Mit DSM 7.2 wird Synology wie ein Wurm
Um die auf seinem NAS gespeicherten Daten besser zu schützen, wird Synology Anfang 2023 die Version von DSM7.2 anbieten, die Worm Data Locking einbettet und seinen kostenpflichtigen Active Insight-Dienst um ein Anti-Ransomware-Tool erweitert.
Die taiwanesische Synology, die für ihre Consumer-Dateiserver bekannt ist, entwickelt seit mehreren Jahren eine Reihe von Produkten (NAS – und Jbod – mit Festplatten und gecachten SSD-Ergänzungen) für Unternehmen mit zugehörigen Cloud-Diensten. Auf der Einstiegsebene auf dem SME-SMI-Markt herrscht jedoch ein harter Wettbewerb mit Akteuren wie Netgear, Qnap, Western Digital und sogar iXSystems – mit seinen TrueNAS Mini- und R-Reihen –, deren TrueNAS-Betriebssystem auf OpenZFS (Architektur Scale-out and NVMe-Protokollunterstützung für SSDs seit 2019). Der Fileserver-Markt für KMU ist aufgeteilt in Scale-up-Systeme (Hinzufügen von Lesegeräten oder Erweiterung ohne zusätzlichen Controller mit Jbod oder Jflash zur Erhöhung der Speicherkapazität) und Scale-out (Erhöhung der Kapazität durch Hinzufügen von Knoten zum Netzwerk). Synology bietet derzeit nur eine Scale-up-Plattform mit ergänzenden hauseigenen Jbods und noch keine vollständige Flash-Architektur für seine NAS-Schächte an, die auf die Unterstützung von SATA- und SAS-Schnittstellen beschränkt sind. Deshalb stellen wir sie auch nicht wirklich in Konkurrenz zu Dell Technologies, NetApp, HPE oder Pure Storage, deren Angebote schon im Einstiegsbereich mit Unterstützung für NVMe Over Fabric und der Reduzierung von Daten (Deduplizierung und Komprimierung) sehr umfangreich sind.
In einem Markt – dem der NAS – im Wert von 25,08 Milliarden Dollar im Jahr 2021 und 91,23 Milliarden im Jahr 2028 laut Fortune Business Insight, kann sich Synology auf die Benutzerfreundlichkeit seiner Systeme für primären Speicher und Backup lokal oder in der Cloud und die Entwicklung zusätzlicher Dienste verlassen und sich nicht auf die innovativsten Technologien (NVMe Over Fabric, Scale-out, Deduplizierung mit Blitz usw.). Mit der für Anfang 2023 erwarteten Version 7.2 seines Betriebssystems DSM (basierend auf Linux) beabsichtigt der taiwanesische Anbieter, seine Angebote für KMUs und KMUs insbesondere durch die vollständige Datenträgerverschlüsselung und die Einführung von Worm (Write Once ReadMany) zu stärken. Laut Synology „verhindern diese manipulationssicheren Aufzeichnungen die Änderung oder Löschung von Daten für einen bestimmten Zeitraum. […] Sie tragen dazu bei, Daten vor Ransomware und Cyber-Bedrohungen zu schützen.“ Dieser wurmähnliche Schutz erstreckt sich auch auf Hyper Backup-Backups von Anbietern mit angeblich unveränderlichen Backups. Obwohl es sich nicht wirklich um eine Air-Gap-Lösung handelt – die Festplatten sind nicht ausgesteckt oder physisch isoliert – wird die Datensicherheit durch Software-Sperre gewährleistet. Denken Sie daran, dass EMC 2002 als erster ein System dieser Art mit seinen Centera-Einschüben vorgestellt hat, mit denen Wurm-Attribute auf Festplatten verwaltet werden können. Damals erklärte uns EMC – durch die Stimme des damaligen Anbieters Nummer 2, Pat Gelsinger – auf einer Pressekonferenz in London, dass Bandspeicherung obsolet sei und dass einmal beschreibbare Festplatten das beste Medium für sehr lange Archivierung seien. Die Wiederbelebung des Bandes in den letzten Jahren mit der Rückkehr in die Gunst von Quantum und Spectra Logic dank Aufträgen von Hyperscalern hat den Prognosen dieser aufgeklärten Analysten widersprochen.
Eine abonnementbasierte Anti-Ransoware-Option
Um Ransomware-Angriffe zu verhindern, verlässt sich Synology auf seinen abonnementbasierten Cloud-Dienst Active Insight, der eine Überwachung und Analyse der auf dem NAS des Anbieters gehosteten Volumes bietet. Die Verarbeitung erfolgt also nicht lokal, sondern auf der Cloud-Plattform des Anbieters, was nicht ohne Sicherheits- und Compliance-Probleme für alle reglementierten Berufe, insbesondere im Gesundheitswesen, geht. Denken Sie daran, dass Synology keine Cloud-Speicherkapazität in Frankreich hat, sondern nur in Deutschland (Frankfurt), den Vereinigten Staaten (Seattle) und Taiwan. TrueCommand, das Äquivalent zu Active Insight bei iXSystems, ist lokal auf Containern oder VMs und in der Cloud in einer SaaS-Version mit VPN-Fähigkeit für die Verwaltung über private Netzwerke verfügbar. Lassen Sie uns der Vollständigkeit halber präzisieren, dass TrueCommand keinen aktiven Schutz vor Ransomware integriert, iXsystems weiterhin auf ZFS-Snapshots und die Einschränkung von Zugriffsrechten setzt, um Angriffe zu vereiteln. Synology ist jedoch nicht der erste Speicheranbieter, der ein Anti-Ransomware-System zum Schutz der Daten seiner Kunden hinzufügt, NetApp tut dies seit November 2021 für seine NAS, Veritas seit letztem April auch für Backups.
