Datensicherheit in NAS-Umgebungen

18.02.2005

Drucken | Empfehlen | PDF | Merken

von Dieter Fiegert

Zum Schutz sensibler Daten reichen Access Control Lists (ACLs) und Firewalls nicht aus. Storage Security Appliances können bestehende Sicherheitsmaßnahmen ergänzen.

Lange Zeit kaum beachtet, entwickelt sich für IT-Abteilungen in Unternehmen, öffentlichen Institutionen und Behörden die Speichersicherheit zum kritischen Faktor. Zunehmend verlangen Kunden und Anwender Garantien dafür, dass ihre sensiblen Daten vor nicht autorisiertem Zugriff geschützt sind. Das ist besonders wichtig, wenn es sich um personenbezogene Informationen handelt, wie sie etwa bei Versicherungen, Banken und Behörden sowie im Gesundheitswesen anfallen. Aber auch für andere Branchen gilt es, Daten etwa aus der Personalabteilung oder der Produktentwicklung vor unerlaubtem Zugriff zu schützen.

Kontrolllisten können manipuliert werden

Bestehende Methoden für den Zugriffsschutz im File-Service beziehungsweise in NAS-Umgebungen basieren heute in der Regel auf Access Control Lists (ACLs). Die ACLs sind jedoch leicht zu umgehen. So können System- und Netzadministratoren oder auch unbefugte Personen (im Unternehmen oder extern), die sich Administrationsrechte illegal beschafft haben, die ACLs verändern und einfach auf sensible Datenbestände zugreifen. Auch durch unaufwändige Manipulation des "User Switch" können die Zugangsrechte über User ID und Group ID verändert und so schnelle "Erfolge" für nicht autorisierte Benutzer erzielt werde.

Abhilfe schafft hier nur eine strengere Zugangskontrolle. Es ist notwendig, eine zusätzliche Sicherheitsebene einzuziehen. Eine Möglichkeit, die Sicherheit gespeicherter Daten zu erhöhen, ist der Einsatz von Storage Security Appliances. Sie werden in Unix- und Windows-Umgebungen als transparenter Proxy zwischen Clients und Storage gestellt und verbessern die Zugangskontrolle.