NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
IT-Strategie: Datensicherheit erfordert ein globales Partnernetzwerk

Das Bewusstsein für Schwachstellen bei der Datensicherheit nimmt zu, nicht zuletzt auch durch Datenlecks, die über die Presse in die Öffentlichkeit gelangten, wie im Falle der Panama Papers oder Edward Snowden. Daher räumen Behörden und Unternehmen der Datensicherheit jetzt einen höheren Stellenwert ein. IT-Abteilungen sehen sich gezwungen, eine kritischen Blick auf die Sicherheit ihrer wichtigsten Ressourcen zu werfen, angefangen bei der Unternehmens-IP bis hin zu den persönlichen Daten von Kunden und Partnern.

Wir hatten kürzlich die Gelegenheit, mit Tim Russell, Vice President of Product Security bei NetApp, über die Datensicherheitsansätze von NetApp und die Bedeutung von Partnerschaften im Rahmen der Data Fabric Strategie zu sprechen.

Datensicherheit ist ein breites Themengebiet. Welche Rolle spielt NetApp dabei?

NetApp ist nicht ausschließlich ein Anbieter von Sicherheitslösungen. Trotzdem leisten unsere Lösungen einen entscheidenden Beitrag dazu, dass unsere Kunden ihre wichtigsten Ressourcen, nämlich ihre Daten, angemessen schützen können. Sämtliche Produkte bieten zuverlässige Sicherheitsfunktionen, wie Verschlüsselung, Verschlüsselungsmanagement, Authentifizierung und sichere Protokolle. So werden Daten vor unerlaubtem Zugriff geschützt.

Dennoch ist aufgrund der umfangreichen Sicherheitsrisiken eine Vielzahl von Lösungen erforderlich. Dabei sind Partnerschaften entscheidend. Denn eine einzige Lösung oder ein einziges Produkt kann nicht alle derzeitigen gesetzlichen Vorgaben und Datensicherheitsanforderungen erfüllen.

Data Security

Wie wählt NetApp seine Partner bei Sicherheitslösungen aus?

NetApp sieht sich an, welche zusätzlichen Datensicherheitsfunktionen die Partner für unsere Kunden bieten können. Im Anschluss daran prüfen wir, wie diese Produkte in unsere zentralen Datenmanagementfunktionen integriert werden können. Kann die Partnerlösung ein kritisches Kundenproblem beheben? Bietet die Kombination aus diesem Drittanbieterprodukt und unserer Data Fabric Strategie dem Kunden einen größeren Mehrwert als die einzelnen Lösungen alleine? Wenn wir diese beiden Fragen mit Ja beantworten können, kommt für uns eine neue Partnerschaft in Frage.

NetApp hat zum Beispiel enge Partnerschaften mit führenden Anbietern von Antivirenprodukten, wie McAfee, Trend Micro und Symantec, aufgebaut. Wir arbeiten auch mit Anbietern für Verschlüsselungsmanagement wie Gemalto und IBM zusammen. Dies versetzt IT-Teams in die Lage, die „Schlüssel zum Datenreich“ engmaschig zu kontrollieren. Die Enterprise-Lösung für Verschlüsselungsmanagement von Gemalto unterstützt Kunden bei der Konsolidierung und dem zentralen Management der Schlüssel für diverse, isolierte Verschlüsselungsplattformen, darunter auch NetApp Storage Encryption und KMIP-konforme Verschlüsselungslösungen anderer Anbieter. Darüber hinaus arbeitet NetApp mit Anbietern von Sicherheits- und Audit-Lösungen sowie wichtigen Anbietern von Reporting- und Compliance-Lösungen zusammen. Wir bieten eine Vielzahl von APIs und einen umfangreichen Entwickler-Support an. Dadurch werden alle Lösungen unserer Partner nahtlos in unsere zentrale Data Fabric Plattform integriert.

Warum eignet sich die NetApp Data Fabric Plattform ideal für Datensicherheit?

Das Datenmanagement in diversen Clouds, das auch die lokale Infrastruktur und Public Clouds mit abdeckt, stellt die IT vor Sicherheitsherausforderungen. NetApp verfügt über Lösungen für diese Hybrid-Umgebungen. Im Rahmen der NetApp Data Fabric Strategie erstellen IT-Teams einheitliche Richtlinien für das Datenmanagement über diverse Speicherorte hinweg – von hochperformantem, lokalem Flash-Storage bis hin zu nutzungsbasierten Cloud-Services. Mit der Möglichkeit, Daten zwischen diversen Clouds zu verschieben, zu managen und zu sichern, bietet die NetApp Data Fabric Plattform konsistente Sicherungsmechanismen unabhängig vom Speicherort der Daten. Beispielsweise können Unternehmen mit unserer Cloud-integrierten AltaVault Appliance verschlüsselte Backup-Daten an preisgünstige Cloud-Lösungen wie Amazon S3 oder Glacier senden.

Welchen Einfluss hat die Public Cloud auf die Datensicherheit?

Derzeit findet ein interessanter Wandel statt. Das Thema Datensicherheit war bisher eine der größten Hürden für den Schritt in die Cloud. Dennoch verschieben immer mehr Unternehmen ihre Daten in Public Clouds, da sie gezwungen sind, die Kosten zu senken, flexibler zu sein und sowohl intern als auch extern bessere Services anzubieten.

Meiner Meinung nach wird der Bedarf an Datensicherheit sehr bald die Einführung von Cloud-Technologien eher noch forcieren. Unternehmen und Behörden stehen gleichermaßen vor der Herausforderung, ihre lokale Infrastruktur in Schuss zu halten. Sie wissen, dass sie ihre robuste Sicherheitsinfrastruktur kontinuierlich ausbauen müssen, um sich vor der wachsenden Zahl und Komplexität der Bedrohungen zu schützen. Wer diese Herausforderung im Alleingang bewältigen möchte, muss viele unterschiedliche Sicherheitslösungen einkaufen und sowohl kompliziert als auch zeitaufwändig managen.

Viele dieser Organisationen kommen inzwischen zu dem gleichen Schluss: Aufgrund seiner Skalierbarkeit und Ressourcen kann ein etablierter Service-Provider ihre kritischen digitalen Daten in einer Cloud-Umgebung angemessen und effizient schützen und ihnen gleichzeitig die Agilität bieten, die sie für ihr Unternehmenswachstum benötigen.

Welche Lösungsansätze verfolgen Sie, um neue Herausforderungen an die Datensicherheit zu erfüllen?

Sicherheit wird jetzt im Bereich der Datenanalyse ein Thema. Das gilt auch für Splunk, eine der führenden Plattformen für Operational Intelligence. Im Bereich Big Data Analytics profitieren Kunden bereits von unserer Partnerschaft mit Splunk, wenn sie maschinell generierte Daten wie System-Log-Dateien analysieren, um Sicherheitsverletzungen, Anomalien und dergleichen aufzuspüren. Wir werden unsere Zusammenarbeit mit Sicherheitspartnern in nächster Zeit noch weiter ausbauen, um neue Lösungen zu entwickeln, die unser Sicherheitsportfolio durch zusätzliche Funktionen erweitern.

Als eines der branchenführenden Unternehmen für Datenmanagement unterstützt NetApp weltweit Großkonzerne und Behörden bei der Datensicherung. Die Kombination aus unserem Partnernetzwerk mit Sicherheitslösungen und Data Fabric Strategie ermöglicht unseren Kunden ein größeres Maß an Kontrolle und Möglichkeiten beim Managen, Sichern, Schützen und Verschieben ihrer Daten, sowohl lokal als auch in der Cloud.

Weitere Informationen:

Whitepaper der Enterprise Strategy Group (ESG) zum Thema Sicherheit hier zum kostenlosen Download: NetApp Data Fabric and the Essential Data Security Controls for Hybrid Clouds.

Juli 2016

 
Kontakt   |   Bezugsquelle   |   Feedback   |   Karriere  |   Abonnements   |   Datenschutzrichtlinie   |   © 2016 NetApp