SECURITY24. Mai 2023

Kostensenkung vs. Cloud-Security? Cyberresilienz per Microsharding

Cloud-Experte: Julian Weinberger, Field CTO bei ShardSecure
Julian Weinberger, Field CTO bei ShardSecureShardSecure

Cloud oder nicht Cloud? Diese Frage bewegt IT-Profis, die bei Finanzdienstleistern und Versicherern für den Schutz sensibler Kundendaten verantwortlich sind, täglich. Natürlich bringt das Outsourcing der eigenen IT-Infrastruktur viele positive Effekte in Bezug auf die geschäftliche Agilität mit. Dennoch: Cyberangriffe auf Banken, Versicherer oder Unternehmen gehören auch in Deutschland schon fast zur Tagesordnung. Finanzinstitute, die in die Cloud migriert sind, stehen vor der Herausforderung, das Management von komplexen Cloud-Umgebungen zu verbessern – vor allem in Bezug auf Kostensenkung und Datensicherung. Die innovative Sicherheitstechnologie Microsharding kann hier weiterhelfen.

von Julian Weinberger, Field CTO bei ShardSecure

Geht es um Kostensenkungen im Cloud-Management, liegt der Dreh-und Angelpunkt bei der Datenspeicherung. Besonders halbstrukturierte und unstrukturierte Datensätze wie E-Mails oder Videodateien stellen hier eine Herausforderung dar, da diese schwer durch Computerprogramme verarbeitet oder analysiert werden können. Dennoch lohnt es sich, diese Daten zu speichern und zu nutzen, da sich in ihnen oft geschäftsrelevantes Wissen versteckt. Dies ist auch der Grund, warum halb- und unstrukturierte Datensätze exponentiell in Unternehmen anwachsen, was zu höheren monatlichen Kosten für Cloud-Abonnements und einem massiven Ressourcenverbrauch führt.

Wenn die Cloud teuer wird

Als führender Cloud-Service-Provider bietet AWS ganz verschiedene Cloud-Lösungen an, um den unterschiedlichen Speicherbedürfnissen für unstrukturierte Daten gerecht zu werden. Zum Beispiel mit Amazon Elastic Block Store (EBS), einem Hochleistungs-Block-Speicherdienst, der für transaktionsintensive Workloads in jedem Maßstab konzipiert ist oder Amazon Elastic File System (EFS), das es Benutzern ermöglicht, Daten ohne Bereitstellung oder Verwaltung von Speicherplatz zu teilen.

Eine weitaus kostengünstigere Alternative bietet Amazon mit Simple Storage Service (S3). Die Lösung ist skalierbar und kann im Vergleich zu anderen Cloud-Speichertypen und traditionellen Speichern wie SSDs oder NAS Einsparungspotenzial bieten.”

Möchten Organisationen nun Cloud-Hosting-Kosten sparen, ergibt es natürlich Sinn, sich zu überlegen, ob man den Speicheranforderungen auch mit einer günstigeren Lösung wie AWS S3 gerecht werden kann. Legacy-Anwendungen verlassen sich jedoch in der Regel auf Blockgeräte wie Festplatten oder Network Attached Storage-Lösungen wie EFS, um den traditionellen Systemzugriff auf Dateien zu ermöglichen. Das bedeutet, dass die Anwendungen umgeschrieben werden müssen, um Objektspeicher zu unterstützen. Wenn also die Applikation eines Unternehmens auf Legacy-Speicher wie zum Beispiel EBS oder EFS angewiesen ist, muss die gesamte Anwendung neu geschrieben werden, um die Kosteneinsparungen von S3 nutzen zu können.

Hinzu kommt, dass die meisten Cloud-Anbieter zwar eigene Sicherheitsfunktionen anbieten, Fehlkonfigurationen passieren jedoch immer noch viel zu häufig.”

Von öffentlichen Zugriffen auf S3-Buckets über veraltete IAM-Richtlinien oder Probleme bei der Schlüsselrotation – die Umstellung auf eine kostengünstigere Speicherebene ist eben nur dann erfolgreich, wenn sie nicht zu einer Datenpanne führt. Besonders Organisationen wie Finanzdienstleister oder Versicherer, die täglich mit sensiblen Kundendaten hantieren, müssen ein besonderes Augenmerk auf den Schutz dieser Daten legen. Hinzu kommt, dass Datenschutzbehörden immer öfter millionenschwere Bußgelder verhängen, wenn personenbezogene Kundendaten geleakt werden.

Mit Microsharding Kosten senken und Cyberresilienz stärken

Autor Julian Weinberger, ShardSecure
Cloud-Experte: Julian Weinberger, Field CTO bei ShardSecureJulian Weinberger ist Field CTO bei shardsecure (Website). Dabei liegt seine Expertise in der Beratung von Unternehmen mit einem Schwerpunkt auf Cloud Security und Solution Architecture. Als Führungskraft bringt er über 15 Jahre Erfahrung in den Bereichen strategische Planung, Sicherheitsinnovation, Risikoanalyse und -prüfung sowie Risikomanagement in Unternehmen und IT-Governance mit. Bevor er zu shardsecure kam, arbeitete Julian Weinberger in Führungspostionen bei Fortanix und NCP engineering, Inc..

