Was ist unveränderlicher Datenspeicher für Backups?

Tutorials

Daten-Backups können dabei helfen, Daten wiederherzustellen, wenn eine Hauptproduktionskopie beschädigt oder gelöscht wird. Jedoch sind Backups aufgrund des hohen Risikos von Cyberangriffen und anderen Bedrohungen auch verwundbar.

Einer der besten Wege, um Backup-Daten vor jeglichen Änderungen oder Löschungen zu schützen, besteht darin, Speicher zu verwenden, der Unveränderlichkeit unterstützt. Erfahren Sie mehr über Daten-Unveränderlichkeit, wie unveränderlicher Speicher funktioniert und warum unveränderliche Datenspeicherung die Chancen auf Datenschutz und -wiederherstellung verbessert.

Was ist Daten-Unveränderlichkeit?

Daten-Unveränderlichkeit ist ein Konzept in der Informatik und Datenverwaltung, das sich auf Daten bezieht, die nach ihrer Erstellung nicht mehr verändert werden können. In einem unveränderlichen Datenmodell können Daten, sobald sie erstellt wurden, nicht mehr geändert oder aktualisiert werden. Stattdessen führen Änderungen zur Erstellung neuer Daten, wodurch die Originaldaten unverändert bleiben (sofern die Änderungen angewendet werden können). Dieser Ansatz hat wichtige Auswirkungen und Vorteile.

Unveränderliche Daten sind nicht immer die beste Wahl, da es Szenarien gibt, in denen veränderliche Daten effizienter oder angemessener sind. Jedoch können in vielen Fällen, insbesondere in Backup-Systemen, gleichzeitigen oder verteilten Systemen, Unveränderlichkeit die Entwicklung vereinfachen und die Zuverlässigkeit verbessern.

Was ist unveränderlicher Speicher?

Unveränderlicher Speicher ist eine Art von Datenspeicher, bei dem einmal geschriebene oder gespeicherte Daten für einen bestimmten Zeitraum oder überhaupt nicht geändert, verändert oder gelöscht werden können. Dieses Konzept wird oft im Zusammenhang mit der Datenerhaltung, dem Datenschutz, der Dateneinhaltung und der Datensicherheit verwendet. Unveränderliche Speichersysteme sind darauf ausgelegt, die Integrität und Unveränderlichkeit von Daten zu gewährleisten, typischerweise aus rechtlichen oder behördlichen Gründen oder um wichtige Informationen vor unbefugten Änderungen oder Löschungen zu schützen.

Unveränderlicher Speicher fügt eine zusätzliche Ebene der Datensicherheit hinzu. Sobald Daten in ein unveränderliches Speichersystem geschrieben wurden, werden sie gegen unbefugte Änderungen widerstandsfähig, was sie vor Cyberangriffen und internen Bedrohungen schützt. Unveränderlicher Speicher kann in Szenarien eingesetzt werden, in denen die Aufrechterhaltung einer sicheren und ununterbrochenen Beweiskette entscheidend ist, wie beispielsweise bei der Beweisaufbewahrung in rechtlichen Fällen oder bei der Speicherung von Finanztransaktionsdatensätzen. Ein Beispiel hierfür kann die Videoüberwachungsaufzeichnung sein, die einmal geschrieben wurde und nicht manipuliert oder gelöscht werden kann, um als Beweis bei der Untersuchung rechtlicher Aktivitäten verwendet zu werden.

Unveränderliche Speichersysteme werden eingesetzt, um Daten für einen bestimmten Zeitraum zu speichern, um sicherzustellen, dass sie unverändert und zugänglich bleiben, sei es für Auditierung, Einhaltung von Vorschriften oder Archivierungszwecke. Dies ist in Branchen wie Finanzwesen, Gesundheitswesen und Rechtswesen entscheidend, die Felder mit strengen Anforderungen an die Datenspeicherung sind. Ob zum Schutz von Daten, zur Einhaltung gesetzlicher Vorschriften (zum Beispiel DSGVO) oder zur Verbesserung der Sicherheit, unveränderlicher Speicher ist eine wesentliche Komponente zur Gewährleistung der Datenintegrität und der Widerstandsfähigkeit gegen Manipulation oder unbefugte Änderungen.

Wie funktioniert unveränderlicher Speicher?

