:quality(80)/p7i.vogel.de/wcms/56/12/56129490800e1b2a59f1b7aceac435d4/0110508728.jpeg "Die Nvidia-CPU „Grace“ ist ARM-basiert und soll einen schnellen Weg für Energie-effizientes Computing in jedem Rechenzentrum ermöglichen. Erste Hardwarehersteller haben Rechner angekündigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/58/58/58589ff4a8138bb01ecd3b044e48b7f1/0110498378.jpeg "Fotomasken über Nacht mit Nvidia DGX H100 und der Software-Bibliothek cuLitho (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/98/19/9819c32e5a32100b2f30eaf05ca5b368/0110419023.jpeg "Die OpenAI-Software „ChatGPT“ lauft auf Supercomputing-Infrastrukturen von „Microsoft Azure“, die mit Nvidia-GPUs ausgestattet sind. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/fd/9d/fd9d988a82f21e686dbee6eac41acd46/0110234102.jpeg "Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg. (Bild: von PublicDomainPictures auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f2/38/f23854bf95a27ee18650e24a40ad2c90/0110277888.jpeg "Mithife von „Datasphere“ sollten sich Unternehmen eine Data-Fabric-Architektur für das Management von Geschäftsdaten aufbauen können, die aussagekräftige Daten im Geschäftskontext und intakter Business-Logik bereitstellt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/9c/a6/9ca641c49fa5ed000fa2a41c64e86e3e/0110371377.jpeg ""Wie IT-Automation die Nachhaltigkeit steigern kann", ein Interview von Oliver Schonschek, Insider Research, mit Arne Melcher von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/66/46/6646eea139b190f1d63bfb26b838c069/0110302477.jpeg "Die Immersionskühlung mithilfe von Castrol-Flüssikkeit übetrifft bei Tests mit Submer-Technik die Erwartungen. (Bild: Castrol )")
:quality(80)/p7i.vogel.de/wcms/b7/43/b743327b239e9eced942c9970c385839/0110425276.jpeg "Der Handels- und Vetragspartner könnte in Zukunft ein autonom handelndes Device wie ein Auto sein oder auch eine Dienstleistung. (Bild: frei lizenziert: kiquebg )")
:quality(80)/p7i.vogel.de/wcms/22/eb/22eb5f8980dd40f7862c06de46881430/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c0/31/c031fe438063dccec5ec927cb39336f5/0110486875.jpeg "Das Service-Angabot „HPE Greenlake“ bekommt ITOM-Zuwachs. (Bild: frei lizenziert: Micha Sager )")
:quality(80)/p7i.vogel.de/wcms/e6/ca/e6cabbe2921290bb52413181bb805b39/0110387151.jpeg "Im April und Mai bietet der TÜV Rheinland fünf Informationstermine zum Siegel „SDC Sustainable Data Center“ an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/70/5970f22e9498e19b12623aed50c3e270/0110178968.jpeg "Konzepte und Technologien aus der IT spielen beim Aufbau intelligenter Stromnetze eine wichtige Rolle. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/c3/84c3e2dca8268b97e66996d8e6249d7e/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/a8/b8/a8b88476642c4361e8d554baaa95f789/0110170121.jpeg "Béla Waldhauser macht hinter dem geplanten Energie-Effizienzgesetz (EnEfG) Alleingänger und Feigenblätter der deutschen Politik aus. (Bild: frei lizenziert: Ulrike Leone )")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/b0/81/b081cfcacf88499af05b7893437c4b37/0110196798.jpeg "Ganz gut aber aufgrund mangelnder Nutzerbasis eine wackelige Geschichte - so lässt sich der Status des GaiaX-Projekts zusammenfassen. (Bild: frei lizenziert: Peggy und Marco Lachmann-Anke )")
:quality(80)/p7i.vogel.de/wcms/b2/4c/b24cacd01ee6ecd977c2f5f99a91b573/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/b8/1f/b81ff7d6b18bcd61267eb1ff946f3cbe/0108869836.jpeg "Anders als so manchen denken mag: die Datenbank von heute (Bild: frei lizenziert: 0fjd125gk87)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d3/a2/d3a2ad76de3364df4e131a9a32411714/0110297969.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/47/c2474878571f68147bbe47f50ca0b71c/0110117766.jpeg "Auf der kommenden Frankfurter Veranstaltung 'DataCenter World" will Socomec erstmalig seine Hochleistungs-USV-Anlage „Delphys XL“ vorstellen (Bild: Socomec)")
:quality(80)/p7i.vogel.de/wcms/0c/f8/0cf8d027e37a6cbc4e0aa76adffdad3c/0110155440.jpeg "Wer wie am weltweiten Markt für Quantencomputing profitieren kann, entscheidet sich nicht nur auf der technischen Ebene. Es braucht Menschen, die in diese Technikgeneration hineinwächst. (Bild: agsandrew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/ca/67/ca67a70e01ad23523a2ab9b9512901ee/0110300202.jpeg "„Azure Quantum“ ist der Cloud-Platz von Microsoft, der Quantum Computing in großem Maßstab ermöglichen soll - nun in Verbindung mit klassischer IT. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Warum man Zwei-Faktor-Authentisierung im Haus und mit Open Source betrieben sollte Gegen den Kontrollverlust: Alles meins!
