Das Compliance Log Warehouse

Wie aus Daten Informationen werden

10.12.2010
Von 
Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.

CLW - Die Gesamtsicht auf die IT

Die strategische Nutzung von Log-Daten setzt zunächst ihre lückenlose und zentrale Sammlung voraus. Nur dann führen Analysen zu verlässlichen Ergebnissen, anhand derer sich unternehmensübergreifende Maßnahmen definieren und durchsetzen lassen. Der umfassende Blick auf die IT wird in der Praxis allerdings durch die dezentrale Datenhaltung erschwert. Dadurch dass die Log-Daten normalerweise abteilungsspezifisch gespeichert werden geht der Überblick über die gesamte IT-Infrastruktur verloren. Man bekommt immer nur punktuelle Bilder, keine Gesamtsicht auf die IT.

Das CLW sammelt und integriert Daten aus verschiedenen Quellsystemen und bietet gleichzeitig Analyse- und Reportingfunktionen.
Das CLW sammelt und integriert Daten aus verschiedenen Quellsystemen und bietet gleichzeitig Analyse- und Reportingfunktionen.

Eine Lösung dafür, die richtigen Informationen zeitnah im Datenmeer zu finden und dabei vor allem eine globale Sicht auf die gesamte Unternehmens-IT zu gewährleisten bietet das Compliance Log Warehouse (CLW) von HP. Die modular ausbaubare, aus Server, Datenbank plus Software bestehende Appliance sammelt alle Logdaten zentral in einem großen Data Store. Die Daten werden per Push- und Pull von allen erzeugenden Quellsystemen abgeholt. Die Installation eines Agenten im Quellsystem ist nicht notwendig.

Je nach Betriebssystem bzw. Applikation werden zum Anzapfen der Quellsysteme unterschiedliche Methoden genutzt. Im Unix-Umfeld können die Log-Informationen direkt von den Quellen in das CLW geschrieben werden. Für SAP wurden spezielle, von SAP zertifizierte Module entwickelt, die in die SAP-Systeme integriert werden. Mit ihnen können die SAP Audit Logs und die Statistik Logs abgeholt und das Security- und Transaktions Monitoring übernommen werden. Damit haben SAP-Anwender eine 360 Grad Sicht auf ihr komplettes SAP und ihre kundenspezifischen Anwendungen.

Schnell integriert - Datensammlung über Adaptoren

Die Daten werden über eine Schnittstelle, die Adaptoren, integriert. Über 180 Adaptoren für alle gängigen IT-Systeme sind bereits im CLW enthalten. Die unterstützte Palette reicht von diversen Betriebssystemen, über Applikationssysteme, Datenbanken bis hin zu Netzwerkkomponenten wie Firewalls oder IDS. Da die Adaptoren mit relativ geringem Aufwand zu erstellen sind lassen sich auch nicht marktübliche Quellsysteme an das CLW schnell anschließen.

Die Daten aus den Sourcen werden in einer speziellen Datenbank gesammelt und für jeden Quelltyp separat abgespeichert. Das hat den Vorteil, dass extrem hohe Komprimierungsfaktoren bis 40:1 gegenüber relationalen Datenbanken möglich sind. Mit den 2 TB Storage in der Grundversion können damit Daten im Umfang von 10 TB und mehr abgelegt werden.

Ein wichtiger Aspekt der Compliance betrifft die Sicherung der Daten. Diese müssen entsprechend der unterschiedlichen Vorschriften elektronisch archiviert werden. Dabei ist zu gewährleisten, dass die Daten nicht verändert oder gelöscht werden können. Die im CLW gesammelten Daten werden deshalb weder indiziert noch normalisiert, sondern im Original der Quellen im CLW abgelegt.

Um die Daten vor Veränderung zu schützen werden Hash-Algorithmen eingesetzt. Desweiteren sorgt die Verschlüsselung der Daten für einen zusätzlichen Schutz. Somit gibt es keine Möglichkeit, die Daten zu überschreiben oder sonst wie zu manipulieren - die Gerichtsverwertbarkeit ist vollständig gewährleistet.