Unveränderlicher Speicher funktioniert durch die Implementierung von Mechanismen und Richtlinien, die verhindern, dass Daten nach dem Schreiben oder Speichern geändert, verändert oder gelöscht werden können. Die spezifischen Methoden zur Erreichung der Unveränderlichkeit können je nach Technologie und Architektur des Speichersystems variieren. Techniken und Prinzipien, die in unveränderlichem Speicher verwendet werden, sind:

  • Write-Once-Read-Many (WORM). WORM-Speicher ist so konzipiert, dass Daten nur einmal geschrieben werden können und nach dem Schreiben nicht geändert oder überschrieben werden können. Dies wird oft durch physische oder logische Mechanismen erreicht, die Daten nach dem Schreiben sperren und weitere Änderungen verhindern.
  • Datenversionierung. Einige unveränderliche Speichersysteme unterstützen die Datenversionierung, bei der jede Änderung der Daten zu einer neuen Version führt. Ältere Versionen der Daten werden beibehalten, sodass Sie auf historische Versionen zugreifen können, während die Originaldaten unverändert bleiben.
  • Sperrung und Zugriffssteuerungen. Unveränderliche Speichersysteme integrieren häufig Zugriffssteuerungen und Berechtigungen, um zu verhindern, dass nicht autorisierte Benutzer versuchen, Daten zu ändern oder zu löschen. Nur autorisierte Personen oder Prozesse können Daten schreiben, während andere nur Daten lesen können.
  • Retention-Richtlinien. Unveränderliche Speichersysteme enthalten typischerweise Aufbewahrungsrichtlinien, die angeben, wie lange Daten in unveränderter Form aufbewahrt werden müssen. Dies ermöglicht es Ihnen, die Unveränderlichkeit für eine bestimmte Zeit festzulegen. Sobald diese Aufbewahrungsfrist abgelaufen ist, können Daten zur Löschung freigegeben werden.
  • Kryptografisches Hashing. Viele unveränderliche Speichersysteme verwenden kryptografische Hashing-Techniken, um die Integrität von Daten zu gewährleisten. Wenn Daten geschrieben werden, wird ein Hashwert (eine Zeichenfolge fester Länge, die aus dem Inhalt der Daten abgeleitet ist) berechnet und neben den Daten gespeichert. Jeder Versuch, die Daten zu ändern, führt zu einem anderen Hashwert, der auf Manipulation hinweist.
  • Inhaltsadressierbarer Speicher. Dies ist eine Speicherarchitektur, die jedem Datenstück eine eindeutige Kennung (typischerweise einen kryptografischen Hash) zuweist. Diese Kennung wird verwendet, um Daten abzurufen, anstatt traditionelle Dateipfade zu verwenden. Sobald Daten geschrieben wurden, können sie nicht geändert werden, ohne ihre Kennung zu ändern.
  • Audit-Trails. Um die Einhaltung zu gewährleisten und jeden Zugriffs- oder Änderungsversuch zu verfolgen, führen unveränderliche Speichersysteme oft detaillierte Audit-Logs, die alle Interaktionen mit den gespeicherten Daten protokollieren.
  • Hardware- und Software-Sicherheitsvorkehrungen. Unveränderlicher Speicher kann Hardware- oder Software-Sicherheitsvorkehrungen nutzen, um Daten vor physischen und logischen Bedrohungen zu schützen, wie manipulationssichere Siegel, sichere Hardware-Module oder verteilte Konsensalgorithmen.

Unveränderlicher Speicher wird oft in Kombination mit anderen Technologien wie Blockchain, digitalen Signaturen und sicheren Zeitstempeln verwendet, um die Authentizität und Sicherheit von Daten weiter zu verbessern. Die spezifische Implementierung unveränderlicher Speicher kann je nach den Bedürfnissen und Anforderungen der Organisation oder Branche, die sie bedient, stark variieren.

Air Gap vs. Unveränderlicher Speicher

Eine Luftspalte ist eine Sicherheitsmaßnahme, die in der Informatik und Datenverwaltung verwendet wird, um ein System oder Netzwerk physisch und logisch von ungesicherten oder potenziell kompromittierten Umgebungen zu isolieren. Der Begriff „Luftspalte“ impliziert, dass es einen buchstäblichen Spalt oder eine physische Trennung zwischen dem geschützten System/Daten und externen Netzwerken gibt, was es schwierig macht, auf Daten zuzugreifen, sie zu ändern oder durch unbefugte Benutzer oder Cyberangriffe zu kompromittieren.