Optimal ist also eine Lösung, die sowohl den effizienten Einsatz einer preiswerteren Objektspeicherung begünstigt und gleichzeitig für ausreichend Sicherheit sorgt. Kann die Lösung zum Beispiel eine Zugriffsschicht bereitstellen, über die Legacy-Anwendungen Objektspeicherung umsetzen können, ohne Änderungen an den Applikationen vornehmen zu müssen, können Unternehmen enorme Kosten einsparen. Die innovative Technologie Microsharding ermöglicht es, dass Unternehmen immer auf kostengünstigere S3-Speicher zurückgreifen können. Die Leistung der Lösung ist der von EFS sehr ähnlich, da hier mit iSCSl ein herkömmliches SAN-Protokoll genutzt wird. Der Datenzugriff für die Benutzer bleibt schnell und einfach, da diese auf S3 im Backend verschoben werden können, ohne Änderungen an den Anwendungen eines Unternehmens vornehmen zu müssen. Dies ist nicht nur für Unternehmen, die extrem umfangreiche Datenmengen bearbeiten müssen, von Vorteil, auch mittelständische Unternehmen profitieren von der Nutzung der kostengünstigeren Speicheroption und der Entlastung für die IT.

Neben Kosteneinsparungen beim Cloud-Hosting sollte auch die Cyberresilienz bei den Finanzdienstleistern und Versicherern ganz oben auf der Prioritätenliste stehen. Über die reine Absicherung der sensiblen Daten muss hinausgedacht werden. Organisationen müssen ebenso in der Lage sein, ihren Regelbetrieb bei unerwarteten Ereignissen wie Cyberangriffen aufrechtzuerhalten, um hohe Ausfallkosten zu vermeiden. Die meisten Security-Lösungen fokussieren sich jedoch in der Regel darauf, Privatsphäre und Vertraulichkeit zu schützen, garantieren jedoch selten, dass kritische Daten bei einem Ausfall trotzdem verfügbar sind.

Wie funktioniert Microsharding, um den Datenschutz und die Resilienz zu unterstützen?

  1. Zerkleinern: Wichtige Daten werden in einem ersten Schritt in mehrere, vier Byte große Einzelteile zerkleinert. Diese Datenschnipsel sind zu klein, um geschäftskritische Datensätze oder personenbezogene Daten wie Geburtsdaten zu speichern. Auf diese Weise wird das Risiko eines Backend-basierten Datenzugriffs durch unautorisierte Angestellte oder Cyberkriminelle erheblich reduziert.
  2. Mischen: Anschließend werden die Daten mit anderen „toxischen“ Daten vermischt und in mehreren logischen Containern gemischt abgelegt. Die Originaldaten sind quasi verschleiert. Informationen, die zur Identifizierung dienen können, wie Dateinamen oder Dateierweiterungen und andere Metadaten, werden entfernt. Auch hierdurch reduziert sich das Risiko eines unbefugten Zugriffs auf Daten.
  3. Verteilen: In einem letzten Schritt werden die Container in mehreren von den Organisationen genutzten Repositories in Multi- oder Hybrid-Cloud-Konfigurationen verteilt. Da die Daten über mehrere Cloud-Speichereinheiten verteilt werden, führt der Backend-Zugriff auf die Daten durch Administratoren und andere privilegierte Zugänge nicht zu einem Datenbruch.

 

Cloud DistributionShardsecure

Microsharding bietet durch diesen innovativen Prozess Funktionen, um die Datenresilienz bei Manipulationen, Löschungen, Ausfällen, Ransomware-Attacken und anderen unerwarteten Ereignissen sicherzustellen. Daten können nach einem derartigen Ereignis einfach wiederhergestellt werden. Durch mehrfache Prüfungen der Datenintegrität und transparente Wiederzusammensetzung kompromittierter Speicherorte wird sichergestellt, dass die Benutzer ohne große Unterbrechungen weiterarbeiten können. Microsharding arbeitet dabei mit einer automatisierten Kontrolle. Das bedeutet, dass innerhalb des Prüfungsprozesses auf unautorisierte Änderungen an den Daten reagiert wird und diese in ihren früheren Zustand „zurückgebaut“ werden. Besteht ein Container während des Zusammenbau-Prozesses nicht die Datenintegritätsprüfung, wird das Sicherheitsteam automatisch informiert und der entsprechende Container neu zusammengesetzt. Damit ist gewährleistet, dass die verfügbaren Daten auch wirklich korrekte und unveränderte Daten sind.

Die Cloud hat in den letzten fünf Jahren für viele Unternehmen einen tiefgreifenden Wandel bewirkt. Viele Organisationen stecken immer noch fest und nutzen veraltete und überteuerte Speicheroptionen.”

Um Kosteneinsparungen für große Datenmengen zu erzielen, hohe Ausfallzeiten oder Datenkompromittierungen besser vermeiden zu können, sollten auch Finanzdienstleister und Versicherer auf Security-Lösungen setzen, die sich sowohl auf den Schutz als auch auf die Integrität und kontinuierliche Abrufbarkeit von Daten im Ganzen konzentrieren.Julian Weinberger, ShardSecure

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert