Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

FragezeichenAll-Flash nimmt für sich in Anspruch, die intelligente Storage-Lösung der Zukunft zu sein. Vieles spricht dafür. Bedeutet „Smart Storage“ auf All-Flash-Basis gleichzeitig auch „Smart Security“?

Die Revolution der Flash-Speichertechnologie im Storage-Umfeld – in Form der zunehmenden Verbreitung von „All-Flash“-Speicherlösungen – findet längst statt. Erfolgsstorys über Platz-, Energie- und damit Kosteneinsparung gibt es genügend, seitdem das Preisniveau Flash nicht mehr nur für anspruchsvolle Nischenanwendungen attraktiv macht. Spinnt man den Faden nun weiter, wird ebenso deutlich, wie Flash hilft, Daten sicher zu halten. Pure Storage beleuchtet vor diesem Hintergrund den Zusammenhang von Smart Storage und Smart Security.

Brisante Vorfälle der letzten Jahre wie in den USA der spektakuläre Cyberangriff auf das Office of Personnel Management (OPM) belegen die Dringlichkeit des Thema. Dabei sind Personaldaten von mehr als 22 Millionen aktuell beschäftigten und ehemaligen Bundesangestellten abhandengekommen. Dies ist nicht der einzige Datensicherheitsvorfall in den USA. Seit 2006 sind bei US-Bundesbehörden bereits 87 Millionen Privatunterlagen in die Hände der Cyberspione gefallen und die Vorfälle häufen sich in einer nie dagewesenen Dynamik. Die US-Regierung reagiert darauf und engagiert sich mit verschiedenen Programmen für die Stärkung der Cybersicherheit und des Datenschutzes. Europa ist ebenso betroffen von Datenpannen und Angriffen auf sensible Datenbestände. Mit gesetzlichen Regelungen, wie die NIS-Richtlinie und die Datenschutz-Grundverordnung (DSGVO/GDPR), die Mitte 2018 in nationales Recht umgesetzt werden müssen, macht auch die EU mobil in Sachen Datenschutz.

Datensicherheit – leichter gesagt als getan

„Sensible Informationen sicher zu halten, ist leichter gesagt als getan. Die Herausforderung besteht darin, einen Weg zu finden, die Vorschriften zu erfüllen, während gleichzeitig eine einfache Datennutzung mit minimaler Belastung für den Produktivbetrieb gewährleistet wird“, erklärt Markus Wolf, Systems Engineering Manager bei Pure Storage. „Es ist der uralte Kampf, das Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu finden, zwischen der Härtung eines Systems und einem problemlosen Datenzugang für legitime Nutzer.“

Sicherheit erfordert große Investitionen. Die Implementierung mehrschichtiger Lösungen nach dem Defense-in-depth-Prinzip zieht Produkt-, Implementierungs- und Personalkosten nach sich. Diese Kosten sind umso höher, je komplexer eine über Jahrzehnte gewachsene Speicherumgebung ist, in der die Daten liegen, die verteidigt werden sollen. Ein alternativer Ansatz ist, die Speicherumgebung zu modernisieren und zu verschlanken – durch eine All-Flash-Infrastruktur. Diese liefert hohe Performance und robuste Ausfallsicherheit, während sie durch weniger Komplexität das Sicherheitsniveau insgesamt verbessert.

Durch die Integration von Zugriffskontrollsystemen wie Active Directory und OpenLDAP können Kosten reduziert werden, indem diese Schutzmechanismen mit minimalem Aufwand und ohne zusätzliche Kosten bereitstehen. Zum Beispiel erfolgt die Verschlüsselung einschließlich Schlüsselverwaltung in modernen Flash-Arrays vollständig in sich geschlossen. Sie erfordert keine Benutzerintervention, hat keinen Einfluss auf die Leistung und ist für die Server-Hosts und die Benutzer völlig transparent. Dies ist ein Teil dessen, was „Smart Storage“ ausmacht.

All-Flash trägt zur Gesamtsicherheit bei

„Sicherheit ist keine punktuelle Lösung, die man kaufen und implementiert. Sicherheit erfordert vielmehr eine kontinuierliche Anstrengung, die Menschen, Prozesse, Richtlinien und Technologien umfasst, die zusammenarbeiten, um das Unternehmen zu schützen“, erklärt Markus Wolf. „Moderne All-Flash-Systeme helfen dabei durch die Integration von grundlegenden Funktionsmerkmalen.“

Daten im Ruhezustand werden mit einem nach FIPS 140-2 zertifizierten AES-256-Standard verschlüsselt. Der Datenzugriff und die entsprechenden Funktionen werden auf der Grundlage bestimmter Account-Privilegien (RBAC; Role Based Access Control) überwacht, beschränken externe Verbindungen zum System und erfordern komplexe Passwörter. Einige All-Flash-Anbieter lassen sich zudem nach besonders strengen Regierungsrichtlinien zertifizieren.

Zusätzlich zu integrierten softwarebasierten Sicherheitsfunktionen steht in einigen All-Flash-Lösungen auch ein hardwarebasierter Sicherheitsmechanismus mit Rapid Data Lock (RDL)- und At-Rest-Encryption-Funktionen zur Verfügung. Diese Zusatzfunktionen machen es möglich, im Ernstfall ein Flash-Array sofort zu deaktivieren und die Daten zu verschlüsseln.

„So lässt sich die Gefahr eines Verlustes, des Ausspionierens oder der Kompromittierung von Daten stark reduzieren sowie die Logistik der Datenübertragung und -nutzung vereinfachen. Smart Storage, also ein intelligentes Speicherkonzept, bedeutet damit auch Smart Security, effiziente Sicherheit auf intelligente Weise“, fasst Markus Wolf abschließend zusammen.

www.purestorage.com
 

GRID LIST
Mann vor 5 Stufen

In 5 Schritten zum Software Defined Data Center

Für diejenigen Unternehmen, die sich bereits heute auf den Weg ins Rechenzentrum von…
Läufer

Der Weg in die Hybrid Cloud ist ein Marathon

Der Weg zum Software Defined Data Center (SDDC) und damit in die Hybrid Cloud ist keine…
Markus Hahn

Data Center der Zukunft

Gehört dem Software Defined Data Center (SDDC) die Zukunft? Es besticht mit seiner…
Interview Ralf Strassberger CenturyLink

Ihr Netzwerk neu gedacht

CenturyLink hat im vergangen Jahr Level3 Communications übernommen. Entstanden ist ein…
Edge Data Center von Rittal

Praktische Tipps für 5G, Blockchain und Industrial Analytics

Die IoT-Veranstaltungsreihe von Cloud Ecosystem und Rittal findet im September in Berlin,…
Wolfgang Sowarsch

Stiefkind Sekundärspeicher: ROI einer Scale-out-Infrastruktur

Wolfgang Sowarsch von Commvault hat sich in einer ruhigen Minute mal überlegt, was das…
Smarte News aus der IT-Welt