Luftisolierter Speicher ist ein Speichermedium, das physisch von einem Computer oder Netzwerk getrennt ist. Luftspalte werden häufig für hochsensible oder kritische Systeme verwendet, wie solche, die klassifizierte Informationen verarbeiten, Systeme zur Steuerung kritischer Infrastrukturen und sichere Regierungs- oder Militärnetzwerke.

Eine Luftspalte bietet eine starke Sicherheitsschicht, indem sie ein System oder Daten von externen Netzwerken isoliert, garantiert jedoch nicht zwangsläufig die Unveränderlichkeit des Speichers. Luftisolierung konzentriert sich hauptsächlich darauf, ein System oder Netzwerk vor externen Bedrohungen zu isolieren, garantiert jedoch nicht die Datenunveränderlichkeit an sich. Organisationen können luftisolierte Umgebungen mit zusätzlichen Sicherheitsmaßnahmen und Praktiken und Richtlinien zur Datenunveränderlichkeit kombinieren, um in diesem isolierten Kontext Cyber-Widerstandsfähigkeit zu erreichen und Daten vor unbefugten Änderungen zu schützen.

Ein Beispiel für luftisolierter Speicher

Ein SAS-, SATA- oder USB-Festplattenlaufwerk, das von einem Server oder Speicherarray getrennt ist, ist ein häufiges Beispiel für luftisolierter Speicher. Dateien, die auf einer solchen Festplatte gespeichert sind, können nicht geändert werden, da dieses Gerät physisch getrennt und ausgeschaltet ist. Es ist für Software unzugänglich. Daten, die auf dieser getrennten Festplatte gespeichert sind, sind vor Ransomware-Angriffen und anderen unerwünschten Änderungen geschützt.

Jedoch wird dieser Schutz nicht durch den Einsatz von unveränderbaren Technologien erreicht, wie im Fall moderner unveränderbarer Speicher. Es gibt keine Hardware-Schreibschutzschalter, und es gibt keine Software, die Schreibschutz für eine Standardfestplatte gewährleistet, die ausgeschaltet ist. Deshalb sind luftisolierter Speicher und unveränderbarer Speicher trotz ihrer ähnlichen Verwendungszwecke unterschiedlich.

Bandkassetten gelten ebenfalls als luftisolierter Speicher. Nachdem eine Sicherung auf Band geschrieben wurde, kann auf die ausgeworfene Bandkassette nicht von Ransomware zugegriffen werden und die Sicherungsdaten können nicht geändert werden.

Luftisolierter Speicher erfordert im Vergleich zu unveränderbarem Speicher, der auf einem Server, in einer lokalen oder öffentlichen Cloud implementiert werden kann, mehr Aufwand und Zeit für das Management.

Unveränderbare Cloud-Speicherlösungen

Unveränderbare Cloud-Speicherlösungen beziehen sich auf Cloud-basierte Datenspeicherdienste oder -systeme, die Unveränderlichkeit als Kernfunktion bieten. Diese Lösungen gewährleisten, dass Daten, sobald sie in der Cloud gespeichert sind, für einen bestimmten Zeitraum oder gemäß bestimmter Richtlinien und Grundsätze des unveränderbaren Speichers nicht geändert, verändert oder gelöscht werden können. Unveränderlicher Cloud-Speicher ist besonders wertvoll für Organisationen, die die Integrität von Daten schützen, Compliance-Anforderungen erfüllen, die Datensicherheit verbessern und Datenaufbewahrungsstrategien in der Cloud-Umgebung implementieren möchten.

Beispiele für unveränderbaren Cloud-Speicher

Unveränderliche Cloud-Speicherlösungen werden von verschiedenen Cloud-Service-Providern angeboten und sind so konzipiert, um Daten-Unveränderlichkeit und Schutz vor unbefugten Änderungen oder Löschungen bereitzustellen. Mehrere Cloud-Service-Provider bieten unveränderliche Cloud-Speicherlösungen als Teil ihres Portfolios an. Zum Beispiel bietet Amazon S3 (Simple Storage Service) Object Lock, eine Funktion, die Daten-Unveränderlichkeit für S3-Objekte ermöglicht (unveränderlicher Objektspeicher). Microsoft Azure bietet Azure Immutable Blob Storage, mit dem Organisationen unveränderliche Daten im Azure Blob Storage erstellen und verwalten können. Lassen Sie uns Beispiele für unveränderliche Cloud-Speicherlösungen einiger großer Cloud-Anbieter überprüfen:

