Verständnis Ihrer Verantwortung für die Ausfallsicherheit von iManage Cloud-Daten

Seit mehr als drei Jahrzehnten verlassen sich Anwaltskanzleien auf iManage, um ihr institutionelles Wissen, aktive Angelegenheiten und vertrauliche Kundendaten zu verwalten. In der Vergangenheit fand dieses Bereitstellungsmodell vor Ort statt, wo die Kanzleien die Infrastruktur bereitstellten, die Umgebung sicherten, die Speicherung kontrollierten und genau entschieden, wie die Daten gesichert und wiederhergestellt wurden. Sie waren sowohl für die Bereitstellung als auch für den Schutz verantwortlich.

Heute hat sich dieses Modell verschoben. Mit der raschen Umstellung von Anwaltskanzleien auf SaaS und Cloud hat sich die Art und Weise, wie Anwaltskanzleien über Infrastruktur, Betriebszeit und Notfallwiederherstellung denken, grundlegend geändert. Mit der Umstellung auf iManage Cloud erhalten die Kunden den Vorteil, dass sie sich nicht mehr um die Verwaltung der Infrastruktur, den Aufbau von Redundanzen und die Wartung von Disaster-Recovery-Umgebungen kümmern müssen.

Aber wie unser freundlicher Nachbarschaftsheld sagen würde (vielleicht in einem Paralleluniversum): 'Mit großer Bequemlichkeit kommt große Verantwortung'.

iManage Cloud arbeitet nach einem Modell der geteilten Verantwortung, bei dem iManage die Plattform schützt und die Kunden für den Schutz ihrer Daten verantwortlich bleiben. In diesem Artikel legen wir dar, wo die Verantwortung von iManage endet und wo Ihre beginnt. Dabei gehen wir über die Marketingsprache hinaus und befassen uns mit der Architektur, dem Recovery-Design und realen Risikoszenarien.

Was ist das Modell der geteilten Verantwortung?

Das Modell der geteilten Verantwortung ist die Grundlage für moderne SaaS-Plattformen.

In jeder modernen SaaS-Umgebung ist die Verantwortung zwischen dem Anbieter und dem Kunden aufgeteilt. Der Anbieter ist für die Verfügbarkeit, die Infrastruktur und die Sicherheit der Plattform verantwortlich. Dazu gehören Rechenleistung, Speicherdauer, Skalierbarkeit, Verschlüsselung und Notfallwiederherstellung auf der Serviceebene.

Der Kunde ist dafür verantwortlich, wie die Plattform genutzt wird. Dazu gehören Zugriffskontrollen, Aufbewahrungsrichtlinien, Lebenszyklusmanagement und letztlich die Wiederherstellbarkeit von Geschäftsdaten.

Die Cloud befreit von der Last der Verwaltung der Infrastruktur, aber nicht von der Verantwortung für die Ergebnisse. Diese Unterscheidung ist besonders wichtig in juristischen Umgebungen, in denen die Integrität von Dokumenten, die Prüfbarkeit und die Wiederherstellbarkeit von entscheidender Bedeutung sind.

Systemwiederherstellung vs. Dokumentenwiederherstellung

Bevor wir uns mit der Architektur und den Möglichkeiten befassen, müssen wir einen grundlegenden Unterschied zwischen Systemwiederherstellung und Dokumentenwiederherstellung klären. Beide sind zwar für die Kunden wichtig, lösen aber unterschiedliche Probleme und gehören unterschiedlichen Eigentümern.

Systemwiederherstellung

Bei der Systemwiederherstellung geht es um die Wiederherstellung der Plattform selbst. Sie umfasst:

• Wiederherstellung der Dienste in einer sekundären redundanten Region
• Wiederherstellung von Datenbanken und Indizes
• Wiederherstellung der Speicherinfrastruktur
• Nutzung der Replikations- und Soft-Delete-Mechanismen des Cloud-Anbieters

Die Systemwiederherstellung ist für katastrophale Ereignisse ausgelegt und Teil der Service-Level-Verpflichtungen von iManage. Sie garantiert jedoch nicht, dass ein versehentlich gelöschter Arbeitsbereich in der Bibliothek eines Kunden bei Bedarf wiederhergestellt werden kann.

