:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Fokus: Cloud Storage – Herausforderungen beim Cloud Storage Wie man Datenmassen in der Multi-Cloud sicher handhaben kann
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Wer die sich stetig vergrößernden Datenberge sicher und sinnvoll handhaben will, kommt mit altbewährten Werkzeugen nicht mehr weiter. Bei Datenmanagement, Backup und Recovery braucht man heute neue Ansätze.
Klassische Anforderungen an die Handhabung von Daten sind ein einheitlicher Zugriff über alle Plattformen hinweg, sichere Transport- und Verschlüsselungstechnologien sowie Einhaltung von Compliance-Regeln. Das alles ist keinesfalls selbstverständlich, denn im Zeitalter des exponentiellen Datenwachstums und der Multi-Cloud stellen sich alte Probleme in verschärfter Form.
So ist beispielsweise die Datensouveränität unter ständiger Bedrohung: Anwender wollen, beispielsweise zum Schutz ihres geistigen Eigentums, selbst kontrollieren, wer welche ihrer Daten sehen darf, wo sie gelagert sind und was mit ihnen geschieht. Der Gesetzgeber stellt zudem die Anforderung, dass bestimmte Daten wie Medizin- oder auch Finanzdaten sehr langfristig aufbewahrt, bestens geschützt und zum Nachweis der Regelkonformität oder sonstigen Zwecken jederzeit zur Einsicht bereitgehalten werden müssen.
Das ist aber mehr denn je eine Herausforderung. Denn die Daten können auf private und öffentliche Clouds mit jeweils unterschiedlichen Datenschnittstellen verteilt sein, sie können zu Apps in Containern mit persistent konfiguriertem Speicher, zu virtuellen Maschinen oder zu dedizierten Servern gehören und auf unterschiedlichen Storage-Medien liegen.
Edge-Clouds erfordern übergreifendes Datenmanagement
Ein übereinstimmender Expertenvorschlag ist, Sicherheits- und Zugriffsmechanismen zu vereinheitlichen und damit zu vereinfachen sowie APIs und Zugriffsprotokolle zu standardisieren. Es braucht ein Managementtool, das auch in einer derart heterogenen Welt jederzeit weiß, wo sich welche Daten befinden, wer welche Zugriffsrechte hat und ob alle Compliance-Regeln eingehalten werden. Idealerweise sorgt solch ein System auch dafür, dass Analytics-Anwendungen auf alle relevanten Daten zugreifen können, ohne sie erst umständlich migrieren zu müssen. Erst langsam kommen Werkzeuge auf den Markt, die diesen Anforderungen entsprechen; ein Beispiel dafür ist die Datenmanagementplattform HPE Ezmeral Data Fabric, aka MapR.
Besonders wichtig ist das im gerade beginnenden Zeitalter der Edge-Clouds, kleiner Rechenzentren in der Nähe der Datenentstehung. Eine Datenmanagementplattform muss die Regeln dafür definieren, welche Daten von Edge-Applikationen an andere Akteure weitergereicht, in der Zentrale gespeichert oder vor Ort analysiert, in entsprechende Steuerimpulse umgesetzt und dann gelöscht werden. Gerade in industriellen Internet-of-Things-Umgebungen (IoT, Industrie 4.0) ist dies erforderlich, um eine effiziente Handhabung der Daten und gleichzeitig die erwünschten betriebsübergreifenden Optimierungen der Produktionsprozesse zu erreichen.
Herausforderung Backup in die Cloud
Gerade die Datenmigration, auch zu Backup- oder Restore-Zwecken, wird durch steigende Datenmengen komplizierter. Bei der Migration aus Clouds oder von Cloud zu Cloud stellen sich Bandbreiten- und Kostenfragen, die angesichts günstiger Public-Cloud-Speicherkosten oft übersehen werden. Unter Umständen dauert das Rückspielen schlicht zu lange, wenn es bei der Wiederherstellung von Daten auf möglichst kurze Fristen ankommt (Recovery Time Objective).
Hier helfen Technologien, die dem Anwender die freie Wahl lassen, seine Daten zwar außerhalb des eigenen Rechenzentrums zu speichern, aber dennoch komplett unter Kontrolle des Kunden bleiben. Strukturierte Daten können dabei mittels der üblichen Backup-Tools und entsprechenden Cloud-Targets, etwa mit HPE Cloud Bank, kombiniert werden, wobei sich der Speicher unter der Regie von HPE befindet. Ein zusätzlicher Backup ist dann über eine S3-Schnittstelle in die Public Cloud oder andere S3-Speicher möglich. Bei besonders kritischen Daten dürfte die Sicherung auf unveränderlichen WORM-Medien als Schutz vor Ransomware sinnvoll sein.
