Sie sind hier: Startseite » Markt » Tipps und Hinweise

Daten in einem hybriden Rechenzentrum


Tipps für eine optimale Datenverwaltung beim Umstieg auf ein hybrides Rechenzentrum
Unternehmen selbst dafür verantwortlich, ihre Daten und Anwendungen sowohl in der Cloud als auch vor Ort zu schützen


Von Florian Malecki, Executive Vice President Marketing, Arcserve

Hybride Rechenzentren sind immer mehr im Kommen. Der Grund: Mit einem hybriden Rechenzentrum können Unternehmen ihre Daten besser verwalten, sowohl vor Ort als auch in einer privaten oder öffentlichen Cloud. Diese Flexibilität ist heute von entscheidender Bedeutung, denn Unternehmen müssen sich sowohl mit neuen IT-Trends als auch wachsenden Bedrohungen auseinandersetzen, beispielsweise Ransomware-Attacken. Diese sind für Unternehmen jeder Größenordnung eine enorme Herausforderung. Ein hybrides Rechenzentrum bietet eine anpassungsfähige, flexible IT-Umgebung, die es Unternehmen ermöglicht, nicht nur auf Ransomware, sondern auch auf andere Probleme schnell und effektiv zu reagieren, und zwar im laufenden Betrieb.

Ein hybrides Rechenzentrum bietet ein Plus an Sicherheit, Leistung, Zuverlässigkeit, Agilität, Skalierbarkeit und Kosteneinsparungen. Aber das ist leichter gesagt als getan, denn die Datenbereitstellung für hybride Rechenzentren ist durchaus komplex. Zwar ermöglicht sie es Unternehmen, Daten und Workloads nach Bedarf effizienter zu speichern und zu verschieben und dabei eine bessere Kontrolle über sensible Daten zu erlangen. Gleichzeitig erhöhen sich aber auch die Komplexität und der Verwaltungsaufwand von Servern, Speicher, Netzwerken und Software.

So sind Unternehmen beispielsweise selbst dafür verantwortlich, ihre Daten und Anwendungen sowohl in der Cloud als auch vor Ort zu schützen. Sie müssen in der Lage sein, Daten und Anwendungen in der Cloud oder vor Ort wiederherzustellen, unabhängig davon, wo das Unternehmen die Daten und Anwendungen ursprünglich gehostet hat. Außerdem gilt es, die Sicherung und Wiederherstellung in der hybriden Umgebung zu steuern und zu verwalten.

Auf drei Aspekte sollten die Unternehmen besonders achten, wenn sie ihre Daten in einem hybriden Rechenzentrum erfolgreich verwalten und schützen wollen.

1. Zentralisierte Datensicherung
Für eine erfolgreiche Datensicherung in einem hybriden Rechenzentrum ist ein zentralisiertes Backup-Management unerlässlich. Um effektiv zu sein, muss die Backup-Lösung deshalb über eine zentralisierte Backup-Verwaltungskonsole verfügen. Viele Anbieter von Sicherungssoftware integrieren diese in die Verwaltungskonsole des Cloud-, Hypervisor- oder Betriebssystemanbieters. Das vereinfacht zwar einerseits die Verwaltung von Backups als Teil des Betriebs in einer bestimmten Umgebung, aber ein Cloud-, Hypervisor- oder Betriebssystem-zentrierter Ansatz zur Verwaltung ist in einem hybriden Rechenzentrum nicht praktikabel. Stattdessen kann eine separate, zentralisierte Konsole die Datensicherung in einem hybriden Rechenzentrum besser verwalten. Anwender und Administratoren können auf diese Art und Weise die Sicherung und Wiederherstellung von Workloads überwachen und verwalten, unabhängig davon, ob diese vor Ort oder in der Cloud ausgeführt werden. Ebenso wichtig ist, dass es zentrale Richtlinien gibt, die man dann auf die einzelnen Umgebungen überträgt.

