Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

FragezeichenAll-Flash nimmt für sich in Anspruch, die intelligente Storage-Lösung der Zukunft zu sein. Vieles spricht dafür. Bedeutet „Smart Storage“ auf All-Flash-Basis gleichzeitig auch „Smart Security“?

Die Revolution der Flash-Speichertechnologie im Storage-Umfeld – in Form der zunehmenden Verbreitung von „All-Flash“-Speicherlösungen – findet längst statt. Erfolgsstorys über Platz-, Energie- und damit Kosteneinsparung gibt es genügend, seitdem das Preisniveau Flash nicht mehr nur für anspruchsvolle Nischenanwendungen attraktiv macht. Spinnt man den Faden nun weiter, wird ebenso deutlich, wie Flash hilft, Daten sicher zu halten. Pure Storage beleuchtet vor diesem Hintergrund den Zusammenhang von Smart Storage und Smart Security.

Brisante Vorfälle der letzten Jahre wie in den USA der spektakuläre Cyberangriff auf das Office of Personnel Management (OPM) belegen die Dringlichkeit des Thema. Dabei sind Personaldaten von mehr als 22 Millionen aktuell beschäftigten und ehemaligen Bundesangestellten abhandengekommen. Dies ist nicht der einzige Datensicherheitsvorfall in den USA. Seit 2006 sind bei US-Bundesbehörden bereits 87 Millionen Privatunterlagen in die Hände der Cyberspione gefallen und die Vorfälle häufen sich in einer nie dagewesenen Dynamik. Die US-Regierung reagiert darauf und engagiert sich mit verschiedenen Programmen für die Stärkung der Cybersicherheit und des Datenschutzes. Europa ist ebenso betroffen von Datenpannen und Angriffen auf sensible Datenbestände. Mit gesetzlichen Regelungen, wie die NIS-Richtlinie und die Datenschutz-Grundverordnung (DSGVO/GDPR), die Mitte 2018 in nationales Recht umgesetzt werden müssen, macht auch die EU mobil in Sachen Datenschutz.

Datensicherheit – leichter gesagt als getan

„Sensible Informationen sicher zu halten, ist leichter gesagt als getan. Die Herausforderung besteht darin, einen Weg zu finden, die Vorschriften zu erfüllen, während gleichzeitig eine einfache Datennutzung mit minimaler Belastung für den Produktivbetrieb gewährleistet wird“, erklärt Markus Wolf, Systems Engineering Manager bei Pure Storage. „Es ist der uralte Kampf, das Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu finden, zwischen der Härtung eines Systems und einem problemlosen Datenzugang für legitime Nutzer.“

Sicherheit erfordert große Investitionen. Die Implementierung mehrschichtiger Lösungen nach dem Defense-in-depth-Prinzip zieht Produkt-, Implementierungs- und Personalkosten nach sich. Diese Kosten sind umso höher, je komplexer eine über Jahrzehnte gewachsene Speicherumgebung ist, in der die Daten liegen, die verteidigt werden sollen. Ein alternativer Ansatz ist, die Speicherumgebung zu modernisieren und zu verschlanken – durch eine All-Flash-Infrastruktur. Diese liefert hohe Performance und robuste Ausfallsicherheit, während sie durch weniger Komplexität das Sicherheitsniveau insgesamt verbessert.

Durch die Integration von Zugriffskontrollsystemen wie Active Directory und OpenLDAP können Kosten reduziert werden, indem diese Schutzmechanismen mit minimalem Aufwand und ohne zusätzliche Kosten bereitstehen. Zum Beispiel erfolgt die Verschlüsselung einschließlich Schlüsselverwaltung in modernen Flash-Arrays vollständig in sich geschlossen. Sie erfordert keine Benutzerintervention, hat keinen Einfluss auf die Leistung und ist für die Server-Hosts und die Benutzer völlig transparent. Dies ist ein Teil dessen, was „Smart Storage“ ausmacht.

All-Flash trägt zur Gesamtsicherheit bei

„Sicherheit ist keine punktuelle Lösung, die man kaufen und implementiert. Sicherheit erfordert vielmehr eine kontinuierliche Anstrengung, die Menschen, Prozesse, Richtlinien und Technologien umfasst, die zusammenarbeiten, um das Unternehmen zu schützen“, erklärt Markus Wolf. „Moderne All-Flash-Systeme helfen dabei durch die Integration von grundlegenden Funktionsmerkmalen.“

Daten im Ruhezustand werden mit einem nach FIPS 140-2 zertifizierten AES-256-Standard verschlüsselt. Der Datenzugriff und die entsprechenden Funktionen werden auf der Grundlage bestimmter Account-Privilegien (RBAC; Role Based Access Control) überwacht, beschränken externe Verbindungen zum System und erfordern komplexe Passwörter. Einige All-Flash-Anbieter lassen sich zudem nach besonders strengen Regierungsrichtlinien zertifizieren.

Zusätzlich zu integrierten softwarebasierten Sicherheitsfunktionen steht in einigen All-Flash-Lösungen auch ein hardwarebasierter Sicherheitsmechanismus mit Rapid Data Lock (RDL)- und At-Rest-Encryption-Funktionen zur Verfügung. Diese Zusatzfunktionen machen es möglich, im Ernstfall ein Flash-Array sofort zu deaktivieren und die Daten zu verschlüsseln.

„So lässt sich die Gefahr eines Verlustes, des Ausspionierens oder der Kompromittierung von Daten stark reduzieren sowie die Logistik der Datenübertragung und -nutzung vereinfachen. Smart Storage, also ein intelligentes Speicherkonzept, bedeutet damit auch Smart Security, effiziente Sicherheit auf intelligente Weise“, fasst Markus Wolf abschließend zusammen.

www.purestorage.com
 

GRID LIST
Upgrade

Support-Ende Windows Server 2008/2008 R2 und SQL Server 2008/2008 R2

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008/2008 R2, am 9.…
Hund mit Einkaufswagen

Störungsfreie IT für Hund, Katze, Maus

Externe IT-Dienstleistungen und -Wartungsservices gewährleisten, dass der auf…
Smarte News aus der IT-Welt