Dokumentenwiederherstellung

Bei der Dokumentenwiederherstellung geht es um die Wiederherstellung auf Kunden- oder Mieterebene. Sie umfasst:

• Wiederherstellung versehentlich oder böswillig gelöschter Dokumente
• Wiederherstellung überschriebener Versionen
• Wiederherstellung nach Ransomware-Angriffen
• Wiederherstellung von Inhalten aus dem Papierkorb
• Wiederherstellung nach interner Fehlkonfiguration
• Wiederherstellung nach Kompromittierung oder böswilliger Löschung eines Mieters

Die Wiederherstellung von Dokumenten ist der Bereich, in dem die meisten Risiken des Tagesgeschäfts tatsächlich liegen und hier wird die gemeinsame Verantwortung sichtbar.

iManage Cloud verfügt über zwei primäre native Funktionen, die bei der Wiederherstellung von Dokumenten helfen:

• Papierkorb
• Journal

Wir werden diese Wiederherstellungsoptionen im weiteren Verlauf des Artikels im Detail untersuchen. Für den Moment müssen wir verstehen, dass iManage für die Systemwiederherstellung zuständig ist und die Kunden für die Wiederherstellung von Dokumenten.

Diese Abgrenzung definiert die gemeinsame Verantwortung.

iManage Cloud-Architektur: Auf Verfügbarkeit ausgelegt

iManage Cloud läuft auf Microsoft Azure und nutzt die Verfügbarkeits- und Redundanzfunktionen von Azure.

In jeder von iManage unterstützten Region wird der iManage Cloud-Service in drei Azure Availability Zones bereitgestellt. Diese Zonen sind physisch getrennte Rechenzentren innerhalb einer Region. Fällt eine Zone aus, fließt der Datenverkehr automatisch über die verbleibenden Zonen weiter, ohne dass dies Auswirkungen auf die Benutzer hat.

Azure bietet außerdem Geo-Zone-Redundant Storage (GZRS), bei dem Daten, die in der primären Region (z.B. im Osten der USA) geschrieben wurden, asynchron in eine gekoppelte sekundäre Region repliziert werden, die Hunderte von Meilen entfernt ist. Wenn also eine ganze Region nicht mehr verfügbar ist, können die Dienste in der gepaarten oder sekundären Region neu bereitgestellt und der Zugriff wiederhergestellt werden.

Diese Architektur bietet hohe Ausfallsicherheit, regionale Failover-Fähigkeit und Disaster Recovery auf Infrastrukturebene.

Dies schützt vor:

• Ausfall des Rechenzentrums
• Ausfall der Verfügbarkeitszone
• Regionale Katastrophen
• Korruption der Infrastruktur

Das ist robust, widerstandsfähig und unternehmenstauglich. Aber Verfügbarkeit ist nicht dasselbe wie eine Sicherung auf Mieterebene.

Inside iManage Cloud's Recovery Safety Net

Viele iManage-Kunden sind vielleicht auch mit der 90-tägigen Aufbewahrungsfrist vertraut, innerhalb derer geänderte oder gelöschte Daten mit Hilfe des iManage-Supports wiederhergestellt werden können. Diese Funktion unterscheidet sich von der Papierkorb- oder Journalfunktion, da sie nicht für den Kunden zugänglich ist und nur vom iManage-Support wiederhergestellt werden kann. Kunden können diese Wiederherstellungsebene nicht direkt durchsuchen, keine Wiederherstellungspunkte auswählen, kein Rollback einleiten oder die Aufbewahrungsdauer festlegen.

Auf der zugrundeliegenden Speicherebene behält Azure Blob Storage einen Soft-Delete-Status für geänderte oder gelöschte Objekte für bis zu 90 Tage bei, danach werden diese Daten für immer gelöscht. Auf diese Weise kann iManage geänderte oder gelöschte Datenobjekte bis zu 90 Tage lang wiederherstellen. Diese Funktion ist jedoch ausdrücklich für die Systemwiederherstellung im Falle eines großflächigen Ausfalls, einer Beschädigung oder einer Katastrophe vorgesehen.

