Das Thema IBM Spectrum Virtualize beschäftigt mich auf dem IT-techBlog ja schon eine ganze Weile. Egal, ob es die Disaster Recovery-Möglichkeiten dieser Software sind oder ein Flash-System, auf dem Spectrum Virtualize zum Einsatz kommt, stets stammen die Informationen aus erster Hand. Genauer gesagt von Konrad Trojok, der sich bei der SVA GmbH für den Bereich Storage verantwortlich zeichnet. Und eben mit diesem Konrad habe ich erneut über die IBM-Lösung gesprochen, dieses Mal das Thema IT-Security betreffend. Denn auch hierfür hat die Software von „Big Blue“ einiges zu bieten.
Sicherheit mal 3: Diese Funktionen sind in IBM Spectrum Virtualize „verbaut“
Für mehr Datenschutz und Datensicherheit der eigenen Storage-Plattform kommen in Spectrum Virtualize vor allem drei Techniken zum Einsatz: Enhanced Security Profile, Volume Protection und Safeguarded Copy. Letztere wurde erst kürzlich von IBM vorgestellt.
Spectrum Virtualize schützt Storage-Umgebungen im Wesentlichen dreifach
Die drei genannten Sicherheitsfunktionen von Spectrum Virtualize schützen sowohl vor externen als auch internen Bedrohungen. Zu den externen Gefahren zählen vor allem Kryptotrojaner und Ransomware-Attacken, die auf das Erpressen großer Geldsummen abzielen. Immer häufiger finden jedoch interne Angriffe statt, die mit dem Thema Social Engineering eng verknüpft sind. Hierbei ist es Hackern gelungen, mithilfe diverser Taktiken in den Besitz von Zugangsdaten zu kommen, was das Ausspionieren von Daten und das Platzieren von Malware im betroffenen Unternehmen relativ einfach macht.
[irp posts=“158280″ name=“Videochat Hochverfügbarkeit und Disaster Recovery mit IBM Spectrum Virtualize“]
Aus diesen und weiteren Gründen ist es eine gute Idee, auf Spectrum Virtualize zu setzen. Denn mithilfe der Funktionen Enhanced Security Profile und Volume Protection sind damit u.a. sicherere Kennwörter möglich. Zudem lassen sich komplette Speichervolumes nicht ohne weiteres löschen, indem bei einem möglichen illegalen Zugriff auf die Storage-Umgebung das Speichermedium automatisch gesperrt wird. Das hilft, einen möglichen missbräuchlichen Zugriff auf Daten und Anwendungen zu unterbinden.
Einen anderen Weg wählt in diesem Kontext die noch recht neue Funktion Safeguarded Copy. So können mithilfe der Funktion „FlashCopy“ in einer Art Hochsicherheitstrakt mehrere Sicherungskopien bestimmter Datenbereiche angelegt werden. Auf diese Daten haben dann lediglich Administratoren mit der höchsten Sicherheitsstufe Zugriff, sodass diese von Hackern nur entwendet oder verschlüsselt werden können, wenn sie Zugang zu den Superuser-Logindaten haben.
Dies ist allerdings nahezu ausgeschlossen, da diese Hochsicherheitsbereiche nur mithilfe einer Vier-Augen-Freigabe oder eben durch einen Superuser freigeschaltet werden können. Und das gelingt derzeit selbst den raffiniertesten Hackern nicht.
Diese Spectrum Virtualize-Versionen unterstützen die drei Sicherheitsfunktionen
Die gute Nachricht: Die Funktionen Enhanced Security Profile und Volume Protection stehen schon seit mehreren Versionen in Spectrum Virtualize zur Verfügung. Das bedeutet im Umkehrschluss, dass sämtliche kompatiblen IBM-Storage-Systeme wie IBM FlashSystems 5200 mithilfe dieser Funktionen geschützt werden können.
Für den Einsatz von Safeguarded Copy hingegen ist die aktuelle Version 8.4.2 erforderlich, die bereits zum Download oder für die Installation durch einen IBM Business Partner wie die SVA bereit steht.
Das vollständige Videointerview mit Konrad Trojok
Disclaimer: Diesen Beitrag habe ich im Auftrag von der SVA System Vertrieb Alexander GmbH verfasst und veröffentlicht.