Sicherheit ohne Kompromisse

Für eine umfassende Sicherheit brauchen Unternehmen effektive Lösungen in allen drei Bereichen. Fehlt ein Element, können sie nicht sicher sein, dass ihre Informationen wirklich geschützt sind. Perimeter Security schützt nicht gegen interne Bedrohungen, Verschlüsselung dagegen hilft nur, wenn die richtigen Personen über die Schlüssel verfügen. Erschwerend hinzu kommen zahlreiche rechtliche Bestimmungen zur Aufbewahrung und Auffindbarkeit von Informationen, sodass die Sicherheit der Daten auch über Jahre hinaus und auf mehreren Systemen gewährleistet werden muss.

Während die meisten Sicherheitslösungen auf Netzwerkebene, Geräte und Anwender zielen, versagen sie beim Absichern der Daten über deren kompletten Lebenszyklus. Nur sehr wenige Lösungen sichern Daten, während sie gespeichert und durch mehrere, heterogene Systeme transportiert werden. Der Ansatz der kompromisslosen Sicherheit bietet Daten starken Schutz, unabhängig von ihrem Lagerort oder den Systemen, über die sie laufen. Ein hohes Sicherheitsniveau wird erst dann erreicht, wenn Daten jederzeit geschützt werden können - egal ob sie in Bewegung sind oder nur mehr gelagert werden. Der erste Schritt ist die zuverlässige Sicherung der Daten auf Platte oder Band und deren ständige Verfügbarkeit beziehungsweise im Fall eines Ausfalles die Möglichkeit, Daten und Systeme schnell wiederherzustellen und somit ein hohes Mass an Business Continuity zu gewährleisten. Im zweiten Schritt muss die Kombination und enge Integration traditioneller Sicherheitslösungen mit den Primär-, Sekundär- und Archivspeichersystemen gegeben sein.

Kompromisslose Sicherheit heisst aber auch, dass die Performance, Kompatibilität, Verfügbarkeit oder Einfachheit keineswegs durch die Installation einer Sicherheitslösung beeinträchtigt - oder kompromittiert - werden dürfen. Dabei spielen Partnerschaften zwischen den Herstellern und Zertifizierungen eine grosse Rolle. Hilfestellung bieten auch Standards. Das Storage Security Industry Forum der Storage Networking Industry Association setzt sich beispielsweise seit 2002 für den Aufbau und Betrieb von sicheren SAN sowie für die Definition und Förderung einheitlicher Sicherheitslösungen ein. In der SNIA Storage Management Initiative SMI zur Standardisierung des Speichermanagements nimmt Security ebenfalls eine immer grössere Bedeutung ein. Die Standards sollen helfen, dass ein definierter Funktionsumfang hersteller- und produktübergreifend zur Verfügung steht und den Aufwand und die Kosten für die Implementierung eines sicheren SAN drastisch zu reduzieren. In der jüngsten Version SMI-S 1.1 sind Sicherheitstechniken wie Security Authorization, Security Role-based Access Control, Security Identity Management, HTTP Authentication und Security Transport Protocols einbezogen.