Schutz der Daten mit Qumulos Built-in Security Controls
Schutz der Daten mit Qumulos Built-in Security Controls
Von Stefan Radtke, Field CTO, EMEA
Dieser Beitrag ist Teil eins eines insgesamt vierteiligen Blogs. Die Serie soll Vorteile der Security Controls und Services zum Schutz von Daten auf Qumulos Filedaten-Management Plattform beleuchten, sowie das Bewusstsein sch?rfen f?r praxisbew?hrte Security Best Practices.
Qumulos Security Architecture und Security Controls – eine Einf?hrung
Malware-Angriffe nehmen qualitativ und quantitativ zu. Die Auswirkungen auf globale Unternehmen sind gro?. J?ngste Angriffe (WannaCry, CryptoLocker.F, TorrentLockerhave, Petya etc) haben hunderttausende Computer sowie IT-Systeme infiziert und Millionen, wenn nicht sogar Milliarden Dollar Schaden auf Unternehmensebene angerichtet. Eine gut durchdachte Security Architecture ist f?r alle IT Infrastruktur-Umgebungen sowohl On-Premises als auch in der Cloud von signifikanter Bedeutung.
Die Qumulo Filedaten Plattform umfasst ein breites Spektrum an modernen Technologien und Datendiensten zur Unterst?tzung ganzheitlicher Security Architectures. Diese Blog-Serie behandelt in vier Teilen die Security Architecture von Qumulo sowie Best Practices zur Abwehr von Malware:
Die Qumulo Filedaten Plattform ist eine skalierbare, reine Software-NAS-Architektur (Network Attached Storage). Als solche stellt Qumulo Standard-Netzwerkprotokolle wie das Windows Server Message Block (SMB)-Protokoll und das Unix/Linux Network File System (NFS)-Protokoll den Clients ?ber eine Standard-IPv4- oder IPv6-Verbindung zur Verf?gung. Qumulo bietet verschiedene Datendienste (Snapshots, Replication, Quotas, Auditing und Role-Based Access Control zum Schutz der Daten.
Wenn sich Clients mit dem Qumulo-Cluster verbinden, stellen sie Anfragen an bestimmte Dateien f?r g?ngige Read/Write/Modify/Delete Operations. Das Dateisystem erf?llt die Anfragen und liefert die Dateien ?ber das Protokoll, das der jeweils anfragende Client verwendet (SMB/NFS), an den Kunden zur?ck.
Mehrere “Nodes”, auf denen Qumulo Core l?uft, werden kombiniert, um ein Scale-Out-NAS-Cluster und ein einen Single Name-Space zu erstellen. Verbindungen werden zwischen den Nodes verteilt, um Performance und Kapazit?t zu optimieren.
In Qumulo geschriebene Dateien werden in kleinere Datenbl?cke zerlegt, automatisch verschl?sselt und mit einem modernen Erasure-Coding-Algorithmus auf die Nodes im Cluster verteilt.
Qumulo Core l?uft auf verschiedenen Industriestandard-Hardware- und Cloud-Infrastruktur-Plattformen (AWS, Azure, Google Cloud). Auf all diesen Plattformen l?uft Qumulo mit dem gleichen Code und folgt den gleichen Management-Praktiken – das vereinfacht die Nutzung der Sicherheitsfunktionen und die durchg?ngige Anwendung von Best Practices. Es gibt weitere Sicherheitsbereiche wie etwa Compliance, Governance und Prozesse, die in der Qumulo Software (Architektur?bersicht) behandelt werden. In dieser Blog-Serie konzentrieren wir uns auf die technischen Merkmale der relevanten IT-Systeme.
Arten von Information Security Controls
F?r IT-Systeme fallen die technischen Sicherheitskontrollen in drei Kategorien.
Detective Controls erkennen den Versuch eines Cybersecurity-Angriffs (“Ereignis”) oder einen erfolgreichen Angriff (“Vorfall”), w?hrend er noch im Gange ist, und alarmieren das Cybersecurity-Personal.
Corrective Controls werden nach einem Cybersicherheits-Vorfall eingesetzt, um Datenverluste und Sch?den an Informationssystemen zu minimieren und Systeme so schnell wie m?glich wiederherzustellen.
Qumulo unterst?tzt all diese Security Controls mit unterschiedlichen Techniken, die in den in K?rze folgenden drei Blog-Beitr?gen n?her erl?utert werden.
Stefan Radtke, Field CTO EMEA, Qumulo, hat langj?hrige Erfahrung in der Technologiebranche und ist die wichtigste Stimme f?r Universal-Scale Storage bei Qumulo. Er begann als Technical Director in EMEA im Jahr 2017 und baute ein fantastisches multinationales technisches Team auf. K?rzlich ?bernahm er die Rolle des Field CTO und konzentriert sich nun ganz auf den Aufbau eines starken technischen Teams f?r Qumulo Cloud Q. Er ist zertifizierter AWS Solution Architect sowie Azure Solution Architect Expert.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button.
Einstellungen