In der sich laufend weiterentwickelnden Landschaft der Cybersicherheit sehen sich Unternehmen mit einer Reihe von Bedrohungen und Trends konfrontiert, die robuste Lösungen erfordern. Das National Institute of Standards and Technology (NIST) hat einen grundlegenden Rahmen für die Cybersicherheit geschaffen, der sich aus fünf Säulen zusammensetzt: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Dell PowerStore, eine hochmoderne Storage-Lösung, ist ein hervorragender Verbündeter auf diesem digitalen Schlachtfeld, der strategisch auf jede dieser Säulen abgestimmt ist und umfassende Sicherheitsmaßnahmen bietet.
In diesem Artikel werden wir untersuchen, wie PowerStoreOS 3.6 (die neueste Version zum Zeitpunkt der Abfassung dieses Artikels) Unternehmen bei der Identifizierung von und beim Schutz vor Bedrohungen unterstützt, und zwar auf eine Weise, die selbst die strengsten Anforderungen der US-Bundesregierung und des US-Verteidigungsministeriums (DoD) übertrifft. Seine Funktionen ermöglichen ein authentisches, schnelles und nahtloses Zero-Trust-Erlebnis, was zu einem Höchstmaß an Cyber-Resilienz bei Daten führt.
Wie wir sehen werden, werden PowerStore-Produkte durch die strengsten Unternehmens- und Sicherheitsanforderungen unterstützt, einschließlich FIPS 140-2-Validierung, Common Criteria, STIG (Security Technical Implementation Guides)-Härtung und die Zertifizierung des US-Verteidigungsministeriums (Department of Defense Approved Products List), um nur einige zu nennen.
Authentifizierungsmerkmale
PowerStore verfolgt bei der Authentifizierung einen vielschichtigen Ansatz und ist sich der entscheidenden Rolle bewusst, die es für die allgemeine Cybersicherheit spielt. Die rollenbasierte Zugriffskontrolle (RBAC) erlaubt bestimmte Aktionen auf der Grundlage des Benutzertyps im Gegensatz zu einem bestimmten Zugriff auf Dateien. Das Challenge Handshake Authentication Protocol (CHAP) erhöht die Sicherheit der Datenübertragung und verhindert ein unbefugtes Abhören. Die Aufbewahrung auf Dateiebene bietet eine zusätzliche Schutzebene, da Unternehmen die Lebensdauer einzelner Dateien kontrollieren können, um sicherzustellen, dass sensible Daten nicht länger als nötig aufbewahrt werden.
Erweiterte Datensicherheit
Der Eckpfeiler der Datensicherheit von PowerStore liegt in seinen robusten Verschlüsselungsmechanismen. Das System unterstützt sowohl die Verschlüsselung während der Übertragung als auch im Ruhezustand und gewährleistet so, dass die Daten während ihres gesamten Lebenszyklus geschützt sind. Genauer gesagt verwendet Data at Rest Encryption (D@RE) in PowerStore FIPS 140-2-validierte selbstverschlüsselnde Festplatten (SEDs) der jeweiligen Festplattenhersteller für den Primärspeicher (NVMe SSD, NVMe SCM und SAS SSD).
PowerStoreOS 3.x unterstützt auch FIPS 140-2 auf den NVMe-NVRAM-Schreibcache-Laufwerken. Mit PowerStoreOS 3.0 und höher sind alle PowerStore-Modelle FIPS 140-2-konform.
Sichere Snapshots und Wiederherstellungsmechanismen bieten ein Sicherheitsnetz gegen Datenverlust und ermöglichen es Unternehmen, im Falle eines Cybervorfalls zu einem früheren Zustand zurückzukehren. Diese Funktion hilft nicht nur bei der Wiederherstellung, sondern dient auch als proaktive Maßnahme gegen Ransomware-Angriffe und mindert den potenziell entstehenden Schaden.
Übertragung/Kommunikation von Daten
PowerStore bevorzugt eine sichere Datenübertragung über Protokolle wie Secure File Transfer Protocol (SFTP) und Secure Shell (SSH – standardmäßig nicht aktiviert und nicht empfohlen, aber für bestimmte Fälle dennoch unterstützt). Diese Protokolle verschlüsseln die Daten während der Übertragung und schützen sie so vor einem möglichen Abhören oder Abfangen. Darüber hinaus unterstützt PowerStore eine sichere Replikation, mit der Unternehmen ihre Daten sicher über geografisch verteilte Standorte hinweg replizieren können, ohne ihre Integrität zu gefährden.