Sie ist nicht dazu da, diese Funktion bereitzustellen:

• Wiederherstellung betrieblicher Dokumente
• Long-term retention
• Granular document-level recovery
• Compliance retention controls
• Backup-Archive

Dies ist keine Backup-Lösung. Es ist ein Sicherheitsnetz auf Systemebene.

Native Wiederherstellungsfunktionen und ihre Grenzen

Wie wir bereits erwähnt haben, bietet iManage Cloud einige native Wiederherstellungsfunktionen. Lassen Sie uns einen Blick auf diese werfen.

Papierkorb / Papierkorb

Wenn ein Benutzer ein Dokument löscht, wandert es für einen begrenzten Zeitraum in den Papierkorb, bevor es endgültig gelöscht wird.

Schlüsselmerkmale:

• Dokumente bleiben auf unbestimmte Zeit im Papierkorb, wenn sie nicht explizit gelöscht werden.
• Administratoren können Objekte wiederherstellen.
• Elemente behalten die ursprünglichen Metadaten und Versionsnummern.

Einschränkungen:

• Nach der Löschung sind die Daten endgültig weg.
• Der Papierkorb gilt nur für Dokumente.
• Die Aufbewahrungsfrist ist oft gering, um unnötige Kosten für Speicherplatz und Überschüsse zu vermeiden.
• Schützt nicht vor Massenlöschszenarien außerhalb von Aufbewahrungsfenstern.

Journaling 

Jedes Mal, wenn ein Dokument geändert wird, erstellt iManage eine zweite Kopie des vorherigen Zustands im Journal. Dies ist eine großartige Möglichkeit, sich gegen versehentliches Überschreiben zu schützen. Kunden können einfach vom Journal aus zu einer früheren Version zurückkehren.

Einschränkungen:

• Journale können gelöscht werden und werden normalerweise nur für einen begrenzten Zeitraum aufbewahrt.
• Nach der Löschung ist eine Wiederherstellung nicht möglich.
• Gilt nur für Dokumentobjekte.

Export-/Import-API

iManage bietet APIs, die Massen-Export- und -Wiederherstellungsoperationen ermöglichen, mit denen Sie regelmäßig Daten extrahieren und wieder in die Bibliothek einspeisen können.

Einschränkungen:

• Limited granularity.
• Kann nicht in allen Szenarien die vollständige Struktur oder Metadaten erhalten.
• Manuelle Skripterstellung ist operationell komplex.
• Hohes Risiko der Datenkorruption und des Überschreibens.

Diese nativen Wiederherstellungsfunktionen sind gut für die gezielte Wiederherstellung von Dokumenten, aber sie sind kein Ersatz für ein Backup und eine Wiederherstellung auf Unternehmensniveau.

Lassen Sie uns ein wenig mehr darüber erfahren, warum Sie Backup- und Wiederherstellungsfunktionen benötigen, die die nativen Funktionen nicht abdecken können.

Wie Daten in iManage Cloud verloren gehen können

Es gibt mehrere Möglichkeiten, wie Anwaltskanzleien ihre iManage Cloud-Daten verlieren können, und in der iManage-Dokumentation selbst werden mehrere Szenarien beschrieben, in denen ein Datenverlust auftreten kann.

Zu diesen gehören:

• Versehentliches oder böswilliges Löschen durch einen Benutzer
• Zufälliges Überschreiben eines Dokuments
• Löschen des Papierkorbs
• Katastrophale regionale Katastrophe
• Cyberangriffe wie Ransomware
• Automatisierungsfehler oder Versagen Dritter
• Korruption der Infrastruktur
• Administrative Fehlkonfiguration
• Politikbasierte Löschung
• Aufbewahrungsablauf
• Lösch- oder Bereinigungsereignisse im großen StilAufräumaktionen
• Fehlerhafte Verwendung von Shred API Endpunkten

Einige davon sind operativ, einige sind verwaltungstechnisch und einige sind katastrophenbedingt, aber keines davon ist hypothetisch. In Gesprächen mit Anwaltskanzleien haben wir Vorfälle erlebt, die vom Verlust eines einzigen Dokuments bis hin zum versehentlichen Löschen ganzer Arbeitsbereiche reichen.

