:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/31/b9/31b9efd5e6219ae9da221ae1b2f9d2a8/0110456512.jpeg "Neue Technologien wie 5G, IoT und Edge Networks stellen hohe Anforderungen an Speichersysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/26/a226b8a5d39d37c5f7bfbf46f2ceab79/0110529090.jpeg "Synology hat seinem DiskStation Manager ein Update angedeihen lassen. So funktioniert die Installation. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/7b/da7bc62e034b35410df669cb872f886e/0110140198.jpeg "Pure Storage erweitert Purity//FA und damit seine FlashArray-Reihe um NVMe/TCP. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/16/a8/16a887d090d41bbb7a6b858fbffe8f2d/0110076343.jpeg "Laut Studie führt praktisch jede Cloud-Strategie zur Adaption eines Multi-Cloud-Ansatzes. (Bild: frei lizenziert Chikilino - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fb/a4/fba471acc1c63cb6b5264f4e639284de/0110112227.jpeg "Ab in die Cloud mit den Daten – klingt einfach, ist es aber nicht. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/cd/86cd1967ce61dbf7f54e5207ec61a8db/0108929182.jpeg "Zur Schwarz Gruppe gehören die Marken Lidl und Kaufland, aber auch die Schwarz Produktion in der Lebensmittelherstellung sowie PreZero im Bereich der Umweltdienstleistungen. (Bild: Schwarz IT)")
:quality(80)/p7i.vogel.de/wcms/65/4d/654dc76567f7a75289ecdc48d39d612b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/9a/599a0e69f20afdab386ecb9304d5e1a3/0110552035.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/c6/ebc6ba603023b4fca35254a6d052daaf/0108866647.jpeg "Nur jeder dritte Teilnehmer der Tisoware-Studie sieht keinen Sinn in der Arbeitszeiterfassung. (Bild: kirill_makarov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/95/c595f79119f7b176c24ba99c0d2e97a0/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Die neue EU-Datenstrategie – Kommentar von Eran Brown, Infinidat Sicherer Datenaustausch für Europa
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Die neue Datenstrategie der EU soll den freien Datenaustausch zwischen Unternehmen und den Aufbau einer entsprechenden Infrastruktur ermöglichen. Doch was bedeutet das im Detail?
Die Europäische Kommission hat eine neue Datenstrategie angekündigt, die europäischen Unternehmen helfen soll, in einer von Daten abhängigen Wirtschaft wettbewerbsfähig zu bleiben. Diese Strategie konzentriert sich hauptsächlich darauf, den freien Datenaustausch innerhalb der EU zwischen Unternehmen, dem öffentlichen und dem kommerziellen Sektor zu ermöglichen und die dafür notwendige Infrastruktur aufzubauen. Um den Datenaustausch sicher, skalierbar und unabhängig von den großen US-Cloud-Anbietern zu gestalten, sind verschiedene, zum Teil technische Voraussetzungen notwendig.
Verschlüsselung und Datenreduktion
So gibt Artikel 32 der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) die Verschlüsselung von Daten vor – unabhängig davon, ob diese in einer speziellen Infrastruktur der EU oder von Public-Cloud-Anbietern gespeichert werden. Die EU-Mitgliedsstaaten haben hierauf bisher viel stärkeren Wert gelegt als viele andere Länder der Welt. Hieraus ergibt sich eine weitere Herausforderung: Viele Dateninfrastrukturen sind heutzutage auf Datenreduktion angewiesen, insbesondere um Infrastrukturkosten zu senken; verschlüsselte Daten aber können nicht komprimiert werden.
Das bedeutet, dass die Architekten des geplanten Datenaustauschs nach innovativen Lösungen suchen müssen, welche die Kosten für die Speicherung solch großer Datenmengen ohne Datenreduktion reduzieren, um mit Public Clouds konkurrieren zu können. Es gibt bereits Lösungen, die leistungsstarke Datenverarbeitung ermöglichen, ohne die Kosten teurer Medien wie All-Flash, NVMe oder anderer Medientypen. Um zu sehen, wie die Anonymität und Sicherheit der auszutauschenden Daten gewährleistet werden kann, lohnt es sich, ein bestimmtes Szenario zu betrachten.
Sichere Daten und moderne Beschaffungsprozesse
Unternehmen, die Daten austauschen, zum Beispiel Benutzerprofile für gezieltes Marketing, können sich leicht auf einen Anonymisierungsprozess einigen. So wird sichergestellt, dass sensible Daten geschützt und ihre Geschäftsmodelle nachhaltig gesichert bleiben. Will hingegen ein einzelnes Unternehmen die eigenen Daten innerhalb einer EU-Cloud speichern, etwa um bessere Datenservices anzubieten oder eine schnellere Markteinführung zu erreichen, kann es Verschlüsselung nach dem Prinzip einsetzen, niemandem zu vertrauen. Dadurch wird das Risiko unbefugter Datenzugriffe zusätzlich reduziert und damit auch das Risiko, dass sich Datenlecks in der Cloud negativ auf sie auswirken.