Auditing/Sichere Fernprotokollierung
Für die frühzeitige Erkennung von Bedrohungen ist es von entscheidender Bedeutung, einen Einblick in die Systemaktivitäten zu erhalten. PowerStore erleichtert dies durch robuste Auditing- und sichere Fernprotokollierungsfunktionen. Unternehmen können Benutzeraktivitäten überwachen und prüfen und erhalten so Einblicke in potenzielle Sicherheitsverletzungen. Die Möglichkeit, Ereignisse sicher aus der Ferne zu protokollieren, erhöht die Transparenz des Systems und ermöglicht es Sicherheitsteams, Protokolle zu analysieren, ohne physisch im Rechenzentrum anwesend zu sein.
Verbesserung der Sicherheit in anspruchsvolleren Umgebungen
PowerStore erweitert seine Sicherheitsfunktionen durch die Integration mit CloudIQ, einer Cloud-basierten Analyseplattform. CloudIQ liefert Leistungsmetriken in Echtzeit, mit denen Unternehmen den Zustand und die Leistung ihrer PowerStore-Infrastruktur überwachen können. Die Erkennung von Kapazitätsanomalien gewährleistet die rechtzeitige Identifizierung ungewöhnlicher Speichermuster, die möglicherweise auf Sicherheitsvorfälle hindeuten. Durch den Einsatz von CloudIQ können Unternehmen ihre allgemeine Sicherheitslage verbessern und erhalten verwertbare Einblicke in die Leistung ihrer Speicherumgebung und potenzielle Bedrohungen.
Die neue PowerProtect DD-Integration von PowerStore ermöglicht es Anwendern, PowerStore-Snapshots direkt auf den Cloud-basierten oder On-Premise-Versionen der PowerProtect DD-Appliances von Dell, der branchenführenden Datensicherungslösung, zu erstellen, um die Ausfallsicherheit zu erhöhen, selbst wenn die Daten kompromittiert sind. Die sicheren Snapshots von PowerStore und die PowerProtect DD-Integration bieten Ihnen einen hervorragenden Ransomware-Schutz, der sofort einsatzbereit ist.
Die oben genannten beeindruckenden Sicherheits- und Konformitätsmerkmale entsprechen nun vollständig den Common Criteria (CC)-Richtlinien und -Spezifikationen der DoDIN APL (Department of Defense Information Network Approved Products List) des US-Verteidigungsministeriums, wodurch gewährleistet wird, dass unsere Produkte den höchsten Sicherheitsstandards für den Einsatz bei Behörden und kritischen Infrastrukturen entsprechen.
Robuste Sicherheitsfunktionen erhöhen Ihr PowerStore-Leistungsversprechen
Dell PowerStore ist angesichts der sich entwickelnden Bedrohungen der Cybersicherheit ein zuverlässiger Hüter von Daten. Es gewährleistet einen ganzheitlichen Ansatz für die Cybersicherheit von der Erkennung potenzieller Risiken bis zur Bewältigung unvorhergesehener Zwischenfälle. Der Schwerpunkt liegt auf sicheren Snapshots, Datenverschlüsselung und robusten Authentifizierungsfunktionen, die Unternehmen vor einer Vielzahl von Cyber-Bedrohungen schützen.
Die Integration mit CloudIQ erweitert die Sicherheitsfunktionen von PowerStore und bietet Unternehmen eine umfassende Lösung, die nicht nur ihre Daten schützt, sondern ihnen auch Einblicke in ihre Speicherumgebung gewährt. Im digitalen Zeitalter, in dem Daten ein wertvolles Gut sind, erweist sich PowerStore nicht nur als Speicherlösung, sondern auch als strategischer Partner bei der Navigation durch das komplexe Terrain der Cybersicherheit, was letztlich den Wertbeitrag für Unternehmen erhöht, die eine sichere und widerstandsfähige Speicherinfrastruktur suchen.
Cyberangriffe werden auch weiterhin eine Bedrohung für Unternehmen darstellen, aber mit Dell Technologies können Sie sicher sein, dass Ihre Daten und IT-Ressourcen sicher, geschützt und verfügbar sind. Wir schrecken vor nichts zurück, um Bedrohungen mit eigensicherer Infrastruktur und Geräten, umfassender Erkennung und Reaktion, Datenschutz und Cyber-Recovery abzuwehren.
Entdecken Sie hier die PowerStore-Produktpalette
Weitere Lektüre: Schützen Sie Ihre Infrastruktur mit Dell Storage vor Ransomware und Cyber-Bedrohungen
Schauen Sie sich dieses Video an: Accelerate Zero Trust Cybersecurity Adoption with PowerStore
