:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Fokus: Cloud Storage – Herausforderungen beim Cloud Storage Wie man Datenmassen in der Multi-Cloud sicher handhaben kann
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Wer die sich stetig vergrößernden Datenberge sicher und sinnvoll handhaben will, kommt mit altbewährten Werkzeugen nicht mehr weiter. Bei Datenmanagement, Backup und Recovery braucht man heute neue Ansätze.
Klassische Anforderungen an die Handhabung von Daten sind ein einheitlicher Zugriff über alle Plattformen hinweg, sichere Transport- und Verschlüsselungstechnologien sowie Einhaltung von Compliance-Regeln. Das alles ist keinesfalls selbstverständlich, denn im Zeitalter des exponentiellen Datenwachstums und der Multi-Cloud stellen sich alte Probleme in verschärfter Form.
So ist beispielsweise die Datensouveränität unter ständiger Bedrohung: Anwender wollen, beispielsweise zum Schutz ihres geistigen Eigentums, selbst kontrollieren, wer welche ihrer Daten sehen darf, wo sie gelagert sind und was mit ihnen geschieht. Der Gesetzgeber stellt zudem die Anforderung, dass bestimmte Daten wie Medizin- oder auch Finanzdaten sehr langfristig aufbewahrt, bestens geschützt und zum Nachweis der Regelkonformität oder sonstigen Zwecken jederzeit zur Einsicht bereitgehalten werden müssen.
Das ist aber mehr denn je eine Herausforderung. Denn die Daten können auf private und öffentliche Clouds mit jeweils unterschiedlichen Datenschnittstellen verteilt sein, sie können zu Apps in Containern mit persistent konfiguriertem Speicher, zu virtuellen Maschinen oder zu dedizierten Servern gehören und auf unterschiedlichen Storage-Medien liegen.
Edge-Clouds erfordern übergreifendes Datenmanagement
Ein übereinstimmender Expertenvorschlag ist, Sicherheits- und Zugriffsmechanismen zu vereinheitlichen und damit zu vereinfachen sowie APIs und Zugriffsprotokolle zu standardisieren. Es braucht ein Managementtool, das auch in einer derart heterogenen Welt jederzeit weiß, wo sich welche Daten befinden, wer welche Zugriffsrechte hat und ob alle Compliance-Regeln eingehalten werden. Idealerweise sorgt solch ein System auch dafür, dass Analytics-Anwendungen auf alle relevanten Daten zugreifen können, ohne sie erst umständlich migrieren zu müssen. Erst langsam kommen Werkzeuge auf den Markt, die diesen Anforderungen entsprechen; ein Beispiel dafür ist die Datenmanagementplattform HPE Ezmeral Data Fabric, aka MapR.
Besonders wichtig ist das im gerade beginnenden Zeitalter der Edge-Clouds, kleiner Rechenzentren in der Nähe der Datenentstehung. Eine Datenmanagementplattform muss die Regeln dafür definieren, welche Daten von Edge-Applikationen an andere Akteure weitergereicht, in der Zentrale gespeichert oder vor Ort analysiert, in entsprechende Steuerimpulse umgesetzt und dann gelöscht werden. Gerade in industriellen Internet-of-Things-Umgebungen (IoT, Industrie 4.0) ist dies erforderlich, um eine effiziente Handhabung der Daten und gleichzeitig die erwünschten betriebsübergreifenden Optimierungen der Produktionsprozesse zu erreichen.
Herausforderung Backup in die Cloud
Gerade die Datenmigration, auch zu Backup- oder Restore-Zwecken, wird durch steigende Datenmengen komplizierter. Bei der Migration aus Clouds oder von Cloud zu Cloud stellen sich Bandbreiten- und Kostenfragen, die angesichts günstiger Public-Cloud-Speicherkosten oft übersehen werden. Unter Umständen dauert das Rückspielen schlicht zu lange, wenn es bei der Wiederherstellung von Daten auf möglichst kurze Fristen ankommt (Recovery Time Objective).
Hier helfen Technologien, die dem Anwender die freie Wahl lassen, seine Daten zwar außerhalb des eigenen Rechenzentrums zu speichern, aber dennoch komplett unter Kontrolle des Kunden bleiben. Strukturierte Daten können dabei mittels der üblichen Backup-Tools und entsprechenden Cloud-Targets, etwa mit HPE Cloud Bank, kombiniert werden, wobei sich der Speicher unter der Regie von HPE befindet. Ein zusätzlicher Backup ist dann über eine S3-Schnittstelle in die Public Cloud oder andere S3-Speicher möglich. Bei besonders kritischen Daten dürfte die Sicherung auf unveränderlichen WORM-Medien als Schutz vor Ransomware sinnvoll sein.
