Datenbanken

Pure Storage erläutert Bedeutung der Open-Source-Sicherheit in Zeiten der Krise

, München/Wien/Zürich, Pure Storage | Autor: Herbert Wieler

Pure Storage erläutert Bedeutung der Open-Source-Sicherheit in Zeiten der Krise

Welche Rolle spielt dabei die Storage-Technologie?

Der Großteil des Jahres 2020 war in vielerlei Hinsicht ein schwieriges Jahr. Die Pandemie zwang Unternehmen dazu, ihre Geschäftsmodelle neu zu bewerten und die digitale Transformation zu nutzen, um den makroökonomischen Unsicherheiten zu begegnen. Das Arbeiten von zu Hause aus wurde für viele Branchen zur neuen Normalität, wobei sich Arbeitgeber und Arbeitnehmer auf neue Arbeitsweisen einstellen mussten. Schüler und Studenten wechselten zu Online-Schulung auf allen Ebenen des Bildungssystems.

Open-Source-Sicherheit ist wichtig, um Datenbanken wie MySQL, MongoDB, Cassandra und PostgreSQL vor Cyberkriminellen zu schützen – moderne Storage-Technologie kann dabei helfen

Cyberkriminelle haben diese Verschiebungen als Chance genutzt. Sie haben ihre Aktivitäten effektiv gesteigert und ihre Vorgehensweisen umgestellt. Experten gehen davon aus, dass die weltweiten Verluste durch geschäftsbezogene Cyberkriminalität im Jahr 2020 einen Rekordwert von einer Billion US-Dollar erreichen werden. Eine Einschätzung von INTERPOL zeigt eine deutliche Verlagerung der Ziele auf Großunternehmen, Regierungen und kritische Infrastruktur.

Pandemie-bezogene Sicherheitsvorfälle umfassen eine breite Palette von Angriffsvektoren. Beispiele hierfür sind:

  • Ransomware
  • Phishing von Zugangsdaten
  • Denial-of-Service-Angriffe (DoS)
  • Bösartige Anhänge und Links
  • Betrug mit kompromittierten Geschäfts-E-Mails
  • Gefälschte Landing Pages
  • Bösartige Downloader

Cyberkriminelle haben es auf Infrastrukturen abgesehen, die verschiedene Arten sensibler Daten hosten, wie etwa personenbezogene Daten von Mitarbeitern, Unternehmensdaten, geistiges Eigentum und Kundendaten. Als Reaktion darauf überprüfen Unternehmen schnell die Sicherheit ihrer Infrastruktur, um sicherzustellen, dass sie angemessene Maßnahmen ergriffen haben.

Open-Source-Sicherheit

Open-Source-Software ist sehr beliebt und sollte ein wichtiger Bestandteil der Sicherheitsbewertung sein. In einer Umfrage von Red Hat gaben 95 Prozent der Führungskräfte von Unternehmen an, dass Open-Source für ihre Software-Strategie für die Infrastruktur strategisch wichtig ist. Viele Unternehmen nutzen Open-Source-Datenbanken (wie MySQL und PostgreSQL) und NoSQL-Datenbanken (wie MongoDB, Cassandra und andere). In den letzten Jahren haben Unternehmen diese Datenbanken für geschäftskritische Produktionsumgebungen eingesetzt. So setzen beispielsweise Software-as-a-Service-Anbieter Open Source ein, um auf dem neuesten Stand der Technik zu bleiben. Traditionellere Unternehmen im Finanz-, Gesundheits- und Bildungswesen nutzen sie zur Unterstützung von Analysen.

Ein aktueller Bericht von Codemotion zeigt jedoch häufige Sicherheitsprobleme bei Open-Source-Anwendungen und die Bedeutung einer „Secure by Design“-Strategie auf. Best Practices wie das Schützen von Passwörtern, das Design basierend auf den geringsten Rechten, das Bereinigen von Eingaben, das Vermeiden von Fehlkonfigurationen und die Einführung von Versionskontrolle können häufige Sicherheitsprobleme beheben.

