SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

BlockchainBislang kommt Blockchain vorwiegend als Basis für Kryptowährungen zum Einsatz, aber die Technologie hat das Potenzial, Datenaustausch und Storage sicherer zu machen. Dafür bedarf es einer sinnvollen Integration in die jeweilige Storage-Lösung. 

Der Begriff Blockchain fällt häufig in einem Atemzug mit der Kryptowährung Bitcoin und wird oft fälschlicherweise mit ihr gleichgesetzt, aber die Technologie kann mehr als nur eine virtuelle Währung abbilden. Blockchain ist vielmehr eine Datenbank, die Datenintegrität gewährleisten soll, indem Hash-Werte chronologisch gespeichert werden. Mittels Blockchain kann in einem dezentralen Netzwerk eine Einigkeit zwischen den Endpunkten erreicht werden. Neue Blöcke werden über ein Konsensverfahren geschaffen. Das bekannteste ist hierbei die Proof-of-Work-Methode, neben Proof-of-Stake, Proof-of-Burn und Proof-of-Activity. Durch die aufeinander aufbauende Speicherung von Daten in einer Blockchain können diese nicht nachträglich geändert werden, ohne die Integrität des Gesamtsystems zu beschädigen, was Manipulationen massiv erschwert.

Somit sind die virtuellen Zahlungen mittels Bitcoin und Co extrem sicher. Zwar ist Bitcoin die bekannteste und am meisten verwendete Kryptowährung; es existieren aber derzeit rund 100 dieser virtuellen Valuta und ihre technologische Basis ist auch für Storage-Hersteller interessant.

Ethereum: Technologisches Potenzial für Datenspeicher

Ethereum ist hinter Bitcoin die zweitwichtigste Kryptowährung, hat aber deutliche technologische Unterschiede. So ist Ethereum keine Kryptowährung per se, sondern vielmehr eine Plattform für sogenannte Distributed Apps (Dapps), die aus Smart Contracts bestehen. Für Smart Contracts gibt es eine Vielzahl von Anwendungen, unter anderem E-Voting-Systeme, virtuelle Organisationen, Identity-Management und Crowdfunding. 

Ethereum ist ein verteiltes System, dessen Teilnehmer das Ethereum-Peer-to-Peer-Netzwerk nutzen, um Daten ohne einen zentralen Server auszutauschen. Alle Teilnehmer arbeiten mit einer gemeinsamen Datenbasis: der Ethereum-Blockchain. Um teilzunehmen, bedarf es eines Ethereum-Clients, der vor der Verwendung mit dem Netzwerk synchronisiert, also jede seit der letzten Synchronisation in der Blockchain dokumentierte Transaktion herunterlädt und überprüft. Mit dieser Technologie können Storage-Hersteller eine Cloud-basierte Speicherlösung schaffen, die manipulationssicheren Datenaustausch und –speicherung ermöglicht.

Was lässt sich durch Blockchain-Integration realisieren

Mit Technologien wie Ethereum ließe sich eine Peer-to-Peer Storage-Plattform aufbauen, in der mehrere, unabhängige Provider als Netzwerk-Nodes dienen und die Storage-Kapazität bereitstellen. Anwender können dann mit bewährten Protokollen wie beispielsweise S3 ihre Daten auf der Plattform ablegen und verschiedene Dienstleistungen nutzen. Durch mehrfache Redundanzen ließe sich die Datensicherheit gewährleisten und die Informationen sind auch beim Ausfall mehrerer Nodes noch verfügbar.

In einem solchen Konzept ließen sich die Preise mit einem auktionsartigen Algorithmus bestimmen, die niedriger als bei einzelnen Providern ausfallen könnten. Darüber hinaus würden auch hier Preisunterschiede von den einzelnen Services abhängen, die der jeweilige Anwender nutzt.

Ein Storage-Hersteller würde in einem solchen Szenario beispielsweise die Software für das Netzwerk und die Zahlungsmodalitäten bereitstellen sowie die angelegten Hash-Werte für Manipulationssicherheit verwenden. Blockchain selbst kommt bei dieser Plattform für viele Dinge zum Einsatz, beispielsweise das Speichern der Transaktionen zwischen verschiedenen Parteien wie der Datentransfer und die Zahlungsvereinbarungen. Die oben erwähnten Smart Contracts, mit denen Technologien wie Ethereum arbeiten, helfen dabei, transparente und einfache Kontrolle über die Vereinbarungserfüllung beider Seiten zu realisieren. 

Die Blockchain-Technologie ist vor allem dafür relevant, den Nutzern des verteilten Netzwerkes das Vertrauen und die Sicherheit zu geben, dass ihre Informationen
sicher und geschützt gespeichert sind.

Funktionsweise und Smart Contracts 

Sobald der Datentransfer festgehalten wurde, weiß der Anwender, wo seine Daten liegen. Die Datenverfügbarkeit und -integrität wird in periodischen Intervallen mittels Hash-Challenge überprüft und sichergestellt. Die Testergebnisse werden auch in der Blockchain dokumentiert. Die Tests sollen letztlich folgende Aufgaben übernehmen:

  • Sicherstellen, dass die Daten der Anwender und der Plattform intakt sind und der Vertrag ausgeführt wird
  • Sicherstellen, dass der Vertrag mit dem Storage-Provider ausgeführt wird und keine Zahlung erfolgt, wenn die Daten nicht verfügbar sind.
  • Daten bereit zu stellen, um ein Ranking des Providers zu ermöglichen. Diese Bewertung wird einige Parameter bestimmen, wie zum Beispiel den Storage-Preis oder die Nutzungsprioritäten.
  • Smart Contracts: Um die rechtliche Beziehung zwischen den Parteien zu optimieren, lassen sich Smart Contracts verwenden. Diese Verträge umfassen die Kontrolle der Zahlungen sowie die Prüfung der Datenverfügbarkeit und -integrität der gespeicherten Informationen.