  • Amazon S3 Object Lock. Amazon S3 bietet eine Funktion namens Object Lock, mit der Benutzer unveränderliche Objekte in ihren S3-Buckets erstellen können, um unveränderlichen Objektspeicher in der öffentlichen Cloud bereitzustellen. Benutzer können zwischen zwei Modi wählen: Governance-Modus, in dem Administratoren Aufbewahrungsrichtlinien festlegen können, und Compliance-Modus, in dem ein Objekt nach dem Sperren nicht gelöscht oder geändert werden kann, bis die Aufbewahrungsfrist abläuft.Microsoft Azure Immutable Blob Storage. Microsoft Azure bietet Immutable Blob Storage als Teil seines Azure Blob Storage-Dienstes an. Immutable Blob Storage ermöglicht es Benutzern, Aufbewahrungsrichtlinien für ihre Blob-Container festzulegen, wodurch jede Änderung oder Löschung von Blobs verhindert wird, bis die Aufbewahrungsfrist abgelaufen ist.
  • Microsoft Azure Immutable Blob Storage. Microsoft Azure bietet Immutable Blob Storage als Teil seiner Azure Blob Storage-Dienstleistung. Immutable Blob Storage ermöglicht es Benutzern, Aufbewahrungsrichtlinien für ihre Blob-Container festzulegen, wodurch Änderungen oder Löschungen von Blobs bis zum Ablauf der Aufbewahrungsfrist verhindert werden.
  • Google Cloud Storage Object Versioning. Google Cloud Storage bietet das Versionsverwaltung von Objekten als Weg zur Erreichung der Unveränderlichkeit. Wenn die Versionsverwaltung aktiviert ist, erzeugt jede Änderung eines Objekts eine neue Version dieses Objekts und bewahrt das Original auf. Benutzer können Objektlebenszyklusrichtlinien zur Verwaltung der Versionen im Laufe der Zeit konfigurieren, die unter anderem das Festlegen von Aufbewahrungsfristen für die Unveränderlichkeit einschließen kann.
  • IBM Cloud Object Lock. IBM Cloud Object Storage bietet Object Lock, eine Funktion, die es Benutzern ermöglicht, die Unveränderlichkeit für bestimmte Objekte in ihren Buckets durchzusetzen. Ähnlich wie bei anderen Cloud-Anbietern bietet Object Lock sowohl Governance- als auch Compliance-Modi für unterschiedliche Kontrollstufen über die Datenaufbewahrung und Unveränderlichkeit.
  • Oracle Cloud Storage Service Object Lock. Oracle Cloud Storage Service bietet Object Lock, mit dem Benutzer unveränderliche Objekte mit individuell einstellbaren Aufbewahrungsfristen erstellen können. Diese Funktion ist für Organisationen von Bedeutung, die bestimmten Datenaufbewahrungsregeln unterliegen oder eine strenge Datensicherung benötigen.

Diese Beispiele verdeutlichen, wie verschiedene Cloud-Anbieter Lösungen anbieten, um die Datenunveränderlichkeit sicherzustellen, hauptsächlich durch die Erstellung unveränderlicher Objekte oder die Verwendung von Versionierungs- und Aufbewahrungsrichtlinien.

Lokales unveränderliches Speicherung

Lokale unveränderliche Speicherung bezieht sich auf Datenspeicherung, die physisch auf einem Gerät oder System lokalisiert ist und so konzipiert ist, um die Unveränderlichkeit der gespeicherten Daten sicherzustellen. Im Gegensatz zu cloudbasierten unveränderlichen Speicherlösungen, die auf entfernten Servern und Diensten beruhen, arbeitet lokale unveränderliche Speicherung innerhalb der Grenzen eines einzelnen Geräts, Servers oder lokaler Infrastruktur. Diese Art der Speicherung ist besonders nützlich für Szenarien, in denen Daten auf lokaler Ebene vor unbefugten Änderungen oder Löschungen geschützt werden müssen.

