zu kristallin ab und ist
aus chemischen und thermodynamischen Gründen nicht reversibel. Bei wieder beschreibbaren Medien
findet dagegen bei lokaler Erwärmung per Laser ein Übergang von kristallin zu amorph statt. Bei der
Wiedererwärmung mit niedrigeren Energien kann das Material erneut kristallisieren und anschließend
wieder beschrieben werden. UDO-Medien arbeiten beispielsweise mit blauem Laserlicht, erreichen die
2,6-fache Schreibdichte von DVD-Medien und können derzeit bis zu 30 Gigabyte an Daten
aufnehmen.

Magnetband für große Datenmengen

Optische Verfahren eignen sich aber nur bis zu mittleren Datenvolumina. Für größere Datenmengen
ist nach wie vor das Magnetband das Medium der Wahl, trotz aller Fortschritte bei der
Festplattentechnologie. Technologische Verbesserungen haben dazu beigetragen, die
Wettbewerbsfähigkeit mit anderen Speichertechnologien zu erhalten. So steigt die Schreibdichte auf
Bändern und damit die Speicherkapazität immer weiter. Außerdem können Tape Libraries mittlerweile
auch unterschiedliche Medien innerhalb einer Bibliothek verarbeiten. Magnetbänder sind daher unter
dem Strich das kostengünstigste Speichermedium, denn sie sind sehr zuverlässig, performant und
skalierbar: IT-Branche und Anwender sammeln seit mehr als 50 Jahren Erfahrungen mit dem Speichern
auf Magnetbändern, Datendurchsätze von mehr als 20 TByte pro Stunde sind realisierbar, und mit
Bandbibliotheken lassen sich selbst Datenmengen von 1000 TByte noch problemlos bewältigen.

Magnetbänder WORM-tauglich

Gegen den Einsatz von Magnetbändern für revisionssichere Datenspeicherung sprach bislang nur die
Tatsache, dass sie sich einfach löschen und wieder mit Daten beschreiben lassen. Seit kurzer Zeit
bieten jetzt allerdings auch Magnetbänder WORM-Funktionalitäten und eignen sich damit zur
revisionssicheren Ablage von Dokumenten. Dabei nutzen sie in der Regel eines der zwei gängigen
Speicherformate Linear Tape Open (LTO) oder Digital Library Tape/Super Digital Library Tape
(DLT/SDLT). Während Hewlett-Packard, IBM und Seagate gemeinsam die LTO-Technologie entwickelt
haben, stammt die DLT/SDLT-Technologie von Quantum. Diese Speicherformate sind nicht miteinander
kompatibel, lassen aber beide nach der Initialisierung oder Konvertierung nur noch ein Anhängen,
aber kein Überschreiben von Daten mehr zu und sind damit WORM-tauglich.

Der Extra-Chip: Library Tape Open

LTO-Cartridges sind mit einem vier KByte großen Speicherchip (Cartridge Memory) ausgestattet. Er
enthält die individuelle Kennung des Mediums, ein Dateiverzeichnis für den schnellen Zugriff auf
die Files, Informationen zum Nutzungsstatus des Mediums und seit der Verabschiedung des Standards
LTO3 auch einen WORM-Marker. Sobald ein LTO-Medium in das Laufwerk eingeschoben wird, werden diese
Daten berührungslos ausgelesen. Das Laufwerk erkennt sofort, welcher Medientyp eingelegt ist und
wie das Medium formatiert wurde. Alle LTO-Medien enthalten über die gesamte Länge des Bandes
Servospuren. LTO-WORM-Medien umfassen im Gegensatz zu den Standardmedien eine separate Servospur.
Innerhalb der Servodaten ist ein Bereich (manufacturers word) abgetrennt, der WORM-Medien klar von
Standardmedien unterscheidet. WORM-Bänder sind nicht veränderbar, da die kodierten Daten auf dieser
Servospur nicht verändert werden können.

