Storage-Inseln sicher verwalten

Wegen komplexer IT-Landschaften und fehlender Fachkräfte werden As-a-Service-Angebote für viele Unternehmen immer öfter zu einer validen Option, um Aufgaben und Prozesse auszulagern. Auch Datenmanagement findet sich in solchen Angeboten wieder. Dabei sind aber auch Sicherheitsaspekte entscheidend.

Firmen haben ihre Daten auf viele Storage-Inseln verteilt, sei es lokal, in der Private oder Public Cloud. Wie die hohe Zahl an Ransomware-Fällen und Verstößen gegen die DSGVO zeigen, fällt es Firmen zunehmend schwer, diesen Archipel aus proprietären isolierten Dateninseln zu verwalten und zugleich ihre Speicherkosten im Griff zu behalten. IT-Teams müssen viel Zeit und Ressourcen einsetzen, um Fragen des Speichermanagements, der Governance, des Back-ups, der Archivierung und Compliance zu regeln. Das Zerrbild verursacht dabei eine Reihe von Herausforderungen, die mit der Datenmenge und der Zahl der Regularien mitwachsen. So ist kaum ersichtlich, ob Daten auf den Storage-Systemen redundant vorhanden, kritische personenbezogene Daten an riskanten Speicherorten abgelegt oder im Back-up-Plan übersehen worden sind.

Ein Unternehmen kann diese Inseln mit Prozessen und Tools in den Griff bekommen, muss allerdings mit hohen Infrastruktur- und Betriebskosten, mangelnder Integration zwischen den einzelnen Werkzeugen und immer komplexeren Architekturen rechnen. Dabei ist es fraglich, ob in solch einer fragmentierten Umgebung alle Daten vor Ransomware geschützt und Aufgaben wie eine schnelle Wiederherstellung in der nötigen Zeit und Qualität überhaupt umsetzbar sind, um den Betrieb am Laufen zu halten.

Modelle von Datenmanagement as a Service (DMaaS) können hierbei behilflich sein: Diese Modelle sind stark skalierbar, sodass Firmen mit dem Wachstum der Datenmenge Schritt halten können. Dabei muss das DMaaS verschiedene Storage-Datenquellen abdecken können, seien es verschiedene Public Clouds, lokale Rechenzentren, Außenstellen oder der Edge-Bereich. Nur so lässt sich ein Gesamtblick über die Datenlandschaft gewinnen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Auf die Back-ups kommt es an

DMaaS-Lösungen können Daten an den verschiedensten Speicherorten nicht nur übersichtlich, sondern auch sicher verwalten – vom eigenen Hosting-Zentrum im Keller bis hin zu Public-Cloud-Systemen. Gleichzeitig kann DMaaS Zeit und Kosten sparen, da der Aufwand für die tägliche Wartung und die Administrationsaufgaben aufgrund des hohen Automatisierungsgrades entfällt. Die Nutzung erfolgt in der Regel auf Abonnementbasis, sodass Unternehmen genau den Funktionsumfang bezahlen, den sie monatlich brauchen. In der Regel ist es auch möglich, den Lösungsumfang des Serviceangebots flexibel zu erweitern oder zu ändern. Daher eignet sich DMaaS für geschäftlich genutzte Storage- und Security-Lösungen.

Die hohe Zahl erfolgreicher Ransomware-Attacken belegt, dass es Hackern trotz des hohen Aufwands gelingt, in Netze einzudringen. So gut die vielen Security-Tools auch arbeiten, sie können das Restrisiko nicht ausschalten, dass Saboteure mit neuartigen gezielten Attacken durchschlüpfen. DMaaS kann Firmen helfen, eine wirksame letzte Verteidigungslinie gegen Ransomware zu errichten.

