USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

FragezeichenAll-Flash nimmt für sich in Anspruch, die intelligente Storage-Lösung der Zukunft zu sein. Vieles spricht dafür. Bedeutet „Smart Storage“ auf All-Flash-Basis gleichzeitig auch „Smart Security“?

Die Revolution der Flash-Speichertechnologie im Storage-Umfeld – in Form der zunehmenden Verbreitung von „All-Flash“-Speicherlösungen – findet längst statt. Erfolgsstorys über Platz-, Energie- und damit Kosteneinsparung gibt es genügend, seitdem das Preisniveau Flash nicht mehr nur für anspruchsvolle Nischenanwendungen attraktiv macht. Spinnt man den Faden nun weiter, wird ebenso deutlich, wie Flash hilft, Daten sicher zu halten. Pure Storage beleuchtet vor diesem Hintergrund den Zusammenhang von Smart Storage und Smart Security.

Brisante Vorfälle der letzten Jahre wie in den USA der spektakuläre Cyberangriff auf das Office of Personnel Management (OPM) belegen die Dringlichkeit des Thema. Dabei sind Personaldaten von mehr als 22 Millionen aktuell beschäftigten und ehemaligen Bundesangestellten abhandengekommen. Dies ist nicht der einzige Datensicherheitsvorfall in den USA. Seit 2006 sind bei US-Bundesbehörden bereits 87 Millionen Privatunterlagen in die Hände der Cyberspione gefallen und die Vorfälle häufen sich in einer nie dagewesenen Dynamik. Die US-Regierung reagiert darauf und engagiert sich mit verschiedenen Programmen für die Stärkung der Cybersicherheit und des Datenschutzes. Europa ist ebenso betroffen von Datenpannen und Angriffen auf sensible Datenbestände. Mit gesetzlichen Regelungen, wie die NIS-Richtlinie und die Datenschutz-Grundverordnung (DSGVO/GDPR), die Mitte 2018 in nationales Recht umgesetzt werden müssen, macht auch die EU mobil in Sachen Datenschutz.

Datensicherheit – leichter gesagt als getan

„Sensible Informationen sicher zu halten, ist leichter gesagt als getan. Die Herausforderung besteht darin, einen Weg zu finden, die Vorschriften zu erfüllen, während gleichzeitig eine einfache Datennutzung mit minimaler Belastung für den Produktivbetrieb gewährleistet wird“, erklärt Markus Wolf, Systems Engineering Manager bei Pure Storage. „Es ist der uralte Kampf, das Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu finden, zwischen der Härtung eines Systems und einem problemlosen Datenzugang für legitime Nutzer.“

Sicherheit erfordert große Investitionen. Die Implementierung mehrschichtiger Lösungen nach dem Defense-in-depth-Prinzip zieht Produkt-, Implementierungs- und Personalkosten nach sich. Diese Kosten sind umso höher, je komplexer eine über Jahrzehnte gewachsene Speicherumgebung ist, in der die Daten liegen, die verteidigt werden sollen. Ein alternativer Ansatz ist, die Speicherumgebung zu modernisieren und zu verschlanken – durch eine All-Flash-Infrastruktur. Diese liefert hohe Performance und robuste Ausfallsicherheit, während sie durch weniger Komplexität das Sicherheitsniveau insgesamt verbessert.

Durch die Integration von Zugriffskontrollsystemen wie Active Directory und OpenLDAP können Kosten reduziert werden, indem diese Schutzmechanismen mit minimalem Aufwand und ohne zusätzliche Kosten bereitstehen. Zum Beispiel erfolgt die Verschlüsselung einschließlich Schlüsselverwaltung in modernen Flash-Arrays vollständig in sich geschlossen. Sie erfordert keine Benutzerintervention, hat keinen Einfluss auf die Leistung und ist für die Server-Hosts und die Benutzer völlig transparent. Dies ist ein Teil dessen, was „Smart Storage“ ausmacht.

All-Flash trägt zur Gesamtsicherheit bei

„Sicherheit ist keine punktuelle Lösung, die man kaufen und implementiert. Sicherheit erfordert vielmehr eine kontinuierliche Anstrengung, die Menschen, Prozesse, Richtlinien und Technologien umfasst, die zusammenarbeiten, um das Unternehmen zu schützen“, erklärt Markus Wolf. „Moderne All-Flash-Systeme helfen dabei durch die Integration von grundlegenden Funktionsmerkmalen.“

Daten im Ruhezustand werden mit einem nach FIPS 140-2 zertifizierten AES-256-Standard verschlüsselt. Der Datenzugriff und die entsprechenden Funktionen werden auf der Grundlage bestimmter Account-Privilegien (RBAC; Role Based Access Control) überwacht, beschränken externe Verbindungen zum System und erfordern komplexe Passwörter. Einige All-Flash-Anbieter lassen sich zudem nach besonders strengen Regierungsrichtlinien zertifizieren.

Zusätzlich zu integrierten softwarebasierten Sicherheitsfunktionen steht in einigen All-Flash-Lösungen auch ein hardwarebasierter Sicherheitsmechanismus mit Rapid Data Lock (RDL)- und At-Rest-Encryption-Funktionen zur Verfügung. Diese Zusatzfunktionen machen es möglich, im Ernstfall ein Flash-Array sofort zu deaktivieren und die Daten zu verschlüsseln.

„So lässt sich die Gefahr eines Verlustes, des Ausspionierens oder der Kompromittierung von Daten stark reduzieren sowie die Logistik der Datenübertragung und -nutzung vereinfachen. Smart Storage, also ein intelligentes Speicherkonzept, bedeutet damit auch Smart Security, effiziente Sicherheit auf intelligente Weise“, fasst Markus Wolf abschließend zusammen.

www.purestorage.com
 

GRID LIST
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Autark, grün, sicher: Rechenzentrum mit Blick auf Digitalisierung

Die drei Hauptanforderungen der Kuka AG an ihr neues Rechenzentrum am Unternehmenssitz im…
9,7

Apple stellt neues 9,7" iPad mit Unterstützung für Apple Pencil vor

Apple hat sein iPad mit Unterstützung für Apple Pencil und noch mehr Leistung…
Tb W190 H80 Crop Int 7ceecdcfe907ab7e759b08befd02f94b

HCI-Lösungen ebnen den Weg in die Hybrid Cloud

Hyperkonvergente Infrastrukturen bilden einen idealen Ausgangspunkt, von dem aus…
Tb W190 H80 Crop Int 981ea00df0da877f1d5f65bdddb91339

Die Modernisierung von Rechenzentren in Zeiten des Klimawandels

Für die einzelnen technischen Komponenten von Rechenzentren gab es jahrelang…
Customer Experience Smiley

Adaptive Netzwerke für neue Kundenerlebnisse im Banking

Wir leben in einer Ära des Wandels beim Kundenerlebnis, was zugleich ein adaptives…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

Veeam Availability Orchestrator vereinfacht Disaster Recovery

Mit der neuesten Ergänzung im Veeam Availability Orchestrator sind Unternehmen in der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security