„Enterprise Data as a Service“ bringt Sicherheitsvorteile
13. März 2017Eine EDaaS-Hybrid-Cloud bietet viele Vorteile, wie zum Beispiel:
• Agilität – durch sofortigen Zugriff auf Daten,
• Resilienz – mit integriertem, statt nachgerüstetem Datenschutz,
• Unabhängigkeit – keine Herstellerbindung, egal ob stationär oder in der Cloud,
• Sicherheit – konzipiert für Sicherheit auf Unternehmensniveau sowie
• Skalierbarkeit – von einer einzigen Anwendung bis zum globalen Unternehmen.
Allerdings darf der Sicherheitsaspekt hierbei nicht vernachlässigt werden. Die Unterstützung von EDaaS durch die Virtualisierung von Datenkopien ist eine mögliche Methode, um Standortausfälle abzufedern sowie die Gefahr von Datenverlusten zu minimieren und die Infrastruktursicherheit zu erhöhen. Auf Ebene der Infrastruktursicherheit entstehen durch die Virtualisierung von Datenkopien mehrere Vorteile.
Dazu zählen die deutliche Reduzierung der Angriffsfläche der Infrastruktur, die Fähigkeit, angegriffene Systeme sofort wiederherzustellen (bei nahezu vollständiger Produktionsleistung mit feiner Granularität), die sofortige Wiederherstellung des Application-Stacks (sowohl Daten als auch VMs) für Sicherheits-Scans, die Möglichkeit des DevOps-automatisierten Workflows, um die Produktionsdaten zu maskieren, bevor sie dem Testteam oder für Big-Data-Analysen zur Verfügung gestellt werden sowie die Replikation des gesamten Applikationsstapels mit hoher Geschwindigkeit.
Kommt eine Lösung zur Virtualisierung von Datenkopien zum Einsatz, dann sollten Unternehmen SLAs definieren, die den gesamten Applikations- und Datenlebenszyklus umfassen. Dies vereinfacht nicht nur die Managementanforderungen drastisch und reduziert die Anzahl der Datenkopien – und damit die Kosten, sondern ermöglicht auch eine detaillierte Datenverwaltung. Eine hohe Anzahl von Sicherheitsvorfällen entfiel bislang auf Dritte, die Zugang zu verlorenen gegangenen Datenkopien erhielten. Eine Virtualisierung der Datenkopien reduziert diese Angriffsfläche deutlich und schafft einen einzigen Kontrollpunkt, über den Mitarbeiter auf Datenkopien zugreifen können.
Eine Grundfeste in der IT-Sicherheit ist, dass Hacker nicht angreifen können, was nicht da ist. Durch den automatisierten DevOps-Workflow-Datenmaskierungsprozess können Unternehmen sensible Daten in der Produktion lassen und nur Daten nach der Maskierung für Tests und Analysen bereitstellen. Actifio stellt aber fest: Plattformen zur Virtualisierung von Datenkopien sind keine vollständigen Sicherheitslösungen. Sie scannen nicht das Netzwerk auf Sicherheitslücken, erkennen keine Eindringlinge und bieten auch kein Identitätsmanagement. Aber: Sie sorgen für eine agile Infrastruktur, die weniger anfällig für Angriffe ist, nach einem Vorfall schneller reagieren kann und so konzipiert ist, dass sie widerstandsfähiger gegen eine Durchdringung von Cyberangreifern ist. (rhh)
Hier geht es zu Actifio