Datenmanagement-Lösungen setzen hierfür Künstliche Intelligenz und Machine Learning ein, um die Snapshots der Daten auf der eigenen Infrastruktur zu überwachen. Ziel ist es, ungewöhnliche Sicherungs- oder Zugriffsmuster oder anderes anormales Verhalten aufzuspüren. Diese Indizien helfen, mögliche interne und externe Angriffe wie Ransomware frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten, falls es nötig wird. Die Workloads selbst sollten lückenlos gesichert und die Daten auf ihrem Weg und auf der Cloud-Infrastruktur stark verschlüsselt sein, wobei auch das Zero-Trust-Prinzip sinnvoll sein kann. Der Zugang für Administratoren ist per Multifaktor-Authentifizierung gesichert und deren Zugriffsrechte lassen sich streng reglementieren, damit nur autorisierte User an die Daten kommen.

Es ist obligatorisch, dass die Back-up-Daten in der Lösung als so genannte Immutable Back-ups abgelegt werden – diese Daten lassen sich nicht umschreiben, löschen oder korrumpieren. So können die Verantwortlichen ihren Datenkopien und ihrer Integrität vertrauen und sicher sein, dass Hacker diese nicht manipuliert haben.

Mehrere Sicherheitsinstanzen gegen Ransomware

Um den Daten noch eine zusätzliche Sicherheitsstufe zu verleihen, gibt es die Möglichkeit, eine isolierte Kopie der Daten an einem extern verwalteten Ort – einem Tresor – zu speichern. So werden Daten noch widerstandsfähiger gegen Ransomware-Angriffe. Die erste Verteidigungslinie bildet der Virenschutz, die zweite Linie stellen die unveränderlichen Back-ups und die dritte der Cloud-Tresor.

Im Detail werden die Daten mit Hilfe einer sicheren Verbindung über ein konfigurierbares Datentransfer-Fenster geschützt aufbewahrt, außerhalb dessen der Datentresor gesperrt ist. Schutz vor Manipulation erfolgt über eine Objektsperre, die Änderungen der Tresorrichtlinien verhindert und ein Quorum erfordert, zu dem mindestens zwei Personen kritische Aktionen genehmigen. Strenge Zugangskontrollen einschließlich granularer rollenbasierter Zugriffsregularien sowie Multi-Faktor-Authentifizierung und Verschlüsselung während des Betriebs und im Ruhezustand sorgen dafür, dass Fremdzugriffe nicht möglich sind. Eine KI-basierte Anomalie-Erkennung wiederum hilft bei der Identifizierung potenzieller Anzeichen aufkommender Ransomware-Angriffe, sodass Administratoren die notwendigen Maßnahmen ergreifen können, um die Verbreitung und die Auswirkungen zu minimieren.

Die hohe Zahl von Cyberattacken und die aktuell ungewisse wirtschaftliche Lage sind zentrale Treiber für die wachsende Nachfrage von As-a-Service-Angeboten. Denn viele Unternehmen können die notwendigen Maßnahmen mit ihren vorhandenen Ressourcen nicht stemmen oder wollen ihre Budgets so flexibel wie möglich investieren, ohne sich langfristig zu binden. DMaaS-Lösungen können eine Möglichkeit darstellen, die Angriffsfläche zu reduzieren, indem sie anfällige Infrastruktursilos durch eine Datenmanagement-Plattform ersetzen. Zero-Trust-Ansatz, strenge Multi-Faktor-Authentifizierungstechnologien, die Verschlüsselung von Daten bei der Übertragung und im Ruhezustand sowie Unveränderbarkeit von Backups sorgen dabei für Datenresilienz. Durch diese Abwehrarchitektur soll ein ganzheitlicher Ansatz für die frühzeitige Erkennung von Bedrohungen und eine schnelle Wiederherstellung möglich werden. So sollen Unternehmen in der Lage sein, Datensicherheit und Governance zusammenzuführen.

Wolfgang Huber, Regional Director Central Europe, Cohesity

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Storage

Pure Storage kooperiert mit CERN Openlab

Flash für die wissenschaftliche Forschung

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

Fokus auf souveräne KI-Lösungen

Samir Fadlallah ist der neue CEO bei Fast LTA

Pure Storage: Flash für KI vorgestellt

Datenspeicherplattform für KI und HPC

Von HP über NetApp zu HPE

Susanne Kummetz wird Storage-Chefin bei HPE

Weitere Artikel zu Server, Datacenter

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Nvidia GTC-Konferenz

Nvidia stellt Chips für „KI-Fabriken" vor