:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Integration in Veeam Data Platform v12 Scality veröffentlicht Artesca 2.0
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Scality bringt Version 2 seiner Enterprise-Storage-Software Artesca. Erweitert wurden vor allem die Sicherheits- und Zuverlässigkeitsfunktionen – hier die wichtigsten Neuerungen in der Übersicht.
Scality wurde zunächst bekannt zunächst durch Ring, eine auf Erasure-Coding basierende Object-Storage-Software für Highend-Anwendungen mit sehr großen Datenmengen. 2021 ergänzte der Anbieter sein Portfolio durch die abgespeckte Enterprise-Lösung Artesca.
Artesca ist einfacher bedienbar und kommt mit Datenmengen ab 50 Terabyte bis 5 Petabyte zurecht, gegenüber der Vorversion eine Steigerung um 250 Prozent. Die Preise beginnen bei weniger als 4.000 Dollar pro Jahr für 50 TB. Wichtigstes Anwendungsfeld ist die Kombination mit der Backup-Lösung Veeam für virtualisierte Umgebungen. Scality vertreibt zeitbezogene Abos und gewährt Einsteigern eine kostenlose Nutzungsdauer von 90 Tagen. Rund 60 Prozent des Umsatzes stammen aus Backup-Umgebungen.
Direkte Speicherung von Veeam-Daten in S3
Die jetzt veröffentlichte Version Artesca 2.0 wurde vor allem um Sicherheits- und Komfortfunktionen erweitert. Die Integration in die Veeam Data Platform v12 wird durch vereinfachte Installationsroutinen und Leistungsoptimierung vorangetrieben. Veeam-Daten können nun mittels SOSAPI (Smart Object Storage API) und Artesca direkt in S3-Object-Storage-Umgebungen gesichert werden.
Integriert in Artesca 2.0 ist ein von Veeam validiertes regelbasiertes und mandantenfähiges Zugriffsschutzsystem für den Zugriff von der Veeam Data Platform aus. Diese Funktion ist interessant für Dienstleister, die entsprechende Backup-Services auf Veeam-Basis anbieten möchten.
Der Zugriff auf die Objekte wird auf der API-Ebene von S3 gesperrt. Zusätzlich sind die Objekte in sich unveränderlich. Dabei lässt sich die Haltedauer regelbasiert definieren, und es gibt einen Compliance-Modus.
Jetzt mit Multifaktor-Authentisierung
Der Zugriffsschutz auf der Admin-Ebene wurde durch Multifaktor-Authentisierung via Einmalpasswort verbessert. Weitere Methoden für den zweiten Faktor sollen folgen. Außerdem werden neue, automatisierte Firewall-Regeln mitgeliefert und installiert. Die Daten werden bei Speicherung mit AES 256 verschlüsselt, und die HTTPS/TLS-Verbindung wird terminiert.
Beim Erasure-Coding reicht schon ein Server, um eine Artesca-Umgebung aufzubauen. Darin können analog zu RAID 6 zwei Festplatten ausfallen, ohne dass es zu Beeinträchtigungen kommt.
Schnelle Wiederherstellung
Üblich sind Umgebungen mit bis zu sechs Servern. Bei mindestens drei Servern werden die Daten zunächst unter diesen verteilt. Innerhalb der Server findet dann ein weiteres Striping analog zu RAID 5 statt, so dass in einem Server eine Platte ausfallen kann, ohne dass es zu Beeinträchtigungen kommt.
Die Metadaten liegen dabei in einem sicheren Bereich auf einer unveränderlichen Objektdatenschicht. Das Erasure-Coding-Verfahren macht es unmöglich, Daten zu entziffern, und schützt daher vor Ausleitungsversuchen.
Virtuelle Maschinen lassen sich sofort wieder herstellen. Die Software validiert Sicherungen, um Malware-Verseuchungen auszuschließen.
Auch als OVA-File lieferbar
Artesca kommt entweder als Software-Appliance mit sicherheitsoptimiertem, abgespecktem Linux-Kern mit gesperrtem Root-Zugriff. Das verringert die Angriffsfläche für zahlreiche Angriffstypen. Lieferbar ist auch eine virtuelle Appliance im OVA-Format für die schnelle Installation auf VMware vSphere 7.x oder höher.
Asynchrone Replikation trennt den Sicherheits- und den Managementbereich bei Speicherung der Daten an einem anderen Ort.
(ID:49590289)
:quality(80)/p7i.vogel.de/wcms/21/80/2180b8bd0fca8be3d644f587eecaf2af/0112193155.jpeg "Laut dem diesjährigen Veeam Ransomware Trends Report ist ein Hauptproblem bei der Abwehr von Ransomware-Angriffen die mangelnde Zusammenarbeit zwischen den jeweiligen Teams im betroffenen Unternehmen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")