Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

FragezeichenAll-Flash nimmt für sich in Anspruch, die intelligente Storage-Lösung der Zukunft zu sein. Vieles spricht dafür. Bedeutet „Smart Storage“ auf All-Flash-Basis gleichzeitig auch „Smart Security“?

Die Revolution der Flash-Speichertechnologie im Storage-Umfeld – in Form der zunehmenden Verbreitung von „All-Flash“-Speicherlösungen – findet längst statt. Erfolgsstorys über Platz-, Energie- und damit Kosteneinsparung gibt es genügend, seitdem das Preisniveau Flash nicht mehr nur für anspruchsvolle Nischenanwendungen attraktiv macht. Spinnt man den Faden nun weiter, wird ebenso deutlich, wie Flash hilft, Daten sicher zu halten. Pure Storage beleuchtet vor diesem Hintergrund den Zusammenhang von Smart Storage und Smart Security.

Brisante Vorfälle der letzten Jahre wie in den USA der spektakuläre Cyberangriff auf das Office of Personnel Management (OPM) belegen die Dringlichkeit des Thema. Dabei sind Personaldaten von mehr als 22 Millionen aktuell beschäftigten und ehemaligen Bundesangestellten abhandengekommen. Dies ist nicht der einzige Datensicherheitsvorfall in den USA. Seit 2006 sind bei US-Bundesbehörden bereits 87 Millionen Privatunterlagen in die Hände der Cyberspione gefallen und die Vorfälle häufen sich in einer nie dagewesenen Dynamik. Die US-Regierung reagiert darauf und engagiert sich mit verschiedenen Programmen für die Stärkung der Cybersicherheit und des Datenschutzes. Europa ist ebenso betroffen von Datenpannen und Angriffen auf sensible Datenbestände. Mit gesetzlichen Regelungen, wie die NIS-Richtlinie und die Datenschutz-Grundverordnung (DSGVO/GDPR), die Mitte 2018 in nationales Recht umgesetzt werden müssen, macht auch die EU mobil in Sachen Datenschutz.

Datensicherheit – leichter gesagt als getan

„Sensible Informationen sicher zu halten, ist leichter gesagt als getan. Die Herausforderung besteht darin, einen Weg zu finden, die Vorschriften zu erfüllen, während gleichzeitig eine einfache Datennutzung mit minimaler Belastung für den Produktivbetrieb gewährleistet wird“, erklärt Markus Wolf, Systems Engineering Manager bei Pure Storage. „Es ist der uralte Kampf, das Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu finden, zwischen der Härtung eines Systems und einem problemlosen Datenzugang für legitime Nutzer.“

Sicherheit erfordert große Investitionen. Die Implementierung mehrschichtiger Lösungen nach dem Defense-in-depth-Prinzip zieht Produkt-, Implementierungs- und Personalkosten nach sich. Diese Kosten sind umso höher, je komplexer eine über Jahrzehnte gewachsene Speicherumgebung ist, in der die Daten liegen, die verteidigt werden sollen. Ein alternativer Ansatz ist, die Speicherumgebung zu modernisieren und zu verschlanken – durch eine All-Flash-Infrastruktur. Diese liefert hohe Performance und robuste Ausfallsicherheit, während sie durch weniger Komplexität das Sicherheitsniveau insgesamt verbessert.

Durch die Integration von Zugriffskontrollsystemen wie Active Directory und OpenLDAP können Kosten reduziert werden, indem diese Schutzmechanismen mit minimalem Aufwand und ohne zusätzliche Kosten bereitstehen. Zum Beispiel erfolgt die Verschlüsselung einschließlich Schlüsselverwaltung in modernen Flash-Arrays vollständig in sich geschlossen. Sie erfordert keine Benutzerintervention, hat keinen Einfluss auf die Leistung und ist für die Server-Hosts und die Benutzer völlig transparent. Dies ist ein Teil dessen, was „Smart Storage“ ausmacht.

All-Flash trägt zur Gesamtsicherheit bei

„Sicherheit ist keine punktuelle Lösung, die man kaufen und implementiert. Sicherheit erfordert vielmehr eine kontinuierliche Anstrengung, die Menschen, Prozesse, Richtlinien und Technologien umfasst, die zusammenarbeiten, um das Unternehmen zu schützen“, erklärt Markus Wolf. „Moderne All-Flash-Systeme helfen dabei durch die Integration von grundlegenden Funktionsmerkmalen.“

Daten im Ruhezustand werden mit einem nach FIPS 140-2 zertifizierten AES-256-Standard verschlüsselt. Der Datenzugriff und die entsprechenden Funktionen werden auf der Grundlage bestimmter Account-Privilegien (RBAC; Role Based Access Control) überwacht, beschränken externe Verbindungen zum System und erfordern komplexe Passwörter. Einige All-Flash-Anbieter lassen sich zudem nach besonders strengen Regierungsrichtlinien zertifizieren.

Zusätzlich zu integrierten softwarebasierten Sicherheitsfunktionen steht in einigen All-Flash-Lösungen auch ein hardwarebasierter Sicherheitsmechanismus mit Rapid Data Lock (RDL)- und At-Rest-Encryption-Funktionen zur Verfügung. Diese Zusatzfunktionen machen es möglich, im Ernstfall ein Flash-Array sofort zu deaktivieren und die Daten zu verschlüsseln.

„So lässt sich die Gefahr eines Verlustes, des Ausspionierens oder der Kompromittierung von Daten stark reduzieren sowie die Logistik der Datenübertragung und -nutzung vereinfachen. Smart Storage, also ein intelligentes Speicherkonzept, bedeutet damit auch Smart Security, effiziente Sicherheit auf intelligente Weise“, fasst Markus Wolf abschließend zusammen.

www.purestorage.com
 

GRID LIST
Tb W190 H80 Crop Int 3665884dd5706943566e02355918e655

Juniper Bots: Self-Driving Networks wird Realität

Juniper Networks bringt Unternehmen, Service und Cloud Provider mit Juniper Bots einen…
Tb W190 H80 Crop Int 317759afc8ca7146cd91b20c1bc3da77

TÜViT bietet TSI-Version speziell für die Rechenzentrumsnorm EN 50600

Die TÜV Informationstechnik GmbH (TÜViT) hat auf Basis der europäischen…
Netzwerk

Netzwerkverwaltung der Zukunft: Worauf es für KMU ankommt

Großunternehmen verfügen eher über umfangreiche Ressourcen komplexe Netzwerke aufzubauen…
User

Flexera definiert SAM neu

Mit neuen Lösungen, Kooperationen und einer zentralen Plattform für Unternehmens-IT-Daten…
WAN Cloud

Verfügbarkeit des WAN hat für Cloud-Nutzer höchste Priorität

"Cloud First" heißt die Devise in immer mehr Unternehmen. IDC beispielsweise geht davon…
Tb W190 H80 Crop Int 8934e8c1736b537d6fa8ae0594f8bc01

Physiker beschleunigen Rechnen mit Quanten-Prozessoren

Für nächstes Jahr hat Google einen Quantenprozessor angekündigt, der mit 50 Qubits, den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security