Uns gleitet nicht nur durch zunehmende Überwachungsszenarien die Kontrolle aus den Händen. Manche Unternehmen geben die Kontrolle auch selber ab, nämlich die Datensicherheit in ihren Netzwerken. Outsourcing ist kein Königsweg, erklärt Cornelius Kölbel*.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
Es wird für Unternehmen offenbar zusehends attraktiver, die Authentisierungs-Infrastruktur an Dienstleister auszulagern. Player am Security-Markt haben die Business-Chance entdeckt, Mehr-Faktor-Authentisierung als gehostete Dienste zu betreiben. Für die Kunden wirkt das attraktiv; denn ihre IT-Abteilung muss keinen Server für One-Time-Passwörter (OTP) installieren. Man kann sich die (virtuellen) Server sparen und muss sich nicht mehr um Software-Updates und Security-Patches kümmern. Und vielleicht kann man so auch die IT-Abteilung „verschlanken“.
Was den zweiten Faktor der Authentisierung ausmacht
Zwei-Faktor-Authentisierung ist endlich in den Köpfen der meisten IT-Entscheider angekommen. Der Anwender hat nicht nur ein Passwort, ein Wissen, das so flüchtig ist, dass es gern notiert (und damit kopierbar) wird. Vielmehr kommt als zweiter Faktor der Besitz hinzu, zum Beispiel ein Token mit einem Einmal-Passwort. Doppelte Sicherheit! Doch möchte man Zwei-Faktor-Authentisierung richtig betreiben, muss man sein Augenmerk auf drei Punkte legen: den Algorithmus, das Schlüsselmaterial und den Code.
Kriterium 1: der Algorithmus
Einmal-Passwort-Authentisierung basiert auf einem symmetrischen Algorithmus. Der Token (als der Besitz) und das Server-Backend müssen den gleichen Algorithmus und das gleiche Schlüsselmaterial verwenden, um ein Einmal-Passwort zu berechnen. Ein solcher Algorithmus muss sicherstellen, dass sich von dem aktuellen Einmal-Passwort oder einer Reihe älterer nicht auf das nächste Einmal-Passwort schließen lässt.
Auf jeden Fall gilt es ferner zu verhindern, dass man mit einer Liste von alten Einmal-Passwörtern sogar den geheimen Schlüssel berechnen könnte. In einem solchen Fall könnte ein Angreifer an den geheimen Schlüssel kommen und sich eine Kopie des Besitzfaktors (Token) erzeugen. Die Idee, den Benutzer anhand seines Besitzes zu authentifizieren, wäre dahin; denn es gäbe keinen eindeutigen Besitz mehr.
No Security by Obscurity
Der Algorithmus muss also gewährleisten, dass solche Angriffe nicht leicht möglich sind. Standardisierte Algorithmen wie HOTP oder TOTP (Ereignis- beziehungsweise Zeit-basiertes One Time Password) bieten einen Vorteil: Sie sind offen dokumentiert. Ergo kann sich ein Unternehmen von den Stärken und den Grenzen oder Schwächen dieser Algorithmen selber überzeugen und die richtigen Entscheidungen treffen.
Proprietäre Algorithmen hingegen verhindern, dass sich ein IT-Sicherheits-Verantwortlicher selbst ein Urteil über die Verlässlichkeit und die Grenzen des Algorithmus bilden kann. Man gibt die Kontrolle aus der Hand und muss komplett auf die Aussage des Herstellers vertrauen. „Security by Obscurity“ war in der IT-Sicherheit noch nie die richtige Wahl. Daraus folgt eine Anforderung: Der verwendete Algorithmus sollte ein offener, standardisierter Algorithmus sein.
(ID:43727298)
:quality(80)/images.vogel.de/vogelonline/bdb/1928400/1928472/original.jpg "„Celestium“ ist das erste interaktive Kunstwerk mit KI und Blockchain, das vom Weltraum aus betrieben wird. Seit dem 17. 12. 2021 umkreist es mit der ISS die Erde. Das Kunstwerk, das die Form eines hybriden KI-Blockchain-Algorithmus annimmt, verwendet Daten aus kosmischer Strahlung, um eine Reihe digitaler Token und KI-generierter Weltraumbilder mithilfe seines generativen adversen Netzwerks (GAN) zu erzeugen. (Artist Cecilie Waagner Falkenstrøm and Artificial Mind)")
:quality(80)/images.vogel.de/vogelonline/bdb/1961700/1961757/original.jpg "Checkmk überwacht seit Version 2.0 auch Kubernetes-Umgebungen. (gemeinfrei)")