Funktionsweise aus Sicht des Anwenders

Anwender können in dem beschriebenen Plattformkonzept Dateien vom Netzwerk hoch- oder runterladen, indem sie ein API, Web-Interface oder eine mobile Applikation verwenden. Diese Daten werden auf der Client-Seite während des Uploads verschlüsselt. Das System kommuniziert mit dem Netzwerk, um freie Storage-Ressourcen ausfindig zu machen. Danach werden die Files in Chunks aufgeteilt und zu den gefundenen Speicherplätzen transferiert, um notwendige Redundanzen zu erzeugen.

Nutzer könnten darüber hinaus andere Services festlegen, wie zum Beispiel, ob sie zusätzlichen Speicherplatz benötigen oder bestimmte geografische Standorte ausschließen wollen, Preispräferenzen haben oder genaue Download-Geschwindigkeiten wünschen. Solch dienstleistungsgetriebenen Angebote würden den Preis entsprechend individuell gestalten.

Vorteile für Anwender:

  • Die Datenverteilung lässt sich so arrangieren, dass eine Node immer nur ein Teil der verschlüsselten Daten vorhält und nicht den gesamten Datensatz, was mehr Sicherheit bietet
  • User-Daten ließen sich weltweit verteilen, was die Informationen gegen Ausfälle und Naturkatastrophen absichert. Diese Verteilung würde auch für schneller Download-Geschwindigkeiten sorgen, wenn die Daten in mehreren Standorten verfügbar sind
  • Anwender würden aufgrund eines offenen Marktmodells bessere Preise erhalten

Funktionsweise aus Sicht eines Providers

Der Storage-Provider installiert eine neue Node, sobald er freie Kapazitäten hat, gibt den Preisspiegel an und offeriert ab dem Moment seine Services. Einige Provider könnten sich auch dazu entschließen, dedizierte Rechenzentren für dieses Netzwerk einzurichten. Ähnliches konnte man bereits bei Dienstleistern wie Uber, AirBnB und Bitcoin-Farmen beobachten.

Vorteile für Provider:

  • Erschließen neuer Marktchancen über freie Kapazitäten
  • Bestehenden Kunden können zusätzliche Backup-Services angeboten werden
  • Das Geschäft kann mit jeder neuen, freien Ressource expandieren, ohne dabei den eigentlichen Betrieb erweitern zu müssen und somit neue Kosten zu erzeugen

Was bringt eine Blockchain-Storage-Integration

Blockchain und Storage-Service können in der Kombination eine hohe Flexibilität an Services sowie ein großes Maß an Datenintegrität und Data Protection bieten. Dabei erleichtert das Peer-to-Peer-Prinzip einer Blockchain-Technologie wie Ethereum, eine Cloud-basierte, verteilte Infrastruktur aufzubauen, die Datentransfers mittels bewährter Protokolle ermöglicht. Verschiedene Parteien könnten mit einer solchen Lösung, Verträge abschließen und unterzeichnen und sich in der Gewissheit wiegen, dass diese Unterlagen manipulationssicher und verfolgbar abgelegt sind. Spezielle Anwendungen würden überflüssig werden, da sich diese dedizierten Services leicht von einem Provider zur Verfügung stellen ließen und dann entsprechend abgerechnet werden können. Da sich technologische Lösungen wie Ethereum immer weiter entwickeln, werden solche Szenarien wie die oben beschriebene immer realistischer und interessanter für Storage-Hersteller. Die ersten Schritte sind hier bereits getan und Lösungen sind bereits vorhanden und nutzbar, wenn auch derzeit noch nicht allzu viele am Markt sind.

Daniel Model

 

Autor: Daniel Model, Senior Manager Sales Engineering EMEA bei Acronis Deutschland GmbH

GRID LIST
Tb W190 H80 Crop Int 317759afc8ca7146cd91b20c1bc3da77

TÜViT bietet TSI-Version speziell für die Rechenzentrumsnorm EN 50600

Die TÜV Informationstechnik GmbH (TÜViT) hat auf Basis der europäischen…
Netzwerk

Netzwerkverwaltung der Zukunft: Worauf es für KMU ankommt

Großunternehmen verfügen eher über umfangreiche Ressourcen komplexe Netzwerke aufzubauen…
User

Flexera definiert SAM neu

Mit neuen Lösungen, Kooperationen und einer zentralen Plattform für Unternehmens-IT-Daten…
WAN Cloud

Verfügbarkeit des WAN hat für Cloud-Nutzer höchste Priorität

"Cloud First" heißt die Devise in immer mehr Unternehmen. IDC beispielsweise geht davon…
Tb W190 H80 Crop Int 8934e8c1736b537d6fa8ae0594f8bc01

Physiker beschleunigen Rechnen mit Quanten-Prozessoren

Für nächstes Jahr hat Google einen Quantenprozessor angekündigt, der mit 50 Qubits, den…
Best Practice

Netzwerk-Redesign & Implementierung eines Monitoring-Tools

Höchste Qualität basiert auf einer sicheren und stabilen Infrastruktur. Um diese weiter…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet