Sichere Daten: Qumulos Built-in Security Controls

Dieser Beitrag ist Teil eins eines insgesamt vierteiligen Blogs. Die Serie soll Vorteile der Security Controls und Services zum Schutz von Daten auf Qumulos Filedaten-Management Plattform beleuchten, sowie das Bewusstsein schärfen für praxisbewährte Security Best Practices.

Malware-Angriffe nehmen qualitativ und quantitativ zu. Die Auswirkungen auf globale Unternehmen sind groß. Jüngste Angriffe (WannaCry, CryptoLocker.F, TorrentLockerhave, Petya etc) haben hunderttausende Computer sowie IT-Systeme infiziert und Millionen, wenn nicht sogar Milliarden Dollar Schaden auf Unternehmensebene angerichtet. Eine gut durchdachte Security Architecture ist für alle IT Infrastruktur-Umgebungen sowohl On-Premises als auch in der Cloud von signifikanter Bedeutung.

Die Qumulo Filedaten Plattform umfasst ein breites Spektrum an modernen Technologien und Datendiensten zur Unterstützung ganzheitlicher Security Architectures. Diese Blog-Serie behandelt in vier Teilen die Security Architecture von Qumulo sowie Best Practices zur Abwehr von Malware:

Die Qumulo Filedaten Plattform ist eine skalierbare, reine Software-NAS-Architektur (Network Attached Storage). Als solche stellt Qumulo Standard-Netzwerkprotokolle wie das Windows Server Message Block (SMB)-Protokoll und das Unix/Linux Network File System (NFS)-Protokoll den Clients über eine Standard-IPv4- oder IPv6-Verbindung zur Verfügung. Qumulo bietet verschiedene Datendienste (Snapshots, Replication, Quotas, Auditing und Role-Based Access Control zum Schutz der Daten.

Wenn sich Clients mit dem Qumulo-Cluster verbinden, stellen sie Anfragen an bestimmte Dateien für gängige Read/Write/Modify/Delete Operations. Das Dateisystem erfüllt die Anfragen und liefert die Dateien über das Protokoll, das der jeweils anfragende Client verwendet (SMB/NFS), an den Kunden zurück.

Mehrere “Nodes”, auf denen Qumulo Core läuft, werden kombiniert, um ein Scale-Out-NAS-Cluster und ein einen Single Name-Space zu erstellen. Verbindungen werden zwischen den Nodes verteilt, um Performance und Kapazität zu optimieren.

In Qumulo geschriebene Dateien werden in kleinere Datenblöcke zerlegt, automatisch verschlüsselt und mit einem modernen Erasure-Coding-Algorithmus auf die Nodes im Cluster verteilt.

Qumulo Core läuft auf verschiedenen Industriestandard-Hardware- und Cloud-Infrastruktur-Plattformen (AWS, Azure, Google Cloud). Auf all diesen Plattformen läuft Qumulo mit dem gleichen Code und folgt den gleichen Management-Praktiken – das vereinfacht die Nutzung der Sicherheitsfunktionen und die durchgängige Anwendung von Best Practices. Es gibt weitere Sicherheitsbereiche wie etwa Compliance, Governance und Prozesse, die in der Qumulo Software (Architekturübersicht) behandelt werden. In dieser Blog-Serie konzentrieren wir uns auf die technischen Merkmale der relevanten IT-Systeme.

Für IT-Systeme fallen die technischen Sicherheitskontrollen in drei Kategorien.

Detective Controls erkennen den Versuch eines Cybersecurity-Angriffs (“Ereignis”) oder einen erfolgreichen Angriff (“Vorfall”), während er noch im Gange ist, und alarmieren das Cybersecurity-Personal.

Corrective Controls werden nach einem Cybersicherheits-Vorfall eingesetzt, um Datenverluste und Schäden an Informationssystemen zu minimieren und Systeme so schnell wie möglich wiederherzustellen.

Qumulo unterstützt all diese Security Controls mit unterschiedlichen Techniken, die in den in Kürze folgenden drei Blog-Beiträgen näher erläutert werden.

Stefan Radtke, Field CTO EMEA, Qumulo, hat langjährige Erfahrung in der Technologiebranche und ist die wichtigste Stimme für Universal-Scale Storage bei Qumulo. Er begann als Technical Director in EMEA im Jahr 2017 und baute ein fantastisches multinationales technisches Team auf. Kürzlich übernahm er die Rolle des Field CTO und konzentriert sich nun ganz auf den Aufbau eines starken technischen Teams für Qumulo Cloud Q. Er ist zertifizierter AWS Solution Architect sowie Azure Solution Architect Expert.

Qumulo ist marktführender Anbieter eines radikal einfachen Enterprise Filedaten-Managements in hybriden Umgebungen. Die hochleistungsfähige Filedaten Plattform von Qumulo wurde entwickelt, um Daten in ihrem nativen Format zu speichern, zu managen sowie Workflows und Anwendungen zu erstellen – auf Massive-Scale Niveau, On-Premises sowie in der Public Cloud. Qumulo hat das Vertrauen von Fortune-500-Unternehmen, von großen Film- und Animationsstudios bis hin zu einigen der größten Forschungseinrichtungen der Welt, um den gesamten Datenlebenszyklus mit grösster Einfachheit zu managen (Daten-Ingestion, Transformation, Daten-Publishing, Archivierung, dynamische Skalierbarkeit, automatische Verschlüsselung, Real-Time Daten-Transparenz, kosteneffiziente Kapazität). Eine fortschrittliche API versetzt Kunden in die Lage, Qumulo ganz einfach in ihr Ökosystem und ihre Workflows zu integrieren. qumulo.com.