Storage spielt auch eine entscheidende Rolle bei der Verbesserung der Datensicherheit. Sicherheitsmaßnahmen sollten immer aktiv sein, für den Benutzer unsichtbar und ohne Auswirkungen auf die Leistung oder erforderliche Verwaltung. Purity-Datendienste schützen Daten im Ruhezustand kontinuierlich mit integrierter Verschlüsselung, die immer aktiv ist und immer mitläuft. Es gibt keine Auswirkungen auf die Performance, keinen administrativen Overhead und keine Schlüsselverwaltung. Anbieter wie Pure Storage erreichen dies mittels einer AES-256-Data-at-Rest-Verschlüsselung ohne negative Auswirkungen.

Eine zeitgemäße Storage-Plattform ist:

  • gemäß Federal Information Processing Standards (FIPS) 140-2 zertifiziert
  • konform mit dem National Institute of Standards and Technology (NIST)
  • validiert entsprechend National Information Assurance Partnership (NIAP)/Common Criteria
  • konform mit dem Payment Card Industry Data Security Standard (PCI-DSS)

Pure Storage hilft hier beispielsweise auch bei der Einhaltung der DSGVO-Vorschriften und bietet in Zusammenarbeit mit Thales eine vollständige Pfadverschlüsselung mit Datenreduzierung.

Ransomware-Schutz für Open Source

Der Schutz von Daten vor einem Ransomware-Angriff ist eine der größten Sorgen von CIOs und CISOs. Mit dem Pure Storage Ransomware Assessment Tool können sie das Risiko für ihr Unternehmen einschätzen und sind besser darauf vorbereitet, Backups vor Angriffen zu schützen. Wenn Unternehmen feststellen, dass ihre Systeme gefährdet sind, kann Pure FlashBlade mit SafeMode-Snapshots zum Schutz ihrer Daten beitragen. SafeMode-Snapshots erstellen unveränderliche, schreibgeschützte Snapshots von Backup-Daten und zugehörigen Metadatenkatalogen nach einem vollständigen Backup. SafeMode-Snapshots sind richtlinienbasiert, sodass niemand, weder Ransomware-Angreifer noch böswillige Administratoren, sie löschen, ändern oder verschlüsseln kann. Diese platzsparenden Snapshots bieten Skalierbarkeit sowie schnelle Datenbankwiederherstellung, Klonen und die bewährte Six-Nines-Verfügbarkeit von FlashArray.

Das Erstellen eines MongoDB-Replikat-Sets in Amazon Web Services (AWS) ist zum Beispiel ganz einfach: das Dateisystem auf dem MongoDB-Knoten sperren, das Pure Cloud Block Store-Volume kopieren und das neue Volume mit dem Replikatsatz-Knoten kopieren. Danach gilt es, MongoDB zu starten den Knoten mit dem Replikatsatz zu verbinden. Die Wiederherstellung von einem ausgefallenen Knoten ist ebenso einfach: das Dateisystem auf einem der sekundären Knoten sperren, das Pure Cloud Block Store-Volume kopieren und mit dem wiederhergestellten Knoten verbinden. Die Wiederherstellung erfolgt schnell und einfach, ohne Leistungseinbußen, ohne Datenbankstillstand und ohne langwierige Datenkopien über das Netzwerk.

Moderne, sichere Storage-Lösungen für Open-Source-Datenbanken

Cyberkriminelle erkennen schnell Gelegenheiten, wie sie die Pandemie bietet. Open-Source-Datenbanken sind heute weit verbreitet und mittlerweile zum Ziel dieser Kriminellen geworden. Agile Datenservices können helfen, indem sie eine Modern Data Experience bereitstellen, die die Open-Source-Sicherheit ergänzt. IT-Teams müssen in dieser herausfordernden Zeit somit weniger Zeit mit dem Storage-Management verbringen.