Encryption
Datenverschlüsselung: Pure Storage unterstützt EncryptReduce
Datenkomprimierung und Datenverschlüsselung müssen sich nicht ausschließen
Die Purity-Betriebsumgebung für Pure Storage FlashArray unterstützt jetzt EncryptReduce, das mit Microsoft Windows-Betriebssystemen kompatibel ist. EncryptReduce verwendet Vormetric Transparent Encryption (VTE) von Thales, um die Blockspeicherung auf FlashArray zu sichern, ohne die Vorteile der ständig aktiven Datendeduplizierungs-Technologie im Array zu verlieren.
Die Bedeutung der Datensicherheit
In einer Welt, in der die Digitalisierung von Unternehmen alltäglich ist und Daten für den täglichen Geschäftsbetrieb wichtiger denn je sind, ist es entscheidend, den unbefugten Zugriff und die unbefugte Nutzung von Daten zu verhindern. Unternehmen können den Zugriff auf Daten auf verschiedene Arten schützen, unter anderem:
Authentifizierungskontrolle
Hierbei handelt es sich um eine Sicherheitsebene, um die Zugangsdaten eines Benutzers und seinen Zugriff darauf zu verifizieren. Die Anmeldedaten können von einem einfachen Passcode bis hin zur Benutzernamens-/Passwort-Authentifizierung und sogar zum biometrischen Zugriff reichen.
Zugangskontrolle
Diese Sicherheitsebene stellt sicher, dass die durch die Authentifizierungskontrolle bereitgestellten Berechtigungsnachweise auf einer vertrauenswürdigen Liste stehen, bevor der Zugriff auf sichere Objekte erlaubt wird. Diese Form der Datensicherheit erfolgt in der Regel in Form einer Zugriffskontrollliste (ACL) oder Objektberechtigungen.
Schutz vor Datensicherheitsvorfällen durch Verschlüsselung
Diese Art von Sicherheit soll sicherstellen, dass Daten, egal wo sie sich in Bewegung oder im Ruhezustand befinden, nicht kompromittiert oder gestohlen werden können. Zwar ist kein Sicherheitssystem undurchdringlich und immun gegen eine Kompromittierung, aber die Verschlüsselung von Daten stellt einen zusätzlichen Schritt dar, der es unglaublich schwierig macht, mit den Daten etwas anzufangen, wenn die Systeme kompromittiert wurden.
Schutz von Daten mit FlashArray und Thales VTE
FlashArray und insbesondere die Betriebsumgebung Purity von Pure Storage verfügen über alle Merkmale von Enterprise-Class-Storage: Authentifizierung, Zugriffskontrolle und Verschlüsselung zum Schutz der Daten. Eine vollständige End-to-End-Datensicherheit ist aber nicht gegeben. Daten, die über das Kabel (in Bewegung) übertragen werden, sind immer noch unsicher. Bei einem Angriff auf die Betriebssysteme der Hosts könnten Daten aus den Dateisystemen kopiert werden.
Eine Lösung für dieses Problem ist die Implementierung einer Dateisystem-, Anwendungs- oder Datenbank- Verschlüsselung, aber dies schränkt die Möglichkeiten der Datenreduzierung (Deduplizierung) ein. Datenreduzierung und Verschlüsselung sind polare Gegensätze. Bei der Datenreduzierung werden ähnliche Muster in einem Datensatz identifiziert, um die zu verarbeitende Menge zu reduzieren. Im Gegensatz dazu macht die Verschlüsselung die Daten so zufällig wie möglich, so dass Muster nicht identifiziert werden können.
Jetzt gibt es eine Lösung, um die Lücke zwischen diesen beiden unterschiedlichen Methoden der Datenverarbeitung zu überbrücken und dafür zu sorgen, dass sie zusammenarbeiten. Unternehmen können Thales VTE als externen Schlüsselmanager verwenden, um Blockgeräte zu verschlüsseln, die über ein FlashArray-Gerät an Hosts angeschlossen sind. Wenn die verschlüsselten Daten zur Speicherung auf dem FlashArray ankommen, stellt VTE einen Entschlüsselungsschlüssel zur Verfügung, der folgende Vorteile bietet:
- Verschlüsselte Daten werden zwischen dem Host und dem FlashArray übertragen.
- FlashArray kann eine Datenreduzierung an den Daten durchführen.
- Der VTE Data Security Manager (DSM) zentralisiert die Sicherheits- und Schlüsselverwaltung.
Der VTE-Agent und der DSM dienen als zentralisierter Gatekeeper, der den Zugriff auf Daten in den verschiedenen Formen, die sie in ihrem Lebenszyklus annehmen werden, zulässt oder verweigert. EncryptReduce arbeitet mit dem DSM zusammen, um sicherzustellen, dass das FlashArray die kosteneffizienteste Form der Daten auf sichere und geschützte Weise speichert.
Thales Vormetric Transparent Data Encryption und Pure Storage FlashArray bilden eine ideale Kombination, um Daten in verschiedenen Phasen ihres Lebenszyklus zu sichern und Kosten durch Datenreduzierungsfunktionen zu senken. Angesichts der Risiken, die aus dem ständig wachsenden Datenaufkommen und den technologischen Möglichkeiten resultieren, muss die Datensicherheit der digitalen Transformation im Vordergrund stehen.