Ihre Verantwortung bei der Business Continuity Planung

Business Continuity im Zeitalter von Cloud und SaaS muss realistische Ereignisse auf Mieterebene berücksichtigen. Das bedeutet, dass Sie mehr als nur Workflows zur Wiederherstellung aus dem Papierkorb benötigen. Ganz gleich, ob es sich um eine Fehlkonfiguration oder einen Serviceausfall handelt, Sie müssen sicherstellen, dass Ihr Unternehmen weiterläuft und Ihre Verpflichtungen erfüllt werden.

Business Continuity-Planung muss Folgendes berücksichtigen:

• Wie schnell können Benutzer auf Dokumente zugreifen, an denen sie gerade arbeiten?
• Stimmt der Prozess mit den Sicherheitsanforderungen der Kanzleien überein?
• Können wir auf ein bestimmtes Datum und eine bestimmte Uhrzeit zurückgreifen?
• Wie einfach ist der Zugriff auf die wiederhergestellten Daten?
• Können wir sofortigen Zugriff auf die wichtigsten Daten erhalten?
• Können wir bei Bedarf in einer anderen Region wiederherstellen?

Dies sind nur einige der Fragen, die Sie sich zu Ihrem Business Continuity-Prozess stellen sollten, und wenn sich die Antworten ausschließlich auf native SaaS-Funktionen stützen, gibt es ernsthafte Lücken.

HYCU: Die unabhängige Datensicherung für iManage Cloud

Die unabhängige Datensicherung ist keine Herausforderung für die belastbare Architektur von iManage, sondern eine Anerkennung des Modells der gemeinsamen Verantwortung.

Genauso wie Microsoft 365-Kunden ein Backup für Exchange und SharePoint und Salesforce-Kunden ein Backup für ihre CRM-Daten einsetzen, müssen iManage Cloud-Kunden einen unabhängigen Schutz für ihre Dokumentenablagen in Betracht ziehen.

iManage und HYCU haben sich 2024 zusammengetan, um Kunden eine offizielle Datensicherungs- und Business Continuity-Lösung für iManage Cloud-Kunden anzubieten.

Dieser unabhängige Layer bietet:

• Granular, On-Demand-Wiederherstellung
• Sofortiger alternativer Zugriff auf kritische Daten
• Kundengesteuerte Speicherung und Aufbewahrung
• Kontrolle über Daten und Aufenthaltsort
• Vollständige Abdeckung der iManage Cloud-Daten
• Zuverlässige und automatisierte Backup-Verwaltung
• Wiederherstellung, ransomware-sichere Datenwiederherstellung
• Verschlüsselung und Sicherheit der Daten auf höchstem Niveau

Vor allem aber verlagert sich die Kontrolle über die Wiederherstellung von der Diskretion des Anbieters zurück zum Kunden.

Abschließende Überlegungen

iManage Cloud bietet eine äußerst widerstandsfähige Plattform, die für Betriebszeit, Redundanz und betriebliche Kontinuität ausgelegt ist. Aber die Ausfallsicherheit der Plattform ist nicht dasselbe wie die vom Kunden kontrollierte Datenwiederherstellung.

Dokumente können immer noch gelöscht, überschrieben, bereinigt, beschädigt oder durch betriebliche Fehler und richtliniengesteuerte Aktionen beeinträchtigt werden. Native Wiederherstellungsfunktionen helfen bei der Bewältigung einiger dieser Szenarien, aber sie sind nicht als unabhängige Backup- und langfristige Business-Continuity-Lösungen konzipiert.

Das ist der Kern des Modells der geteilten Verantwortung, und das Verständnis Ihrer Rolle dabei ist entscheidend für die Kontinuität Ihrer Geschäftsabläufe.

iManage schützt und betreibt die Plattform. Die Kunden sind weiterhin dafür verantwortlich, zu definieren, wie ihre Daten geschützt, aufbewahrt, wiederhergestellt und während einer Unterbrechung verfügbar gemacht werden.

>