Für die Sicherung großer Mengen unstrukturierter Daten empfehlen sich Snapshots in Kolokationsrechenzentren auf Infrastruktur, die vom Anwender kontrolliert wird. Denn Snapshots beschränken die Menge der bei der Sicherung übertragenen Daten auf das Unumgängliche. Mit HPE Cloud Volumes, einem blockorientierten Storage-Dienst, kann ein solcher Backup-Service nach Bedarf bezogen und nach Nutzung bezahlt werden, obwohl die Kontrolle über die Daten vollständig beim Kunden liegt. Kolokateure und Dienstleister verhalten sich entsprechend dessen Wünschen und Vorstellungen. Der Anwender hat die volle Kontrolle und damit Datensouveränität. Das hybride Gesamtsystem steht dabei unter einem einheitlichen Management mit einheitlicher Oberfläche.
Neue Lösungen für Spezialanforderungen
Für Spezialanforderungen gibt es schon eine Reihe neuer, sehr leistungsfähiger Lösungen, die meistens rein Software-basierte Ansätze verfolgen und oft die Cloud als Umfeld schon voraussetzen. Soll beispielsweise eine Umgebung im Rahmen einer Disaster Recovery besonders schnell wieder hochgefahren werden, kann Zerto die richtige Wahl sein. Das Werkzeug ermöglicht die Sicherung vieler Tausender virtueller Maschinen in der Public Cloud. Bei Bedarf sind sie dort auf Knopfdruck reaktivierbar, so dass es auch bei schwerwiegenden Zwischenfällen nicht zu einem Stillstand des Geschäftsbetriebs kommt. Auch hier behält der Anwender die Kontrolle über seine Daten.
Ein weiteres Beispiel für eine solche Software-basierte Speziallösung ist Cohesity. Cohesity sichert und verwaltet je nach Wunsch des Kunden nicht latenzsensitive Daten auf einer Datenmanagementplattform im eigenen Haus, bei einem Kolokateur oder auch in einer Public Cloud, allerdings unter der Kontrolle von Cohesity beziehungsweise des Kunden. Der Provider hat auf die Daten keinen Zugriff. Bei Bedarf können Daten und Applikationen dann in der Cloud via Massendatenwiederherstellung schnell wieder hochgefahren werden.
Fazit
Die Beispiele zeigen, dass sich die Technologie allmählich dem exponentiellen Wachstum insbesondere unstrukturierter Daten in hybriden Multi-Cloud-Strukturen anpasst. Eine besondere Rolle spielen dabei serviceorientierte Angebote mit bedarfsorientiertem Bezug und nutzungsbezogener Bezahlung. Storage-Produkte der Zukunft sind Software-basiert und sicher und vereinfachen aus Sicht der IT-Administration die möglichen Datenablagen, Sicherheitsmechanismen, APIs und Zugriffsprotokolle. Sie kommen mit allen Arten von Daten und Infrastrukturen zurecht und erleichtern Anwendern das Leben, statt ihre Arbeitskraft in zeitraubenden Routinen zu verbrauchen.
*Der Autor: Thomas Meier, Chief Technologist Data Practice, Hewlett Packard Enterprise
:quality(80)/p7i.vogel.de/wcms/ac/06/ac06ba25954112d61b6f2df5b8d1551c/0101787838.jpeg "Im Fokus: Cloud Storage – der Gastbeitrag beschäftigt sich mit dem Thema „Cloud-basiertes Backup“. (Bild: Gorodenkoff Productions OU)")
Im Fokus: Cloud Storage
5 Tipps für Cloud-basiertes Backup
:quality(80)/p7i.vogel.de/wcms/91/d6/91d65cd9a547a7d58f32970a87be2319/93022208.jpeg "Im Fokus: Cloud Storage – „Moderne NAS-Systeme lassen sich mit wenig Aufwand auch in Richtung Cloud- und Objektspeichertechnologie erweitern, um die Vorteile beider Welten zu kombinieren.“ (Bild: ©blackboard - stock.adobe.com)")
Im Fokus: Cloud Storage
NAS-Technologie als Sprungbrett zur „Private Cloud On-Premises“
(ID:47028542)
:quality(80)/p7i.vogel.de/wcms/f7/26/f726535908ec4b53add16352d9aa7415/0110161786.jpeg "IBM und Cohesity bündeln in Zuge von IBM Storage Defender ihr Know-how. (Bild: PublicDomainPictures)")
:quality(80)/p7i.vogel.de/wcms/3f/91/3f917af33ba43026fa26ff23feb368ab/0108740373.jpeg "Die Datenmanagement-Experten von Cohesity wollen künftig auch als Security-Anbieter auftreten. (Bild: k_yu - stock.adobe.com)")