Meldung

Geschützte und deduplizierte Daten

Die Purity-Betriebsumgebung für Pure Storage FlashArray unterstützt jetzt das mit Windows kompatible EncryptReduce. Es nutzt die Vormetric Transparent Encryption von Thales, um die Blockspeicherung auf FlashArray zu sichern, ohne die Vorteile der ständig aktiven Datendeduplizierungstechnologie im Array zu verlieren.
Verschlüsselung und Deduplizierung sollen dank Vormetric Transparent Encryption möglich sein.
FlashArray und insbesondere die Betriebsumgebung Purity von Pure Storage [1] verfügen Security-Merkmale wie Authentifizierung, Zugriffskontrolle und Verschlüsselung zum Schutz der Daten. Eine vollständige Ende-zu-Ende-Datensicherheit ist aber nicht gegeben. Daten, die über das Kabel (in Bewegung) übertragen werden, sind immer noch unsicher. Bei einem Angriff auf die Betriebssysteme der Hosts könnten Daten aus den Dateisystemen kopiert werden.

Eine Lösung für dieses Problem ist die Implementierung einer Dateisystem-, Anwendungs- oder Datenbankverschlüsselung, aber dies schränkt die Möglichkeiten der Datenreduzierung (Deduplizierung) ein. Datenreduzierung und Verschlüsselung schließen sich gegenseitig aus. Bei der Datenreduzierung werden ähnliche Muster in einem Datensatz identifiziert, um die zu verarbeitende Menge zu reduzieren. Im Gegensatz dazu macht die Verschlüsselung die Daten so zufällig wie möglich, so dass Muster nicht identifiziert werden können.

Nun gibt es eine Lösung, um die Lücke zwischen diesen beiden unterschiedlichen Methoden der Datenverarbeitung zu schließen. Unternehmen können Thales' "Vormetric Transparent Encryption" (VTE) als externen Schlüsselmanager verwenden, um Blockgeräte zu verschlüsseln, die über ein FlashArray-Gerät an Hosts angeschlossen sind. Wenn die verschlüsselten Daten zur Speicherung auf dem FlashArray ankommen, stellt VTE einen Entschlüsselungs-Key zur Verfügung, was verschiedene Vorteile bietet:

  • Verschlüsselte Daten werden zwischen dem Host und dem FlashArray übertragen.
  • FlashArray kann eine Datenreduzierung an den Daten durchführen.
  • Der VTE Data Security Manager (DSM) zentralisiert die Sicherheits- und Schlüsselverwaltung.

Der VTE-Agent und der DSM dienen als zentralisierter Gatekeeper, der den Zugriff auf Daten in den verschiedenen Formen, die sie in ihrem Lebenszyklus annehmen werden, zulässt oder verweigert. EncryptReduce arbeitet mit dem DSM zusammen, um sicherzustellen, dass das FlashArray die Daten auf sichere und geschützte Weise speichert.
23.11.2020/dr

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Geballtes PowerShell-Wissen [25.01.2021]

In seiner Kompakt-Buchreihe bündelt IT-Administrator die besten Artikel zu ausgesuchten Themen. Das "PowerShell"-Buch hilft bei den ersten Schritten mit der PowerShell und unterstützt bei Systemverwaltungs- und Sicherheitsaspekten. Wir beleuchten den Einstieg in das Framework und stellen unter anderem die Systemverwaltung mit Cmdlets sowie Skripten vor. Besuchen Sie unseren Shop, um das Buch heute noch zu bestellen. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen