IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

FragezeichenAll-Flash nimmt für sich in Anspruch, die intelligente Storage-Lösung der Zukunft zu sein. Vieles spricht dafür. Bedeutet „Smart Storage“ auf All-Flash-Basis gleichzeitig auch „Smart Security“?

Die Revolution der Flash-Speichertechnologie im Storage-Umfeld – in Form der zunehmenden Verbreitung von „All-Flash“-Speicherlösungen – findet längst statt. Erfolgsstorys über Platz-, Energie- und damit Kosteneinsparung gibt es genügend, seitdem das Preisniveau Flash nicht mehr nur für anspruchsvolle Nischenanwendungen attraktiv macht. Spinnt man den Faden nun weiter, wird ebenso deutlich, wie Flash hilft, Daten sicher zu halten. Pure Storage beleuchtet vor diesem Hintergrund den Zusammenhang von Smart Storage und Smart Security.

Brisante Vorfälle der letzten Jahre wie in den USA der spektakuläre Cyberangriff auf das Office of Personnel Management (OPM) belegen die Dringlichkeit des Thema. Dabei sind Personaldaten von mehr als 22 Millionen aktuell beschäftigten und ehemaligen Bundesangestellten abhandengekommen. Dies ist nicht der einzige Datensicherheitsvorfall in den USA. Seit 2006 sind bei US-Bundesbehörden bereits 87 Millionen Privatunterlagen in die Hände der Cyberspione gefallen und die Vorfälle häufen sich in einer nie dagewesenen Dynamik. Die US-Regierung reagiert darauf und engagiert sich mit verschiedenen Programmen für die Stärkung der Cybersicherheit und des Datenschutzes. Europa ist ebenso betroffen von Datenpannen und Angriffen auf sensible Datenbestände. Mit gesetzlichen Regelungen, wie die NIS-Richtlinie und die Datenschutz-Grundverordnung (DSGVO/GDPR), die Mitte 2018 in nationales Recht umgesetzt werden müssen, macht auch die EU mobil in Sachen Datenschutz.

Datensicherheit – leichter gesagt als getan

„Sensible Informationen sicher zu halten, ist leichter gesagt als getan. Die Herausforderung besteht darin, einen Weg zu finden, die Vorschriften zu erfüllen, während gleichzeitig eine einfache Datennutzung mit minimaler Belastung für den Produktivbetrieb gewährleistet wird“, erklärt Markus Wolf, Systems Engineering Manager bei Pure Storage. „Es ist der uralte Kampf, das Gleichgewicht zwischen Sicherheit und Bequemlichkeit zu finden, zwischen der Härtung eines Systems und einem problemlosen Datenzugang für legitime Nutzer.“

Sicherheit erfordert große Investitionen. Die Implementierung mehrschichtiger Lösungen nach dem Defense-in-depth-Prinzip zieht Produkt-, Implementierungs- und Personalkosten nach sich. Diese Kosten sind umso höher, je komplexer eine über Jahrzehnte gewachsene Speicherumgebung ist, in der die Daten liegen, die verteidigt werden sollen. Ein alternativer Ansatz ist, die Speicherumgebung zu modernisieren und zu verschlanken – durch eine All-Flash-Infrastruktur. Diese liefert hohe Performance und robuste Ausfallsicherheit, während sie durch weniger Komplexität das Sicherheitsniveau insgesamt verbessert.

Durch die Integration von Zugriffskontrollsystemen wie Active Directory und OpenLDAP können Kosten reduziert werden, indem diese Schutzmechanismen mit minimalem Aufwand und ohne zusätzliche Kosten bereitstehen. Zum Beispiel erfolgt die Verschlüsselung einschließlich Schlüsselverwaltung in modernen Flash-Arrays vollständig in sich geschlossen. Sie erfordert keine Benutzerintervention, hat keinen Einfluss auf die Leistung und ist für die Server-Hosts und die Benutzer völlig transparent. Dies ist ein Teil dessen, was „Smart Storage“ ausmacht.

All-Flash trägt zur Gesamtsicherheit bei

„Sicherheit ist keine punktuelle Lösung, die man kaufen und implementiert. Sicherheit erfordert vielmehr eine kontinuierliche Anstrengung, die Menschen, Prozesse, Richtlinien und Technologien umfasst, die zusammenarbeiten, um das Unternehmen zu schützen“, erklärt Markus Wolf. „Moderne All-Flash-Systeme helfen dabei durch die Integration von grundlegenden Funktionsmerkmalen.“

Daten im Ruhezustand werden mit einem nach FIPS 140-2 zertifizierten AES-256-Standard verschlüsselt. Der Datenzugriff und die entsprechenden Funktionen werden auf der Grundlage bestimmter Account-Privilegien (RBAC; Role Based Access Control) überwacht, beschränken externe Verbindungen zum System und erfordern komplexe Passwörter. Einige All-Flash-Anbieter lassen sich zudem nach besonders strengen Regierungsrichtlinien zertifizieren.

Zusätzlich zu integrierten softwarebasierten Sicherheitsfunktionen steht in einigen All-Flash-Lösungen auch ein hardwarebasierter Sicherheitsmechanismus mit Rapid Data Lock (RDL)- und At-Rest-Encryption-Funktionen zur Verfügung. Diese Zusatzfunktionen machen es möglich, im Ernstfall ein Flash-Array sofort zu deaktivieren und die Daten zu verschlüsseln.

„So lässt sich die Gefahr eines Verlustes, des Ausspionierens oder der Kompromittierung von Daten stark reduzieren sowie die Logistik der Datenübertragung und -nutzung vereinfachen. Smart Storage, also ein intelligentes Speicherkonzept, bedeutet damit auch Smart Security, effiziente Sicherheit auf intelligente Weise“, fasst Markus Wolf abschließend zusammen.

www.purestorage.com
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet