Was Software-defined Everything für die Security bedeutet

Sicherheit im hyperkonvergenten Data-Center

Bogdan Botezatu ist Computer-Sicherheitsexperte und hat langjährige Erfahrung in den Bereichen Cyberware sowie Mobile- und Soziale Netzwerk-Malware. Als Senior e-Threat-Analyst hat er entscheidend an der Entwicklung des Bitdefender USB Immunizer und Bitdefender Removal Tools mitgearbeitet. Bitdefender ist Hersteller für international zertifizierte Internet-Sicherheits-Software. Die Schutzlösungen werden weltweit von rund 400 Millionen Privat- und Geschäftsanwendern eingesetzt.
Hyperkonvergente Infrastrukturen bringen ihre ganz eigenen Cybersecurity-Herausforderungen mit sich. Sicherheitstechnologien müssen agil sein, um mit den schnellen Veränderungen in den Software-Defined-Umgebungen Schritt halten zu können.

Hyperkonvergenz gehört zu den heißesten Trends im Bereich der Rechenzentrumstechnologien. Bei dieser Art Software-zentrierter IT-Umgebungen arbeiten Server, Storage-Systeme und Netzwerkausrüstung wie Switches in einer einzigen Appliance zusammen. Es gehört zur Natur eines hyperkonvergenten Rahmenwerks, eine sehr viel einfachere IT-Umgebung zu ermöglichen. Zu den Vorteilen dieses Ansatzes gehören eine einfachere Administration aller in das Data-Center integrierten Komponenten, Kostenersparnisse, ein verbesserter Datenschutz sowie eine höhere Skalierbarkeit.

Hyperkonvergente Systeme stellen IT-Verantwortliche vor ganz eigene Security-Herausforderungen.
Hyperkonvergente Systeme stellen IT-Verantwortliche vor ganz eigene Security-Herausforderungen.
Foto: BeeBright - shutterstock.com

Das Konzept der Hyperkonvergenz ist eine Weiterentwicklung der konvergenten IT-Infrastrukturen, worunter die Implementierung vorkonfigurierter Software- und Hardwaresysteme mit dem Ziel eines vereinfachten Managements zu verstehen ist. Die beiden Ansätze unterscheiden sich darin, dass in einem konvergenten Rechenzentrum die Komponenten getrennt werden können, während in einem hyperkonvergenten Rechenzentrum die Komponenten fest miteinander verbunden sind.

Steigende Nachfrage

Die Nachfrage nach Hyperkonvergenz steigt. Gartner attestierte dem Markt für hyperkonvergente integrierte Systeme (HCIS) 2016 ein Wachstum von 79 Prozent auf fast zwei Milliarden US-Dollar. Die Analysten sagen voraus, dass HCIS das am schnellsten wachsende Segment im Markt für integrierte Systeme sein werden, das bis 2019 fast fünf Milliarden US-Dollar erreicht.

Eine im Juli und August 2016 von 451 Research durchgeführte Studie unter weltweit 750 IT-Experten ergab, dass 40 Prozent aller befragten Unternehmen bereits hyperkonvergente Infrastrukturen verwenden. Die Studie kommt zum Schluss, dass dies den nächsten Evolutionsschritt von normalen konvergenten Infrastrukturen darstellt und der Anteil in den kommenden zwei Jahren weiterhin substanziell größer werden wird.

Fast ein Viertel aller Befragten der 451 Research-Studie gaben an, dass sie hyperkonvergente Infrastrukturen entweder in der Pilotphase verwenden oder es Planungen für einen künftigen Einsatz gibt. Die Studie sagt auch, dass drei Viertel der Organisationen, die bereits jetzt auf Hyperkonvergenz setzen, dies im Bereich ihrer zentralen Rechenzentren tun.

Eine weitere Studie von der International Data Corp (IDC) aus dem Jahr 2016 kommt zu dem Ergebnis, dass der weltweite Markt für konvergente Systeme, zu denen auch hyperkonvergente Systeme gehören, ein Jahr-zu-Jahr Umsatzwachstum von elf Prozent auf 2,5 Milliarden US-Dollar im ersten Quartal 2016 aufwies.

Herausforderung für die Sicherheit

Hyperkonvergente Infrastrukturen bringen ihre ganz eigenen Cybersecurity-Herausforderungen mit sich. Wie Gartner in einem Forschungspaper schreibt, müssen hyperkonvergente Systeme in einem Software-Defined Rechenzentrum vor Angriffen gegen die Steuerungs- und Datenebene sowie gegen Übergriffe auf die Management-Infrastruktur, geschützt werden.

"Das Blockieren der meisten dieser Angriffsvektoren sollte für HCIS-Anbieter ein leichtes Spiel sein, da sie im Grunde ummauerte Gärten anbieten, deren vorher festgelegte Sicherheitsstandards vom Zielmarktsegment abhängen." Gartner empfiehlt, dass Unternehmen die Eintritts- und Austrittsspuren der Daten streng kontrollieren, sich auf große Vorfälle vorbereiten und weiterhin Lösungsanbieter nach zuverlässigen Kontrollen fragen.

Damit Sicherheitstechnologien in hyperkonvergenten Umgebungen effektiv sind, müssen sie in der Lage sein, die Umgebung so gut zu verstehen, dass die Performance maximiert werden kann, ohne dass dabei Security-Funktionalitäten verloren gehen. Daher gehört Agilität zu einem besonders wichtigen Feature, dass in den Security-Layer eingebettet wird, um mit den schnellen Veränderungen in Software-Defined-Umgebungen Schritt halten zu können.

Organisationen benötigen Security-Ansätze, die genauso flexibel sind wie die zugrundeliegende Infrastruktur. Security muss in der Lage sein, automatisierte Infrastrukturen zu unterstützen, die sehr schnell hoch- und wieder heruntergefahren werden können. Herkömmliche Security-Tools können dieses erforderliche Maß an Performance und Automation, die von hyperkonvergenten Systemen gefordert werden, nicht bieten.

Gartner empfiehlt, dass Unternehmen solche Lösungen zum Einsatz bringen, die insbesondere für den Schutz hybrider Cloud-Prozesse konzipiert sind. Die Security-Architektur muss ein integraler Bestandteil der Migration hin zur Hyperkonvergenz und zum Software-defined Data-Center sein.

Zusammengefasst kann man sagen, dass IT- und Security-Verantwortliche Sicherheitslösungen auswählen müssen, die den Wandel, der aktuell in Data-Centern stattfindet, unterstützen und nicht ausbremsen. Dazu gehören die Unterstützung von Hyperkonvergenz, Software-Defined-Technologien sowie hybrider Cloud-Infrastrukturen. (haf)