Official Blog
Anleitung: Was ist WORM? Schreib- und Löschschutz in Synology DSM
Stefan Hedwig
7. Juni 2024

Anleitung: Was ist WORM? Schreib- und Löschschutz in Synology DSM

WORM steht für „write once read many“ und bezeichnet eine Datenspeichertechnologie, die es ermöglicht, Daten einmal zu schreiben („write once“) und dann mehrmals zu lesen („ready many“). WORM und immutable (unveränderliche) Snapshots stellen damit sicher, dass einmal gespeicherte Dateien nicht mehr geändert werden können. Das schützt nicht nur vor Ransomware, sondern auch vor Manipulation und versehentlichen Änderungen und Löschung. Damit entspricht WORM einem Schreib- und Löschschutz.

Wie Sie dabei vorgehen, was Sie dafür benötigen und worauf Sie dabei achten solltet, erfahren Sie in diesem Video. Eine gekürzte Zusammenfassung als Text finden Sie darunter.

YouTube video

Die Entwicklung der WORM-Technologie

Die WORM-Technologie hat eine lange Geschichte und wurde bereits in den 70er Jahren des letzten Jahrhunderts eingeführt. Anfangs waren Bandlaufwerke die bevorzugten Medien für die Implementierung von WORM, gefolgt von optischen Speichermedien wie CDs und DVDs in den 80er Jahren. Mit wachsendem Speicherbedarf wurden auch Festplatten WORM-fähig. Die Technologie hat sich erheblich weiterentwickelt, um den Anforderungen moderner IT-Umgebungen gerecht zu werden. Diese wird heute in drei Hauptkategorien eingeteilt:

  1. Hardware-WORM
  2. Systematischer WORM
  3. Software WORM

Anwendungen der WORM-Technologie

Die WORM-Technologie wird in verschiedenen Branchen und Szenarien eingesetzt, um die Integrität und Sicherheit von Daten zu gewährleisten. Einige Beispiele hierfür sind:

  • Finanzinstitute: Zur sicheren Archivierung von Transaktionsdaten und Finanzberichten.
  • Medizinische Einrichtungen: Zur Aufbewahrung von Patientenakten und medizinischen Bildern.
  • Anwaltskanzleien: Zur rechtssicheren Archivierung von Verträgen und juristischen Aufzeichnungen.
  • Unternehmen: Zur sicheren Archivierung von Forschungsdaten und geistigem Eigentum wie Patenten und Marken.

Unternehmen setzen auch WORM-Technologie in Backup- und Wiederherstellungssystemen ein, um die Integrität der einmal erstellten Backups zu bewahren und ihre zuverlässige Wiederherstellung im Notfall zu gewährleisten.

Wie implementiert Synology WORM?

Synology implementiert die WORM-Technologie mit dem Feature WriteOnce. Die WORM-Dateien werden von dieser speziellen Software verschlüsselt und an einem besonders schwer auffindbaren Ort auf den Festplatten gesichert. Synology WriteOnce kann direkt über die Benutzeroberfläche DSM ausgeführt werden.

Für jeden WriteOnce-Ordner können Adminstratoren individuelle Richtlinien festlegen und diese genau an die spezifischen Anforderungen ihrer Organisation anpassen. Bei der Einrichtung kann die Funktion „Automatische Sperre“ aktiviert werden, um Dateien nach einer bestimmten Zeit der Inaktivität automatisch zu sperren. Diese Zeitspanne kann je nach Anforderungen und Sicherheitsrichtlinien der Organisation individuell festgelegt werden. Auch die Sperrzeit kann individuell eingestellt werden – entweder für jede Datei im WriteOnce-Ordner oder für den gesamten WriteOnce-Ordner.

Voraussetzungen für Synology WriteOnce

Um die Synology WriteOnce-Funktionen nutzen zu können, müssen folgende Voraussetzungen erfüllt sein:

  1. DSM (DiskStation Manager) muss auf dem neuesten Stand sein.
  2. Sie besitzen ein NAS der 20er Plus-Serie (oder höher).
  3. Sie haben ein Btrfs-Volume erstellt.

Beachten Sie, dass die Funktion ausschließlich bei der Erstellung eines neuen freigegebenen Ordners aktiviert werden kann. Es ist nicht möglich, bestehende freigegebene Ordner nachträglich in WriteOnce-Ordner umzuwandeln.

Darüber hinaus müssen in einem Hochverfügbarkeitsmodus beide Geräte WriteOnce unterstützen.

Synology WriteOnce: Schritt-für-Schritt-Anleitung

Schritt 1: WriteOnce-Ordners erstellen und Richtlinien konfigurieren

  • Gehen Sie zur Systemsteuerung –> Freigegebene Ordner –> Erstellen
  • Geben Sie den neuen freigegeben Ordner einen Namen und wählen Sie weitere Optionen entsprechend Ihrer Anforderungen
  • Aktivieren Sie die WriteOnce-Funktion für den Ordner, indem Sie „Diesen freigegebenen Ordner mit WriteOnce schützen“ wählen
  • Wählen Sie nun den gewünschten Modus:
    • Enterprise-Modus: Der Administrator kann den Ordner oder das Volume oder den Speicherpool, in dem sich dieser Ordner befindet, jederzeit löschen. Dieser Modus ist ideal für Daten, die für das Unternehmen wichtig sind, aber nicht unbedingt gesetzlichen Vorschriften unterliegen.
    • Compliance-Modus: Auch Administratoren haben nicht die Berechtigung, den WriteOnce-Ordner oder das Volume sowie den Speicherpool, in dem sich der Ordner befindet, zu löschen. Das ist vor allem für Organisationen, die bei der Archivierung strenge gesetzliche Vorschriften einhalten müssen.
  • Legen Sie individuelle Richtlinien für die automatische Sperre und die Aufbewahrungsfrist fest.
  • Aktivieren Sie ggf. ein gewünschtes gemeinsames Ordnerkontingent für Ihren WriteOnce-Ordner
  • Konfigurieren Sie die Benutzerberechtigungen

Schritt 2: Dateien hinzufügen und verwalten

  • Gehen Sie in FileStation zu Ihrem neuen WriteOnce-Ordner.
  • Klicken Sie auf „Hochladen“, um die gewünschten Dokumente dem Ordner hinzuzufügen.
    • Danach können diese Dateien gelesen, aber für den zuvor angegebenen Zeitraum nicht mehr gelöscht, geändert oder umbenannt werden.
  • Mit einem Rechtsklick auf die einzelnen Dateien, können Sie:
    • unter „Eigenschaften“ –> „WriteOnce“ sehen Sie, wann die Aufbewahrungsfrist abläuft und
    • unter „Write Once“ können Sie die Aufbewahrung verlängern.

Zusammenfassenden können Sie mit Synology WriteOnce Daten langfristig aufbewahren, ohne sich Sorgen um Manipulation oder Löschungen zu machen. Es erleichtert die Einhaltung gesetzlicher Vorschriften und bietet einen zusätzlichen Schutz vor Ransomware.

➡️Für einen ganzheitlichen Schutz vor Cybercrime ist es wichtig weitere Maßnahmen zu ergreifen. Mehr dazu lesen Sie hier. 

➡️Welche Synology NAS -Modelle WriteOnce und unveränderliche Schnapshots unterstützen, finden Sie hier.

➡️Sie haben Fragen? Lassen Sie sich jetzt unverbindlich von unseren Experten beraten.