:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Sicherheit für Objektspeicher Scality wappnet Artesca 2.0 gegen Cyberangriffe
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Mit der Backup-Software Artesca hat Scality 2021 eine Object-Storage-Lösung vorgestellt, die den Markt unterhalb seiner RING-Lösung abdecken soll, der bei 200 Terabyte ansetzt. Kürzlich hat Scality die Version 2.0 von Artesca vollständig auf Veeam und S3 umgestellt.
Scalitys Cloud-Backup-Anwendung Artesca – was für „Art of Scalability“ steht – erledigt unveränderliche Object-Storage-Backups und wendet sich an DevOps-Entwickler sowie Anwendungsbetreuer, besonders am Edge und in der Cloud. Entwickelt für Kubernetes-Umgebungen in der Multi-Cloud, wurde Artesca in den ersten sechs Monaten anno 2021 exklusiv von Hewlett Packard Enterprise mit dessen Hardware und in HPE GreenLake vertrieben.
:quality(80)/p7i.vogel.de/wcms/b8/d1/b8d195218906d94e58b9912ed7b462de/0111715341.jpeg "Scality Artesca ist ein Cloud-basiertes Einstiegsprodukt, das einen Migrationspfad zu Scality RING anbietet, aber selbst auch skalieren kann.")
:quality(80)/p7i.vogel.de/wcms/06/ce/06cef529fdd0186a4d1454d2e9d80b45/0111715344.jpeg "Bei Scality steht Artesca gleichberechtigt neben RING.")
:quality(80)/p7i.vogel.de/wcms/12/ce/12ceacc4466ee9fa2673202cac599fff/0111715342.jpeg "Scality Artesca verfügt über eine Reihe von Analysefunktionen.")
:quality(80)/p7i.vogel.de/wcms/3b/63/3b63be8ff14ffcb7ba4fde19248c90fb/0111715349.jpeg "Scality Artesca lässt sich bis auf 50 PB skalieren. Der Einstiegspunkt ist mit unter 4.000 US-Dollar pro Jahr recht niedrig.")
Zu den Anwendungsfällen gehören Edge- und Machine-Learning-Installationen, Big-Data-Analytik und Cloud-native Apps, die In-Memory ausgeführt werden. Artesca will DevOps-Nutzer mit einfachem Deployment und mit Multi-Cloud-Datenverwaltung unterstützen. Mit Zenko verfügt Scality über eine entsprechende Management-Software. Der Vertrieb konzentriert sich inzwischen neben HPE vor allem auf Veeam als Partner und dessen rund hundert gemeinsame Kunden auf der Veeam Data Platform v12.
Der Fokus liegt auf unveränderlichem Object-Storage. Bis 50 TB ist die Nutzung von Artesca kostenlos, das Maximum liegt bei 50 Petabyte an AWS-S3-Belegung. Denn AWS S3 dient als Speichersystem für Artesca, Zenko als Multi-Cloud-Datenmanager. Auch Daten aus bestehenden RING-Installationen sowie aus vorhandenen S3-Buckets lassen sich in Artesca-Namespaces importieren. Asynchrone Updates sorgen für die Konsistenz externer Daten. Für Offsite-Backups ist eine replizierte Einzellokation notwendig.
Wo Scality RING Flexibilität, Hochverfügbarkeit und Komplexität zeigt, setzt Artesca auf einfache Bedienbarkeit, ohne jedoch Unternehmensanforderungen wie etwa Skalierbarkeit (bis 50 PB), Mandantenfähigkeit, Verfügbarkeit und Sicherheit (durch S3 und AWS IAM) zu vernachlässigen.
Neuerungen
Wo Artesca für Single-Site-Backups von Object-Storage auf S3 sorgt, ergänzt Veeam diese Lösung um Ransomware-Schutz und Resilienz. Durch Object Locking in S3 können Applikationen nun eine flexible Unveränderlichkeit einrichten, die zwei Optionen kennt.
Die zwei Optionen heißen „Retention Period“ und „Legal Hold“. Die Retention Period oder Aufbewahrungsdauer legt den Zeitraum fest, während dessen ein Objekt gesperrt bleibt. Das Objekt ist WORM-geschützt, lässt sich also weder löschen noch überschreiben. Die Festlegung erfolgt in Tagen oder Jahren. Das Minimum beträgt einen Tag, ein Maximum gibt es nicht. Ein Legal Hold hingegen gewährt den gleichen Schutz wie eine Retention Period, doch es gibt kein Ablaufdatum. Die Sperrung bleibt so lange bestehen, bis sie explizit aufgehoben wird.
Mit Veeam lassen sich nun „Direct-to-object“-Backups realisieren. Dies ist seit März 2023 mit Veeams Smart Object Storage API (SOSAPI) möglich, die die S3-API auf der Bucket-Ebene erweitert. Man kann daher den einen S3-Bucket mit der S3 „Integrated“ API verknüpfen, den anderen S3-Bucket hingegen mit einer S3 „Compatible“ API wie etwa SOSAPI. Zu den Erweiterungen gehören Funktionen wie „Space Reporting“, „Smart Entities“ und „Storage-controlled Veeam Default Settings“.
Diese Optionen werden in einem Blog von Luca Dell’Oca mit Beispielen demonstriert und erläutert. Wie ein S3-Bucket mit Object Lock in Artesca angelegt wird, zeigt der Italiener ebenfalls.
