G 5.189 Verlust der Vertraulichkeit durch storagebasierte Replikationsmethoden

Storagebasierte Replikationsmethoden haben ursprünglich den Zweck, gespeicherte oder archivierte Daten in Echtzeit über ein Speichernetz zu duplizieren und damit zusätzliche Redundanzen zu erzeugen. Hierdurch wird dem Verlust von Daten vorgebeugt.

Die automatisierte Replikation unverschlüsselter Daten birgt allerdings sowohl im eigenen Campus-Netz als auch bei der Nutzung öffentlicher Netzanbieter Risiken. Sowohl bei der IP-Replikation als auch bei der FC-Replikation könnten Angreifer möglicherweise Schwachstellen der storagebasierten Replikation ausnutzen, um unberechtigt auf die Daten zuzugreifen.

Zu unterscheiden sind grundsätzlich folgende Angriffsszenarien: