Speichersicherheit: Präemptive, integriert & getrennt von der Netzwerk

Speichermarkt: Einschätzung für das Storage-Jahr 2023

Doc. tec. Storage

Doc Storage wagt einen Ausblick auf das Storage-Jahr 2023: Für ihn ist klar, Sicherheit steht über allem. Und diese muss präemptiv, gehärtet und überall integriert sein. S3 wird auch in der lokalen Datenspeicherung zum Standard. Die Cloud hat das Nachsehen.

Antwort Doc Storage:

Es ist wieder einmal an der Zeit, die Aussichten auf den Speichermarkt 2023 zu formulieren. Auch in diesem Jahr wird es wieder fünf Hauptrichtungen geben, in die sich dieses Geschäftsfeld entwickeln dürfte (man beachte, wie immer, den Konjunktiv). Vor allem die immer weiterwachsende Bedeutung von Abhärtungen gegen Angriffe aus dem Netz und die zunehmend verschmelzenden Funktionen von Speicher- und Netzwerksicherheit werden unsere Sicht auf all diese Felder nicht schlagartig, aber so doch nachhaltig verändern.

Anzeige

Anomalien erkennen

In diesem Jahr wird sich der Trend verstärken, durch die Nutzung der Fähigkeit zur Erkennung anomaler Muster in abgelegten Daten Sekundärspeichern und deren Inhalte zu schützen. Auf längere Sicht wird sich diese Technik auch in Primärspeichern durchsetzen. Mit diesem Werkzeug wird es den Administratoren ermöglicht, die Speicher-Infrastruktur proaktiv zu schützen und mit der zunehmenden Qualität von externen Angriffen Schritt zu halten. Dies ist auf jeden Fall notwendig, da in jedem Geschäftsbereich versucht wird, sich Daten unerlaubt anzueignen, geistiges Eigentum zu stehlen oder ganze Firmen zu Fall zu bringen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Dedizierte Katastrophenpläne

Die landläufige Meinung ist, dass es bei der Absicherung gegen Angriffe aus dem Netz lediglich um die Absicherung von Daten geht. Das greift allerdings viel zu kurz, hierbei geht es um wesentlich mehr als das traditionelle Backup. Versierte Kriminelle greifen nicht nur sekundäre Daten wie Backups an, sondern eben auch und zunehmend primären Datenspeicher. Aufgrund dieser sich immer weiter ändernden Realität ziehen Unternehmen immer neue Schichten der Absicherung in ihre Speicherumgebungen. Auf dem Markt für Unternehmenslösungen wird daher eine Verlagerung von der reinen Reaktion auf bereits geschehene Angriffe hin zu proaktiven Vorbereitung auf die entsprechende Wiederherstellung stattfinden. Die meisten Unternehmen verfügen bereits über ausgefeilte Disaster-Recovery-Pläne und Business-Continuity-Maßnahmen. In Zukunft wird es darüber hinaus ein wachsendes Bewusstsein dafür geben, dass dedizierte Katastrophenpläne mit den passenden Maßnahmen eingerichtet werden müssen, um eine schnelle Wiederherstellung nach kriminellen Angriffen zu starten und erfolgreich durchzuführen.

Unveränderliche Datenkopien werden essenziell

Es ist eine alte Weisheit: Die Frage ist nicht ob ein Unternehmen von einem kriminellen Angriff betroffen sein wird, sondern lediglich wann und wie häufig. Jede Organisation wird aus dem Netz angegriffen, und das kann mehrmals geschehen. Es kommt nur darauf an, wie man auf einen solchen Angriff reagiert. Abhärtung in diesem Bereich gehört heute zu den wichtigsten und wird im Jahr 2023 zu den am meisten nachgefragten Anwendungen gehören. Selbst wenn das lokale Netzwerk oder der lokale Speicher die Kriminellen mehrfach abhält, wird es mit Sicherheit Zeitpunkte geben, an denen diese an den Sicherungen vorbeikommen. In diesem Fall ist es für die DV-Mannschaft besonders wichtig, sich auf die Integrität mindestens einer Kopie der Daten verlassen zu können und auf deren Basis eine schnelle Wiederherstellung durchzuführen. Hierfür ist entscheidend, eine unveränderliche Kopie der Daten zu verwenden (Immutability). Nur hiermit kann sichergestellt werden, dass Daten nicht kompromittiert wurden, den Daten also vertraut werden kann. Das Auffinden einer bekanntermaßen guten Kopie muss in einer abgetrennten Umgebung geschehen und schließt forensische Methoden ein. Das Letzte, was geschehen sollte, ist der Start der Wiederherstellung von Daten, welche von Schad-Software betroffen sind.

Speichersicherheit getrennt von Netzwerksicherheit betrachten

DV-Verantwortliche stoßen ein riesiges Tor in ihrer Sicherheitsstrategie auf, wenn sie Speichersysteme nicht mit Netzwerksicherheit kombinieren. Sie sind zwar daran gewöhnt, das Netzwerk und dessen Endpunkte zu schützen, Firewalls bereitzustellen und die Anwendungsschicht zu überwachen. Alle Daten landen jedoch auf einem Speicher. Die große Änderung im DV-Markt im laufenden Jahr wird die Erkenntnis sein, dass die Führungskräfte und ihre DV-Mannschaft das Unternehmen einem nicht nur abstrakten Risiko aussetzen, sollte ein Speichersystem für Unternehmen nicht über eigene Funktionen verfügen, um einen Angriff aus dem Netz zu erkennen und zu bekämpfen. Der eigentliche Trend 2023 besteht darin, dass Speichersysteme sich ohne diese Eigenschaften in diesem und den kommenden Jahren nicht mehr verkaufen lassen werden.

S3 für File-Sharing-Umgebungen & Data-Lakehouse-Architekturen

Neben den Aspekten der Datensicherheit wird die Nutzung des S3-Protokolles in der Branche Normalität werden. Ist es in Cloud-Umgebungen schon zum De-facto-Standard geworden, findet zunehmend auch in bisherigen File-Sharing-Umgebungen Verwendung, klassisch eine Domäne von NFS und SMB. Mit S3 wird eine engere Verknüpfung von Verwaltung und den Anwendungen möglich, was bei NFS und SMB seit je her eine große Herausforderung war. Genau wegen dieser Möglichkeiten wird sich der Cloud ein immer größerer Markt im primären Speicher eröffnen. In diesem Zusammenhang werden sich Data-Lakehouse-Architekturen immer weiter ausbreiten. Hier steht ein einziger großer Namensraum für alle Anwendungen und Benutzer für den Zugriff auf die Daten zur Verfügung. Der Bedarf nach Analysemöglichkeiten über mehrere eingehende Datenströme hinweg wird diese Änderung vorantreiben

Nachhaltige und energiesparsame Speicher

Neben allen logischen und Sicherheitsanforderungen darf nicht vergessen werden, dass vor allem Speichersysteme einen erheblichen Teil der Energie in Rechenzentren verbrauchen. Auch in diesem Jahr wird es weitere Initiativen geben, den Fokus auf CO2-Neutralität in den Mittelpunkt zu stellen und neue Vorschriften zu entwerfen, den Datenverbrauch – und damit in direkter Folge auch die CO2-Erzeugung – zu kontrollieren und am Ende zu reduzieren.

Festplatten und SSDs immer günstiger

Im kommerziellen Bereich dürfte es für den Endanwender in 2023 wieder nach besseren Zeiten aussehen. Schon am Ende des letzten Jahres sind die Speicherpreise stetig gesunken, sowohl für Festspeicher als auch für Platten. Zu Beginn der Pandemie 2020 musste der sprunghaft steigende Bedarf nach Solid-State-Speichern befriedigt werden, die Hersteller fuhren also ihre Produktion hoch, um mit der Nachfrage Schritt halten zu können. Diese Nachfrage ließ jedoch nach, die Hersteller blieben mit unverkauften Beständen zurück. Diese Lagerbestände haben zu fallenden SSD-Preisen geführt, ein Überschuss an NAND-Speichern tat sein Übriges. In der direkten Folge gingen die HDD-Lieferungen im dritten Quartal des letzten Jahres um fast 14 Prozent zurück. Dies dürfte vor allem darauf zurückzuführen sein, dass die Endanwender SSDs den Festplatten vorzogen.

Daten im Rechenzentrum, nicht in der Cloud

Entgegen allen anderslautenden Bemühungen wird sich der Trend noch beschleunigen, Daten zurück in die eigenen Rechenzentren zu holen oder gleich dort zu erzeugen und zu verarbeiten. Seit Jahren predigen Cloud-Anbieter den Endanwendern, die Cloud sei eine kostengünstigere Alternative zur Verarbeitung von Arbeitslasten vor Ort. In den meisten Fällen blieben diese Versprechungen jedoch minimal, wenn sich überhaupt Einsparungen einstellten. Nicht zu reden von den Umgebungen, die in der Cloud sogar mehr kosten erzeugten als vor Ort. Somit ist es keine große Überraschung, wenn viele Unternehmen damit beginnen, ihre Daten zurückzuholen. Auch dieser Trend wird sich 2023 fortsetzen.

Kaum technische Innovationen

Man sieht, dass im Bereich der Speichersysteme immer mehr Aufwand in der Software und deren Funktionen liegen wird, und immer weniger in der Architektur der eigentlichen Hardware. Gab es früher in jedem Jahr noch Trends und Verbesserungen bei der eigentlichen Technik, so können wir auf diesem Gebiet in diesem, wie auch schon im letzten Jahr, kaum etwas bis gar nichts erwarten. Oder ist Compute Express Interlink (CXL) allen Ernstes alles, was die Hersteller aufzubieten haben? Gut, schön, CXL ist fast 20 mal schneller als die bisherigen SSDs. Aber erstens brauchen wir auch einmal drumherum die entsprechenden Infrastrukturen, um die Daten her- oder wegzuschaffen, und zweitens hat sich im Bereich der CPUs seit Jahren auch nichts wirkliches mehr getan. Also haben wir kaum Prozessoren, die diese 20fache Datenmenge aufzunehmen und zu verarbeiten in der Lage sein werden.

Top-Storage-Priorität 2023: Präemptive & integrierte Sicherheit

Also, Fazit für 2023: Sicherheit geht über alles, vor allem präemptive und überall integrierte Sicherheit. Verbraucht werden muss auch immer weniger, und das geht nur auf zwei Arten, nämlich mehr und mehr SSDs einsetzen oder weniger Daten erzeugen und halten.

Die Cloud war schön, aber für viele Dinge nicht zu gebrauchen, vor allem bei uns im Land der Datentrampelpfade nicht. Mit ihrer Abrechnung per I/O wollten viele Anbieter reich werden, haben aber die Rechnung nicht mit den Budgetverantwortlichen in den Rechenzentren gemacht. Das einzig gute (und nachhaltige), was uns die Cloud gebracht hat, ist S3, das können wir immer und überall gut gebrauchen. Und hurra – die Preise werden sinken, so oder so…

Es wird sowieso wieder ganz anders kommen… 😉

Gruß
Doc Storage

Weiterführende Links:

Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Storage Doc

Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.Stellen Sie Ihre Frage an: [email protected]
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.