:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd23ec7c420e5667e019642df7b3142/0111596876.jpeg "Das Patch Location Rack COMFORT von Rosenberger OSI optimiert unter anderem die Flächennutzung in Rechenzentrum. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/c4/8c/c48cae1bb466095e74d332d41cea9afd/0111518188.jpeg "Supermicros neue Server auf Intel-Basis – im Bild die 4-Sockel-Variante – sind für anspruchsvolle Unternehmensanwendungen konzipiert. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/34/78/34787097bbc94a744fd61f3b69868659/0111519907.jpeg "Im Podcast und im Artikel erörtern SAP-Berater Ingo Biermann von Mindsquare und Autor Jürgen Frisch, wie sich mithilfe einer Matrix das jeweils richtige SAP-Betriebsmodell für ein Unternehmen finden lässt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77a3942fc25f2af74551aa3510bfdbf/0111509933.jpeg "Warum kann nur ein Quantenrechner echte Zufallszahlen erzeugen? (Bild: frei lizenziert: Gordon Johnson)")
:quality(80)/p7i.vogel.de/wcms/07/24/07242da737469ead46d95460ebbbfffd/0111572492.jpeg "Computergenerierte Visualisierung der Nord-Ost-Seite des geplanten Rechenzentrums BER01 von maincubes. (Bild: maincubes)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e814ad81e37f3c3b7cf8fcd5946c7/0111467513.jpeg "Auch Rechenzentren müssen bei Industriestrompreisen Berücksichtigung finden, fordert eine Allianz unter dem Dach des Verbands eco. (Bild: Manuel Geissinger)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/f2/20f2e318c698a68478457e7674ca7aa9/0111369708.jpeg ""Azure-Datendienste und -Verwaltung für Cloud und On-Premises", ein Interview von Oliver Schonschek, Insider Research, mit Dieter Vollmar und Elmar Szych von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/a1/9d/a19dee1e371678c0ebfd21039f875d0c/0111539824.jpeg "Die Technische Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt hat im vergangenen Jahr ein Projekt zur Geo-Informatik aufgesetzt. Jetzt erläutern zwei Projektpartner im Interview, welche Hoffnungen und Chancen sich mit dieser IT-Disziplin verbinden. (Bild: frei lizenziert: stokpic )")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/d6/25/d625bf1a1112a0857040d98976980a3f/0111134881.jpeg "In welchen Fällen ist der Einsatz von „ChatGPT-4“ ein echter Gewinn, so dass ein Unternehmen dafür zahlen sollte? (Bild: frei lizenziert: Hans)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/d6/d8d6b84c51ba0d58fc2c221402c610bb/0111274085.jpeg "„Community in Blum“ hat das Motto der „KubeCon/CloudNativeCon Europe 2023“ in Amsterdam geheißen. (Bild: info@fejesbence.com\rfejesbence.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10b0d3f767d1d64ed2eb6a6fe7754d/0110706461.jpeg "Pliops möchte mit seinem Beschleuniger „XDP“ der Star unter den Datenbeschleunigern werden. (Bild: Pliops)")
:quality(80)/p7i.vogel.de/wcms/31/66/316644feb5d54491e82e3b4288d116a8/0111103715.jpeg "Mit File Services for FlashArray will Pure den Storage-Alltag vereinfachen: Die neue Plattform vereint Blocks, Files und VMs. Dazu verspricht der Hersteller ein einfaches Speichermanagement. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73d990c617a0d61059a9123a75142f/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/6f/a4/6fa40313aabee4adfe278b642c0741ff/0110518886.jpeg "Nvidia und Quantum Machines stellen „DGX Quantum“ vor - das erste System, das GPUs und Quantencomputing miteinander verbindet und eine die „Cuda Quantum“-Software als Plattform nutzt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Cloudfest 2023 – ein Nachbericht Die neuen Gesichter der Cloud-Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Sicherheit der Cloud hat weitaus mehr Facetten als das, was man klassisch als Cloud-Security versteht. Wenn sich die Cloud-Branche trifft, wie dies heuer bei dem „Cloudfest 2023“ im Europapark Rust der Fall war, wird das wahre Ausmaß der notwendigen Sicherheit für die Cloud sichtbar. Bestehende Strategien für Cloud-Security sollten entsprechend erweitert werden.
Nicht nur die Zahl der Teilnehmenden auf dem Cloudfest 2023 hat sich im Vergleich zu früheren Ausgaben des Branchen-Events nochmals deutlich erhöht. Auch die Anzahl der Security-Anbieter unter den Ausstellern ist spürbar gestiegen. Wenn man aber ganz genau hinsah, waren neben den ausgesprochenen IT-Sicherheitsanbietern auch viele anderen Aussteller mit Themen und Lösungen vor Ort, die die Security der Cloud betreffen.
Wie wichtig eine wirklich umfassende Sicherheit für den Erfolg der Cloud ist, zeigen auch die Cloudfest-Vorträge, darunter mehrere Sessions zu „Wordpress“-Security, zu den Folgen von Quantencomputing für die Sicherheit der Cloud-Infrastrukturen, zu Shift-Left in der Cloud-Sicherheit und zu Zero-Trust im Cloud Computing.
Aussteller wie Check Point zusammen mit NTT und Palo Alto Networks präsentierten Cloud-Native Application Protection Platforms (CNAPP), also ein Cloud-natives Sicherheitsmodell, das zum Beispiel Cloud Security Posture Management (CSPM), Cloud Service Network Security (CSNS) und Cloud Workload Protection Platform (CWPP) in einer ganzheitlichen Plattform umfasst.