Für die Sicherung großer Mengen unstrukturierter Daten empfehlen sich Snapshots in Kolokationsrechenzentren auf Infrastruktur, die vom Anwender kontrolliert wird. Denn Snapshots beschränken die Menge der bei der Sicherung übertragenen Daten auf das Unumgängliche. Mit HPE Cloud Volumes, einem blockorientierten Storage-Dienst, kann ein solcher Backup-Service nach Bedarf bezogen und nach Nutzung bezahlt werden, obwohl die Kontrolle über die Daten vollständig beim Kunden liegt. Kolokateure und Dienstleister verhalten sich entsprechend dessen Wünschen und Vorstellungen. Der Anwender hat die volle Kontrolle und damit Datensouveränität. Das hybride Gesamtsystem steht dabei unter einem einheitlichen Management mit einheitlicher Oberfläche.
Neue Lösungen für Spezialanforderungen
Für Spezialanforderungen gibt es schon eine Reihe neuer, sehr leistungsfähiger Lösungen, die meistens rein Software-basierte Ansätze verfolgen und oft die Cloud als Umfeld schon voraussetzen. Soll beispielsweise eine Umgebung im Rahmen einer Disaster Recovery besonders schnell wieder hochgefahren werden, kann Zerto die richtige Wahl sein. Das Werkzeug ermöglicht die Sicherung vieler Tausender virtueller Maschinen in der Public Cloud. Bei Bedarf sind sie dort auf Knopfdruck reaktivierbar, so dass es auch bei schwerwiegenden Zwischenfällen nicht zu einem Stillstand des Geschäftsbetriebs kommt. Auch hier behält der Anwender die Kontrolle über seine Daten.
Ein weiteres Beispiel für eine solche Software-basierte Speziallösung ist Cohesity. Cohesity sichert und verwaltet je nach Wunsch des Kunden nicht latenzsensitive Daten auf einer Datenmanagementplattform im eigenen Haus, bei einem Kolokateur oder auch in einer Public Cloud, allerdings unter der Kontrolle von Cohesity beziehungsweise des Kunden. Der Provider hat auf die Daten keinen Zugriff. Bei Bedarf können Daten und Applikationen dann in der Cloud via Massendatenwiederherstellung schnell wieder hochgefahren werden.
Fazit
Die Beispiele zeigen, dass sich die Technologie allmählich dem exponentiellen Wachstum insbesondere unstrukturierter Daten in hybriden Multi-Cloud-Strukturen anpasst. Eine besondere Rolle spielen dabei serviceorientierte Angebote mit bedarfsorientiertem Bezug und nutzungsbezogener Bezahlung. Storage-Produkte der Zukunft sind Software-basiert und sicher und vereinfachen aus Sicht der IT-Administration die möglichen Datenablagen, Sicherheitsmechanismen, APIs und Zugriffsprotokolle. Sie kommen mit allen Arten von Daten und Infrastrukturen zurecht und erleichtern Anwendern das Leben, statt ihre Arbeitskraft in zeitraubenden Routinen zu verbrauchen.
*Der Autor: Thomas Meier, Chief Technologist Data Practice, Hewlett Packard Enterprise
:quality(80)/p7i.vogel.de/wcms/ac/06/ac06ba25954112d61b6f2df5b8d1551c/0101787838.jpeg "Im Fokus: Cloud Storage – der Gastbeitrag beschäftigt sich mit dem Thema „Cloud-basiertes Backup“. (Bild: Gorodenkoff Productions OU)")
Im Fokus: Cloud Storage
5 Tipps für Cloud-basiertes Backup
:quality(80)/p7i.vogel.de/wcms/91/d6/91d65cd9a547a7d58f32970a87be2319/93022208.jpeg "Im Fokus: Cloud Storage – „Moderne NAS-Systeme lassen sich mit wenig Aufwand auch in Richtung Cloud- und Objektspeichertechnologie erweitern, um die Vorteile beider Welten zu kombinieren.“ (Bild: ©blackboard - stock.adobe.com)")
Im Fokus: Cloud Storage
NAS-Technologie als Sprungbrett zur „Private Cloud On-Premises“
(ID:47028542)
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903051/original.jpg "Schutz vor Kriminellen: Bei Speichersystemen muss die Sicherheit Priorität haben. (© Thaut Images - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934670/original.jpg "Laut einer von Quantum in Auftrag gegebenen Studie verschieben 78 Prozent der befragten Unternehmen ihre Daten ständig zwischen Cloud-Speichern, Data Center und Edge. (gemeinfrei)")