Extra-Konvertierung mit Super Digital Library Tape

Bei der SDLT-Technologie, die Quantum unter dem Markennamen DLT-Ice anbietet, wird jedes Band
mit einer elektronischen Kennung versehen, die nicht verändert, rückwirkend überschrieben oder
gelöscht werden kann. Dadurch sind die gespeicherten Daten davor geschützt, überschrieben oder
umformatiert zu werden, und erfüllen weltweit gültige Archivierungsrichtlinien. Für die
DLT-Ice-Technologie werden keine speziellen WORM-Medien benötigt. Stattdessen konvertiert das
Programm "DLT Sage" Standardmedien zu WORM-Medien, indem so genannte WORM-Schlüssel in drei
physikalisch geschützte Bereiche des Bandes geschrieben werden. Erst wenn das Laufwerk diese drei
Bereiche gelesen und als korrekt eingestuft hat, wird das Medium als gültig und unverändert
betrachtet. Da WORM-konvertierte SDLT-Medien sich äußerlich nicht von Standardmedien unterscheiden,
werden sie mit einem speziellen gelben Aufkleber markiert, um sie jederzeit eindeutig erkennen zu
können.

Die auf der Basis dieser WORM-Technologien realisierbaren Bandsicherungssysteme stellen die
revisionssicheren Speicherkapazitäten zur Verfügung, die vor allem Unternehmen mit großen Volumina
an geschäftskritischen Daten benötigen. Dazu gehören zum Beispiel Unternehmen der Finanzbranche,
Versicherungen, Fluglinien, Industrieunternehmen, Automobilhersteller und -zulieferer sowie alle
Unternehmen, die viele E-Mails verwalten und zu Dokumentationszwecken archivieren müssen.

Magnetbandspeicherung hoch skalierbar

Bandbibliotheken bieten aber nicht nur sehr hohe Speicherkapazitäten, sondern sind auch
umfassend skalierbar. Das ist wichtig, weil die Datenmengen auch künftig weiter wachsen werden. Die
Einführung von Speicherkonzepten wie Storage Area Network (SAN) oder Network Attached Storage
(NAS), die Konsolidierung von Infrastruktur und Datencentern oder auch einfach das schlichte
Wachstum eines Unternehmens lassen die Datenmengen kontinuierlich steigen. Neue Technologien wie
RFID werden zusätzliche Daten in die Speicher schaufeln. So gehen Experten beispielsweise davon
aus, dass bei Wal-Mart durch die Einführung von RFID weltweit sieben TByte an Daten anfallen –
täglich! Andere Entwicklungen wie Electronic Government, Videostreaming im privaten und
industriellen Einsatz, Voice over IP, XML, HDTV oder die Digitalisierung von Krankenhäusern und
Arztpraxen werden den Speicherbedarf ebenfalls exponentiell steigen lassen.

Jede zukunftstaugliche Speicherarchitektur in Unternehmen und Organisationen muss auf diese
wachsenden Anforderungen vorbereitet sein, da sonst in kurzen Abständen wiederholte
Neuinvestitionen erforderlich werden. Die Datenspeicherung auf Magnetband bietet diese
Skalierbarkeit und Flexibilität, denn die Zahl der einzelnen Cartridges in einer Library kann sich
von unter hundert bis zu 2000 reichen.

Daten auf WORM-Bändern richtig behandeln

Die Lebensdauer von Magnetbändern bemisst sich zwar in Jahrzehnten, aber es wäre ungünstig,
diese Spanne voll ausschöpfen zu wollen – schon weil nicht zu erwarten ist, dass die entsprechende
Hardware in dreißig Jahren ebenfalls noch verfügbar ist. Langfristig zu speichernde Daten sollten
daher in Abständen von fünf bis zehn Jahren auf neue Magnetbänder überspielt werden. So reduziert
sich außerdem die Zahl der Bänder, weil die Erfahrung gezeigt hat , dass die Speicherkapazität von
Bändern innerhalb dieser Zeit immer wieder gestiegen ist und somit wohl auch weiterhin steigen
wird.

Zu beachten ist auch, dass manche Daten nur eine bestimmte Zeit aufbewahrt werden dürfen und
dann gelöscht werden müssen. Daten mit längerer Vorhaltezeit können dann auf neue Medien übertragen
werden, während die Daten mit kürzerer Aufbewahrungsfrist gelöscht werden. Das Löschen von Daten
auf WORM-Medien ist allerdings nicht ohne weiteres möglich. In Frage kommen zwei Methoden: Entweder
wird der Datenträger physikalisch zerstört, oder die Daten werden grundsätzlich verschlüsselt
gespeichert. Ein Löschen des Schlüssels ist dann gleichbedeutend mit dem Löschen der Daten selbst.
Allerdings erfordert diese Methode eine sorgfältige Ausführung, eine starke Verschlüsselung und die
zuverlässige Verwaltung der Schlüssel.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+