Cloud-Sicherheit darf nicht erst mit dem Betrieb von Cloud-Diensten beginnen, sondern startet bereits bei der Erstellung von Cloud-Anwendungen, mit sicherem Code und geprüften Softwaremodulen. Doch nicht nur Code-Security muss als Teil der Cloud-Sicherheit verstanden werden.
Sichere Endpoints und Netzwerke als Teil der Cloud-Sicherheit
Wer auf dem Cloudfest unterwegs war und Security-Anbieter wie Crowdstrike, Eset oder Greycortex erblickte, war vielleicht im ersten Moment überrascht. Endpoint Detection and Response (EDR) und Network Detection and Response (NDR) haben aber grundlegend mit Cloud-Sicherheit zu tun.
Nur wenn die Endpoints, die auf Cloud-Dienste zugreifen, und die Netzwerke, die die Verbindung zu den Cloud-Services herstellen, überwacht und geschützt werden, kann eine sichere Cloud entstehen. Da ist es auch eine logische Fortentwicklung der Acronis Cyber Protect Cloud, wenn diese nun auch EDR-Funktionen umfasst.
Cloud-Sicherheit braucht auch sicheren Storage
Eine der großen Cyber-Bedrohungen sind Ransomware-Attacken, die auch auf Daten in der Cloud und deren Backups abzielen. Cloud-Sicherheit ohne Ransomware-Schutz und ohne sichere Backups wäre deshalb undenkbar. Cloudfest-Aussteller wie Storpool und Fujifilm adressierten deshalb zu Recht die Gefahr von Ransomware.
Snapshots zum Beispiel sind schreibgeschützte Point-in-Time-Images eines Volumes. Sie werden einmalig erstellt und können nicht geändert werden. Sie können als schreibgeschützte Blockgeräte an Hosts angeschlossen werden. Das bedeutet, dass die Implementierung von Storpool so genannte unveränderliche Snapshots bereitstellt, die auch als Disaster Recovery- und Ransomware-Schutz-Tools verwendet werden können.
„Fujifilm Object Archive“ ist eine Software, mit der Daten in einem Bandspeicher mit großer Kapazität unter Verwendung des gleichen Datenformats und der gleichen Verwendung wie viele Cloud- und Objektspeicher gespeichert werden können. Die Auslagerung der Backup-Daten ermöglicht das für den Ransomware-Schutz so wichtige Air Gapping, also die Trennung der Daten von Online-Zugriffen, bei denen das Risiko für Attacken hoch ist.
Schwachstellen-Management auch für die Cloud
Mit der zunehmenden Verlagerung von Geschäftsanwendungen und lokalen Infrastrukturen in die Cloud wird es für die Sicherheitsteams immer schwieriger, die Cyber-Risiken über alle Cloud-Workloads, -Dienste, -Ressourcen, -Nutzer und -Anwendungen hinweg im Griff zu behalten.
Das auf dem Cloudfest vorgestellte „Qualys Totalcloud„ bietet zum Beispiel ein Dashboard für den Status von Multicloud-Umgebungen. Die Security-Teams können Fehlkonfigurationen ermitteln und priorisieren und erhalten Kontext zur Anfälligkeit von Workloads und zum Sicherheitsstatus.
Cloud-Sicherheit braucht KI und KI braucht Kühlung
Wie weit Überlegungen zur Cloud-Sicherheit reichen sollten, zeigen auch Anforderungen, die sich aus der Nutzung von Künstlicher Intelligenz (KI) für die Cloud-Sicherheit ergeben. So erläuterte Lenovo auf dem Cloudfest die Tatsache, dass die Hardware bei dementsprechend rechenintensiven Anwendungen in diesem Bereich langfristig nicht mehr mit Luft gekühlt werden kann, sondern Wasserkühlungen auch außerhalb des HPC-Bereichs inzwischen eine echte Alternative sind.
:quality(80)/p7i.vogel.de/wcms/78/a3/78a392cf732e0b8345f00441c4814dc7/0110656071.jpeg)
:quality(80)/p7i.vogel.de/wcms/7c/8f/7c8fca3d5f46f5a3e59f0db04921640a/0110550127.jpeg)
:quality(80)/p7i.vogel.de/wcms/81/a9/81a9b37be5a52524e363026ebb7d89b7/0110594521.jpeg)
:quality(80)/p7i.vogel.de/wcms/f4/c7/f4c753c5aefabb175f6f735f38d77c83/0110550056.jpeg)
DNS Security und die Schlüsselträger des Internets
Keine Frage also: Viele Bausteine tragen bei zur Cloud Security. Dazu gehören auch so grundlegende Infrastrukturen wie DNS (Domain Name System), DNSSEC (Domain Name System Security Extensions) und die Key Signing Zeremonien, die auf dem Cloudfest 2023 beleuchtet wurden.
Das DNS ist das Adressbuch des Internets und ist grundlegend dafür, dass das Internet so funktioniert, wie es jeder erwartet. Die Key-Signing-Zeremonien von ICANN bieten eine der entscheidenden Sicherheitsvorkehrungen für die zentrale Internet-Infrastruktur. DNS-Sicherheit ist auch ein Fundament für die sichere Nutzung der Cloud.
Im Gegensatz zu anderen Sicherheitsoperationen, die unter dem Deckmantel der Geheimhaltung durchgeführt werden, führt ICANN diese Zeremonien auf transparente Weise durch und fördert die Beobachtung und den Austausch von Wissen über ihre Funktionsweise. ICANN glaubt, dass dem System mehr vertraut wird, wenn die Menschen verstehen können, wie die zugrunde liegenden Technologien funktionieren und sehen, wie Operationen durchgeführt werden. Das wurde auf dem Cloudfest 2023 möglich, genau wie der tatsächliche Umfang der Cloud-Sicherheit sichtbar wurde.
(ID:49307143)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938017/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930826/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")