computerwoche.de

Security

Wie sicher sind Storage Networks?

02.11.2004
Von Dieter Fiegert

Sicherheitsrisiken entstehen jedoch nicht nur durch zunehmend vernetzte Datenspeicher, sondern auch durch die vermehrte Replikation von Daten - auch über größere Distanzen hinweg. Als Auslöser für die wachsende Dezentralisierung in der Datenhaltung sind die diversen Auflagen des Gesetzgebers und branchenspezifischer Organisationen zum Datenschutz zu nennen, die eine verbesserte Katastrophenvorsorge und ein effektives Disaster Recovery vorschreiben. Nicht zuletzt haben auch Konzepte für das Data- und Information-Lifcycle-Management (DLM und ILM) eine zusätzliche Verteilung von Daten (Data Movement) und die Speicherung auf unterschiedlichen Medien und Systemen zur Folge und fordern ein stringentes Sicherheitskonzept. Schließlich muss auch auf das zunehmende Angebot und die Akzeptanz von Storage Services hingewiesen werden. Im Rahmen von Managed Storage Services wird die Sicherheit für den Kunden und den Anbieter zu einem Muss, wenn auch aus unterschiedlichen

Interessenlagen.

Die Dezentralisierung der Datenhaltung, also die Verteilung auf mehrere Rechenzentren, ist notwendig, auch wenn sie die Verwundbarkeit erhöht. Die Verantwortlichen in den Unternehmen müssen sich damit abfinden, dass es nicht ausreicht, alleine das Kommunikationsnetz zu schützen, sondern dass die IT-Sicherheit auch das Speichernetz einschließen muss. Storage Security ist als Bestandteil der unternehmensweiten Strategie für Datenschutz und Disaster Recovery zu verstehen.

Hier einige Herausforderungen, denen sich die Verantwortlichen für Speichersicherheit stellen müssen:

Gesetzliche Bestimmungen (Compliance): Strengere gesetzliche nationale und internationale Vorschriften für die Datenhaltung und die Strategien für den Datenschutz verlangen Verfügbarkeit, Integrität und Vertraulichkeit der Daten und regeln die Zugangssicherheit und die Prüfbarkeit (Audit) der Daten.

Speicherkonsolidierung: Mit der zunehmenden Konzentration von Daten auf zentralisierte Speichersysteme nimmt der Bedarf an Schutzmaßnahmen für die stetig wachsende Datenmenge zu. Das gilt für zentrale Rechenzentren ebenso wie für ein entfernt gelegenes Ausweichrechenzentrum und für Datenbunker (Vaults).