Die wichtigsten Merkmale der lokalen unveränderlichen Speicherung sind:

  • Hardware-basierte Schreibschutzmechanismen. Lokale unveränderliche Speicherung kann durch Hardware-Mechanismen erreicht werden, die Daten physisch davor schützen, überschrieben oder verändert zu werden. Beispielsweise ermöglichen schreibgeschützte Speichergeräte oder -medien wie optische Discs, Daten einmal zu schreiben und sie anschließend vor nachfolgenden Änderungen zu schützen.
  • Dateisystem-Funktionen. Einige Dateisysteme unterstützen Funktionen, die zur Implementierung der lokalen Unveränderlichkeit verwendet werden können. Zum Beispiel können Sie unter Linux-ähnlichen Betriebssystemen den chattr-Befehl verwenden, um Attribute wie “i” (unveränderlich) für Dateien festzulegen, wodurch diese daran gehindert werden, verändert oder gelöscht zu werden.
  • Spezialisierte Software. Es gibt Softwarelösungen, die darauf ausgelegt sind, lokale unveränderliche Speicherumgebungen zu erstellen. Dazu bedienen sie sich oft der kryptografischen Hashing, digitaler Signaturen und Zugriffssteuerungen, um die Datenintegrität und Unveränderlichkeit sicherzustellen.

Beispiele für lokale unveränderliche Speicherung

Die in der Praxis verwendeten Beispiele für lokale unveränderliche Speicherung sind:

  • Optische Datenträger (CD-R, DVD-R, Blu-ray Disc): Schreibgeschützte optische Datenträger sind ein klassisches Beispiel für lokale unveränderliche Speicherung. Sobald Daten auf diesen Datenträgern gebrannt wurden, können sie nicht verändert oder gelöscht werden, ohne das Medium physisch zu beschädigen.
  • Schreibgeschützte Speichermedien: SD-Flash-Karten verfügen über Schreibschutzschalter und einige USB-Festplatten haben Mechanismen, die verhindern, dass Daten modifiziert werden, sobald der Schreibschutz aktiviert ist.
  • Unveränderliche Dateisysteme: Einige spezialisierte Dateisysteme, wie z.B. WORM (Write-Once-Read-Many)-Dateisysteme, sind dafür ausgelegt, die Datenunveränderlichkeit auf der Ebene des Dateisystems durchzusetzen (zum Beispiel Sun QFS). Sie verhindern Änderungen an gespeicherten Daten, nachdem sie geschrieben wurden.
  • Blockchain-Datenbanken: Blockchain-Datenbanken sind eine Form lokaler unveränderlicher Speicherung, die für dezentrale Anwendungen verwendet werden. In Blockchain werden Daten in einer Reihe von Blöcken gespeichert, wobei jeder Block einen kryptografischen Hash des vorherigen enthält. Diese Blockkette stellt die Unveränderlichkeit der gespeicherten Daten sicher.
  • Sichere Hardwaremodule: Einige Hardware-Sicherheitsmodule (HSMs) und sichere Enklaven bieten lokale unveränderliche Speicherfähigkeiten, indem sie kryptografische Schlüssel und sensible Daten vor Manipulation oder unbefugtem Zugriff schützen.

Die Verwendung von unveränderlichen Technologien und unveränderlichem Speicher kann auf herkömmlichen Speichergeräten in der firmeneigenen Infrastruktur implementiert werden. Optische Medien wie CD-R, DVD-R und Blu-Ray sowie SD-Flash-Karten können dazu beitragen, kleine Datenmengen zu schützen, die für einzelne Benutzer im manuellen Modus praktisch sein können. Für Organisationen und Produktionsumgebungen kann ein Dateisystem mit WORM-Konfiguration und anderen Lösungen für skalierbaren Speicher implementiert werden, um einen effizienten Schutz mit Automatisierung zu gewährleisten. Cloud-basierte unveränderliche Speicherlösungen können eine breitere Palette von Anwendungsfällen bedienen, einschließlich Remote-Zugriff und Zusammenarbeit.

Ist Magnetband ein unveränderliches Speichermedium?

Magnetband-Speicher kann verwendet werden, um eine Form von unveränderlichem Speicher bereitzustellen. Magnetbandspeicher ist ein vielseitiges Medium, das es ermöglicht, Daten wie bei anderen Speicherformen zu schreiben, zu überschreiben und zu löschen. Organisationen können jedoch Praktiken und Richtlinien implementieren, um Magnetbandspeicher so zu verwenden, dass er sich unveränderlich verhält. Organisationen können eine Einmal-Schreibstrategie verwenden, wenn sie Daten auf Magnetband speichern, was für Sicherungen auf Magnetband nützlich ist. Das bedeutet, dass Daten nur einmal auf das Magnetband geschrieben werden und das Band anschließend als schreibgeschützt behandelt wird. Sobald Daten auf diese Weise auf ein Magnetband geschrieben wurden, können sie nicht mehr verändert oder gelöscht werden, ohne das Band physisch zu zerstören. Magnetbandkassetten verfügen über einen Schreibschutzschalter. Es gibt auch spezielle VolSafe-Kassetten, die nur einmal verwendet werden können, um Daten zu schreiben.