Für den erfolgreichen Aufbau eines EU-Datenaustauschs gibt es eine weitere kritische Voraussetzung: Seit den 1970er-Jahren verlassen sich Unternehmen traditionell auf die immergleichen Beschaffungsprozesse für ihre IT. Ein neu genehmigtes Projekt, welches heutzutage meist extrem umfangreiche Datensätze beinhaltet, muss in der Folge drei bis fünf Monate warten, bis die notwendige Infrastruktur beschafft, geliefert, installiert und konfiguriert ist. Erst danach kann das Projekt wirklich in Gang kommen.
Zwei Alternativen: teuer oder langsam?
Traditionell ließ das den Infrastrukturverantwortlichen zwei Alternativen: Entweder sie kaufen viel im Voraus und geben viel Geld für zunächst ungenutzte Hardware aus, oder sie müssen damit rechnen, dass sich die Umsetzung ihrer Projekte verzögert. Für einige Verantwortliche könnte das bedeuten, dass sie sich, um neue Projekte schnell zu ermöglichen, immer noch auf US-Anbieter von Public-Cloud-Diensten verlassen müssen. Dadurch wird jedoch das Ziel des EU-Datenaustauschs, und damit die Unabhängigkeit der EU von der US-kontrollierten Cloud-Infrastruktur, klar verfehlt.
Um dieses Szenario sowie hohe Vorinvestitionen zu vermeiden, müssen die Verantwortlichen für den EU-Datenaustausch wahrscheinlich einen komplett anderen Beschaffungsprozess nutzen. Beispielsweise Partnerschaften mit Anbietern, die ihnen ermöglichen, mehr Infrastruktur zu installieren, als sie bezahlt haben, und die zunächst ungenutzte Kapazität im Laufe der Zeit, nach dem Prinzip „pay-as-they-grow“, in Anspruch zu nehmen.
Alternative drei: Pay-as-they-grow
Ohne solch moderne, Cloud-ähnliche Beschaffungsmodelle wird jeder Datenaustausch innerhalb der EU gezwungen sein, sich zwischen langsamen Bereitstellungszeiten im Vergleich zu Public Clouds und einer sehr hohen Investition in die Infrastruktur im Vorfeld zu entscheiden, was mit hohen Risiken verbunden ist.
Eine nach dem Prinzip Pay-as-they-grow aufgebaute europäische Infrastruktur erlaubt zudem die Bereitstellung von genügend Kapazität, um sensible Daten durch Verschlüsselung zu schützen. Denn bei mehr als 2.000 Datenlecks sowie einer weiteren Zunahme um 14 Prozent gegenüber dem Vorjahr erscheint die Annahme, dass Daten irgendwie immun sein könnten gegen Verstöße, im besten Fall naiv.
Wunderwaffe Verschlüsselung
Richtig eingesetzt, wirkt die Datenverschlüsselung wie eine Wunderwaffe – und löst gleich mehrere Probleme gleichzeitig: Erstens können Cloud-Anbieter vom Gericht nicht zur Herausgabe sensibler Daten gezwungen werden, weil sie die verschlüsselten Daten selbst nicht lesen können. Zweitens finden Hacker, die verschlüsselte Daten stehlen, keine Käufer dafür (vergleiche dazu Artikel 34 der EU-DSGVO samt Schutzklausel für verschlüsselte Daten).
Drittens können verlorene oder geklaute mobile Geräte verschlüsselt werden, um den Datenzugriff zu verhindern. Viertens können vorsichtige Organisationen sogar einen spezifischen, eindeutigen kryptografischen Schlüssel für jedes Gerät verwenden und somit die Verschlüsselung transparent halten.
Und fünftens und letztens bleiben Daten auch während einer Übertragung verschlüsselt und sind dadurch gegen verschiedene Arten von Angriffen geschützt.
*Der Autor: Eran Brown, CTO EMEA bei Infinidat
(ID:46492637)
:quality(80)/images.vogel.de/vogelonline/bdb/1949200/1949264/original.jpg "Mit FlexPod XCS setzen NetApp und Cisco verstärkt auf die Hybrid-Cloud. (NetApp)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940200/1940233/original.jpg "Die EU will mit dem Data Act Datenaustausch, Datenkonsolidierung und Data Governance regulieren, damit Unternehmen und Behörden Daten breiter nutzen können. (gemeinfrei)")