Die bereits mit AWS IAM realisierbare Zugangskontrolle lässt sich nun durch die Veeam-basierte IAM-Zugangskontrolle ergänzen, welche automatisch erzwungen wird. Auf der Netzwerkebene werden Firewall und Multi-Faktor-Authentifizierung (MFA) automatisch eingerichtet. Alle Endpunkte und bewegten Daten werden mit dem Protokoll http/TLS 3 gesichert und die ruhenden Daten mit dem AES-256-Bit-Schlüssel kodiert.
Verringerung der Angriffsfläche
Manche, besonders kleinere, Unternehmen sind gezwungen, alle ihre Unternehmens- und Kundendaten auf nur einem Server zu sichern. Das macht sie extrem verwundbar und die Daten selbst zu einem begehrten Schatz, den Ransomware-Angreifer gleich als erstes verschlüsseln, ebenso wie die zugehörigen Backups.
Um diese Angriffsfläche zu verteilen und so das Risiko zu verringern, führt Scality mit Artesca 2.0 mehrere Verfahren ein. Zunächst lassen sich auf der Speicherebene bis zu sechs Server nutzen, um die Obergrenze von 5 PB auszunutzen. Diese Kapazität lässt sich mit MFA, TLS-Protokoll und AES-256-Schlüssel schützen.
Damit niederstufige und Datenexfiltrierungsangriffe keine Chance haben, macht ein verteilendes Erasure-Coding-Verfahren die Daten von vornherein unlesbar. Metadaten werden in einem sicheren Repository abgelegt, das sich auf einer unveränderlichen Object-Storage-Ebene befindet (mit Object Lock, siehe oben). Die Sperrung ungenutzter Netzwerkports verringert die Angriffsfläche noch weiter.
Air-Gapping
Mit einem zusätzlichen Kniff will Scality das Problem des „Alle-Daten-an-einem-Ort“-Phänomens verhindern. Die asynchrone Replikation trennt die Security- und Management-Domain für Offsite-Speicher, der über eine Air-Gap verfügt.
Beim Air-Gapping sind besonders kritische IT- oder OT-Systeme durch einen „Luftspalt“ physisch von weniger kritischen Systemen oder vom Internet getrennt. Weil es jedoch einen Administrationszugang geben muss, besteht dennoch die Gefahr, dass diese isolierten Systeme von versierten Hackern angezapft werden, etwa mithilfe eines präparierten USB-Sticks.
Selbst wenn dabei eine CDM-Appliance (Cloud Data Management) betroffen wäre, kommt der Vorteil zum Tragen, dass alle Daten, die an die CDM-Appliance geschickt wurden und darauf gespeichert sind, stets auch stark verschlüsselt sind. Hinzukommt, dass keine Share-Funktion vorhanden ist, so dass Backup-Daten nicht verändert oder gar gelöscht werden können.
Die Artesca-Appliance ist nun mit einem gehärteten Linux-Betriebssystem ausgestattet, das einen Root-Zugriff für Admins ausschließt und die Exposition gegenüber einem CVE-Angriff (Common Vulnerabilities and Exposures) auf bekannte Schwachstellen stark verringert.
Artesca-Software-Appliances bieten ein integriertes, sicheres und minimales Linux-Betriebssystem mit automatischen Patch-Updates, die das Sicherheitsmanagement noch zusätzlich vereinfachen. Artesca als virtuelle Appliance im OVA-Format ermöglicht die schnelle Bereitstellung auf VMware vSphere Version 7.0 und höher. Die Software kann 90 Tage lang kostenlos und mit unbegrenzter Kapazität getestet werden. Die kostenlose Testversion soll Ende Mai 2023 verfügbar sein.
Scality bietet Artesca innerhalb eines Beschaffungsmodells an, das Subskriptionen über ein, drei oder fünf Jahre anbietet. Die Einstiegsgebühr liegt bei 3.800 US-Dollar pro Jahr und umfasst einen 24x7-Support.
Partner
Neben Veeam und HPE haben die weiteren Partner Vertica (ehemals bei HPE), WEKA.io, Broadpeak und Ctera den Zertifizierungsprozess erfolgreich bewältigt. Ctera war bereits 2021 für Artesca validiert. Diese Partnerlösungen bieten Backup, File-Services, Video-Content-Software und Analyse-Software.
„Artesca vereinfacht und schützt die Datenspeicherung für CISOs und ihre Teams“, sagt Paul Speciale, Chief Marketing Officer bei Scality. „Es ist kostengünstig und in jeder Umgebung mühelos bereitstellbar – ohne Wenn und Aber. Wie wir alle wissen, nützt Benutzerfreundlichkeit wenig, wenn die Lösung nicht unverwüstlich und unveränderlich gegenüber den Ransomware-Risiken der realen Welt ist. ARTESCA 2.0 bietet das Gesamtpaket, das Unternehmen heute suchen: Sicherheit der Enterprise-Klasse, Einfachheit und maximale Performance zu einem Preis, der Chief Financial Officers keine schlaflosen Nächte bereitet.“
(ID:49503654)
:quality(80)/p7i.vogel.de/wcms/62/dc/62dcfaa1e93d4fbb537391b8d99cf6d3/0112295143.jpeg "Version 2.0 von Artesca wurde um Sicherheits- und Komfortfunktionen erweitert und lässt sich in die Veeam Data Platform v12 integrieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c8/03/c803fe4be5c534fbf5fcecc18a67abf6/0109511144.jpeg "Der Datenschatz will nicht nur gehoben, sondern auch geschützt werden. (Bild: frei lizenziert)")