Organisationen können eine Write-Once-Strategie verwenden, wenn sie Daten auf Band speichern, was für Backup auf Band von Vorteil ist. Das bedeutet, dass Daten einmal auf das Band geschrieben werden und anschließend als schreibgeschützt behandelt werden. Sobald Daten auf diese Weise auf einem Band geschrieben wurden, können sie nur durch physische Zerstörung des Bandes verändert oder gelöscht werden. Bandkassetten verfügen über einen Schreibschutzschalter. Es gibt auch spezielle VolSafe-Kassetten, die nur einmal zum Schreiben von Daten verwendet werden können.

Es ist jedoch wichtig zu beachten, dass die Wartung und Verwaltung von tapebasiertem unveränderlichem Speicher komplexer und weniger bequem sein kann als der Einsatz moderner cloudbasierter oder diskbasierter unveränderlicher Speicherlösungen, die oft eingebaute Funktionen für Datenunveränderlichkeit und Zugriffssteuerung bieten.

Unveränderlicher Speicher auf NAS

Einige Netzwerk-Anschluss-Speichersysteme (NAS), wie z.B. Synology NAS und QNAP NAS, unterstützen nicht veränderbares Speichern, das im Web-Interface des vom Hersteller entwickelten Betriebssystems, das auf dem NAS installiert ist, konfiguriert werden kann. Dies ist eine weitere Option zur Konfiguration von nicht veränderbarem Speichern vor Ort. Die Konfiguration der Unveränderlichkeit für ein einmal beschreibbares Freigabeverzeichnis auf einem NAS ist einfach.

Unveränderlicher Backup

Ein unveränderlicher Backup ist ein Backup, das nicht verändert oder gelöscht werden kann. Unveränderlicher Backup ist einer der beliebtesten Anwendungsfälle von unveränderbarem Datenspeichern. Wenn eine Ablauffrist festgelegt ist, kann das unveränderliche Backup nur nach Ablauf dieser Frist gelöscht werden. Unveränderliche Backups werden von Organisationen aller Branchen verwendet.

Backups sind eines der Hauptziele von Ransomware-Attacken, da die Angreifer wissen, dass ein Backup dem Opfer ermöglicht, die Daten ohne Lösegeldzahlung wiederherzustellen. Backups, die auf unveränderbarem Speichern gespeichert sind, schützen Benutzer und Organisationen vor der Verschlüsselung, Korruption und Löschung von Backups.

Bei Verwendung der 3-2-1-Backup-Regel, die erfordert, dass mindestens 3 Kopien der Daten auf mindestens 2 verschiedenen Medien vorhanden sind, von denen sich eine außerhalb des Standorts befindet, ist es zuverlässiger, eine Datenkopie auf einem Speichermedium mit Unveränderlichkeit zu haben. Es kann sich um eine zusätzliche (vierte) Datenkopie handeln. Wenn die primären Datenkopien kompromittiert sind, ist es möglich, die Daten aus dem unveränderlichen Backup wiederherzustellen.

Backup auf unveränderlichen Speicher mit NAKIVO

NAKIVO Backup & Replication ist eine moderne Datensicherungslösung, die das Sichern von Daten auf Speichermedien mit Unveränderlichkeit unterstützt. Sie können die Unveränderlichkeit konfigurieren, indem Sie ein Backup-Repository an den folgenden Standorten bereitstellen:

  • A physical or virtual machine:
    • A backup repository with immutability that is assigned to a Transporter installed on a Linux machine
  • A public cloud with immutability supported:

Darüber hinaus können Sie eine virtuelle Vorrichtung für VMware vSphere bereitstellen und eine vorausgeführte Amazon Machine Image (AMI) für Amazon EC2 verwenden, die einen harten, in die Bauweise integrierten Sicherungsspeicher mit aktivierter Unveränderlichkeit enthält.

Source:
https://www.nakivo.com/blog/immutable-storage/