2. Workload-Mobilität
In einer hybriden Umgebung befinden sich die Workloads in der Cloud, vor Ort oder an beiden Plätzen. Eine Datenschutzlösung muss daher für die Sicherung mehr als nur den Ort identifizieren. Sie muss auch die Umgebung erkennen, in der die Daten wiederhergestellt werden. Das ist entscheidend, damit eine Lösung alle notwendigen Schritte für die erfolgreiche Wiederherstellung vornehmen kann. Diese Fähigkeit zur Sicherung und Wiederherstellung von Daten in einer Cloud- sowie einer On-Premises-Umgebung ist unerlässlich. Machbar ist das mit Lösungen, die zunächst die physischen Maschinen sichern und sie dann auf einer virtuellen Maschine wiederherstellen – entweder in der Cloud oder vor Ort. Die optimale Lösung sollte aber auch mit der Cloud, dem Hypervisor sowie den Betriebssystem-APIs integriert sein, um entsprechende Backups und Wiederherstellungen vornehmen zu können.

3. Schutz vor Ransomware
Da sich immer mehr Unternehmen auf ihre Backups verlassen, nehmen die Cyberkriminellen zunehmend auch Backup-Software ins Visier, vor allem bei Ransomware-Attacken. Wenn es ihnen gelingt, Backups oder die Backup-Software zu kompromittieren, haben sie bessere Chancen, bei der Lösegelderpressung erfolgreich zu sein. Daher sollte die in einem hybriden Rechenzentrum eingesetzte Backup-Software über Schutzmechanismen zur Abwehr derartiger Angriffe verfügen. Die Backup-Lösung sollte deshalb alle, die Zugriff wünschen, zunächst authentifizieren und dann autorisieren.

Mit verfügbaren Multifaktor-Authentifizierungs-Tools kann die Sicherungssoftware die Identität von Nutzern überprüfen und diese Identitäts- und Zugriffsverwaltung nutzen, um deren Aktivitäten zu überwachen. Sie kann sogar die Zustimmung mehrerer Personen verlangen, bevor bestimmte Aufgaben ausgeführt werden dürfen, wie etwa das Löschen einer Sicherung oder die Änderung des Sicherungsplans. Darüber hinaus sollte Backup-Software auch die Möglichkeit bieten, unveränderliche Speichertechnologien zu verwalten.

Bei der unveränderlichen Speicherung werden die Sicherungen in einem lesbaren, aber nicht veränderbaren Format gespeichert. Das verhindert, dass Ransomware diese verschlüsseln kann. Außerdem sollte eine Sicherungs-Software über moderne Air-Gapping-Technologien verfügen, denn diese sind eine bewährte Methode zum Schutz von Backups und vor Ransomware. Sie trennen Backups entweder logisch oder physisch von der Produktionsumgebung. Bei einem logischen Air-Gapping befindet sich der unveränderliche Speicher in der Cloud oder vor Ort. Bei physischem Air-Gapping können Unternehmen ihre Daten auf Festplatten oder Bändern sichern, die physisch von der Produktionsumgebung getrennt werden können.

Fazit
Hybride Rechenzentren bieten Unternehmen viele Vorteile, darunter ein Maximum an Flexibilität sowie die Möglichkeit, Daten vor Ort, in der Cloud oder sogar an beiden Stellen zu hosten. Aber diese Flexibilität verändert die Dynamik der Datensicherheit. Es kann sein, dass Sicherheitslösungen, die vor Ort oder in der Cloud gut funktionieren, beim Einsatz in einem hybriden Rechenzentrum Schwachstellen haben. Unternehmen benötigen daher einen neuen Ansatz, um die Anforderungen an die Datensicherheit in einem hybriden Rechenzentrum zu erfüllen. (Arcserve: ra)

eingetragen: 07.11.22
Newsletterlauf: 31.01.23

Arcserve: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

  • Nicht mehr unterstützte Software managen

    Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

Verdichtung von IT-Hardware Cloud-Vermögenswerte schützen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen