:quality(80)/p7i.vogel.de/wcms/9e/e4/9ee4a51f651c38d348799f71d6a84942/0115683116.jpeg "In diesem Jahr geht laut Gartner-Analysen der Umsatz mit Halbleitern um fast 11 Prozent zurück, doch für 2024 wird ein Aufschwung prognostiziert, in dem der Umsatz für alle Chiptypen steigen wird. Allerdings explodieren die Zahlen für DRAM und NAND-Speicher geradezu. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5a/3e/5a3ea5c6a632de1f3f9df7327701c894/0115656714.jpeg "Christian Schubert, Senior Management Mainframe bei Beta Systems, und Prof. Dr. Martin Bogdan, Universität Leipzig. (Bild: Beta Systems Software AG)")
:quality(80)/p7i.vogel.de/wcms/78/c8/78c8f9d132f4cf8874cef670c5ef9f19/0115645808.jpeg "Carlo Ruiz von Nvidia erläutert, warum es 'Green Computing' braucht. (Bild: frei lizenziert: PoblicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b0/f8/b0f81e088ad1d7c06e8ea8e086c481c1/0115671981.jpeg "Start einer DLR-„Mapheus“-Forschungsrakete: Hard- und Software von Adesso sind auch bei zukünftigen Weltraummissionen mit an Bord. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/65/60/65602876c033df1483cf3bac1f7e6fe4/0115463754.jpeg "(Bild: Pixabay/Survivor)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e6ed28a6b90e2271c77d266230fa1/0115627535.jpeg "Im schönen Amsterdam verfügt Nlighten nun über ein Rechenzentrum und nimmt damit den niederländischen Markt ins Visier. (Bild: frei lizenziert: Max van den Oetelaar)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/7a/4b7a680830c3882db3724a9ed79c095d/0115688244.jpeg "Kubernetes ist nicht mehr so schwierig zu handhaben, wie zu Beginn. Dennoch können sich Anwender den Umgang damit deutlich erleichtern. Suse hat in einem Whitepaper ein paar Vorgangsweisen und Orientierungspunkte festgehalten. (Bild: frei lizenziert: Steven Liao )")
:quality(80)/p7i.vogel.de/wcms/e1/f4/e1f4aa0a5706485a9ed0755238473b22/0115688695.jpeg "Die Zeiten, in denen Software die Prozesse diktiert, sind vorbei; denn nun gibt es No Code und Low Code. (Bild: Richard Villalon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/46/c8460f61053514b1580bb2d2f2f46616/0115521215.jpeg "Das Release „2023.11.1“ von grommunio führt einen Open-Source-Rewrite der „Exchange Web Services“ ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/04/6f/046fc22c8ac507e2bd2d870ad126be73/0115686159.jpeg "In der Studie „ISG Provider Lens Private/Hybrid Cloud – Data Center Services 2023“ stufen die Marktbeobachter die Anbieter aus Deutschland und getrannt davon aus der Schweiz nach diversen Kategoren als führend oder auch nachfolgend ein. (Bild: zeenika - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/d8/88d81311573992439c44e180221cded3/0115655693.jpeg "Wie vernetzt man Unternehmen mit der Cloud, Clouds untereinander, Edges untereinander und Edges mit Clouds sowie Künstliche Intelligenz und bereitet sich aufs Quantencomputing vor? (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Zero Trust oder IAM? Zero Trust – Hype oder Allheilmittel?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/4000/4066/65.jpg "aixpertsoft.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Aktuell spricht gefühlt die ganze Security-Welt über Zero Trust und das Potenzial, das diese Herangehensweise für die IT-Sicherheit hat. Doch stellt sich die Frage: Ist der Hype wirklich gerechtfertigt oder existieren bereits Alternativen, die für den Unternehmenseinsatz vielleicht sogar noch besser geeignet sind?
Der Begriff „Zero Trust“ existiert bereits seit 2010. Er wurde von John Kindervag, der damals als Analyst für Forrester gearbeitet hat, als Technologiephilosophie und begleitende Architektur geprägt. Dabei dreht sich alles darum, dass selbst bei den besten Sicherheitsmaßnahmen niemandem getraut werden kann – weder inner- noch außerhalb derselben. Denn Zero Trust funktioniert nach dem Credo „Nie vertrauen, immer verifizieren“.
Aus diesem Grund ist eine entsprechende Sicherheitsarchitektur der Wunsch vieler Security-Verantwortlicher. Doch kann heutzutage kaum ein Unternehmen wirklich selbstbewusst sagen, dass es Zero Trust bereits vollumfänglich implementiert hat.
Und selbst wenn wir eine Kristallkugel zu Hilfe nehmen und in eine Zukunft schauen würden, in der tatsächlich alle Unternehmen Zero Trust an allen Access Points und für alle Anwendungen implementiert haben, müssen wir uns die Frage stellen: „Ist Zero Trust wirklich das Allheilmittel für sämtliche IT-Sicherheitsprobleme?“ Die Antwort darauf lautet „Nein“.
Wo die Gefährdung entsteht
Denn das größte Sicherheitsrisiko in Unternehmen sind nicht die angeschlossenen Geräte – selbst „Bring your own device“ hat hier die Kurve nicht signifikant verschoben. Das größte Risiko sitzt tatsächlich oftmals am Schreibtisch. Denn gesundes Sicherheitsbewusstsein und das Wissen über Cyber-Bedrohungen ist essenziell für die IT-Sicherheit. Und wenn Mitarbeiter existierende Maßnahmen umgehen wollen – sei es aus Bequemlichkeit, aus Unwissenheit oder aus Leichtsinn – dann werden sie auch einen Weg finden.
So könnten sie beispielsweise in der aktuellen Situation rund um COVID-19 auf privat genutzte Cloud-Dienste zurückgreifen, die zwar möglicherweise komfortabel sind und einen tollen Funktionsumfang bieten, aber leider in den meisten Fällen aus unterschiedlichen Gründen nicht compliant sind. Auf diese Weise kann die so genannte Schatten-IT zum Einfalltor für Cyber-Kriminelle werden, da sie genutzt wird, ohne von internen IT-Sicherheitsmaßnahmen abgedeckt zu werden.
Identität statt Misstrauen
Daher sollten Sicherheitsverantwortliche dafür sorgen, dass es den Mitarbeitern so schwer wie nur irgend möglich gemacht wird, die Sicherheit zu kompromittieren – ohne gleichzeitig die User Experience außer Acht zu lassen. Ein Mittel, wie dies einfach und gleichzeitig für die Anwender möglichst komfortabel umgesetzt werden kann, sind so genannte IAM-Lösungen (Identity and Access Management).
Bei diesen wird der Zugang zu Unternehmensressourcen in der Regel über ein zentrales Zugangsportal gewährt. Das bedeutet, dass für den Zugriff nur noch eine Authentifizierung nötig ist, die im besten Fall sogar passwortlos gestaltet werden kann. Stattdessen empfiehlt sich der Einsatz von Multi-Faktor-Authentifizierung (MFA), um maximale Sicherheit zu garantieren und gleichzeitig dafür zu sorgen, dass die Mitarbeiter intuitiv auf ihre Daten zugreifen können.
Dabei muss allerdings durch einzigartige Identitäten für jeden einzelnen Anwender sichergestellt werden, dass diese auch nur auf diejenigen Daten und Ressourcen zugreifen können, die sie für ihre tägliche Arbeit brauchen. Außerdem sollten Unternehmen darauf achten, dass das eingesetzte IAM-System es den Administratoren ermöglicht, Tausende Anwendungen zentral zu verwalten und gleichzeitig innerhalb kürzester Zeit auf neue Onboarding-Anfragen zu reagieren.
Und nachdem IAM-Teams – wenn es denn überhaupt dedizierte Experten innerhalb der IT-Abteilung gibt – üblicherweise vergleichsweise klein sind, sollten die Systeme mit Automatisierungsfunktionen und APIs ausgestattet sein, um Selfservice und delegierte Verwaltung zu ermöglichen.
Zukunftsmusik
Es zeigt sich also, dass Zero Trust tatsächlich – zumindest aktuell – noch mehr Philosophie als tatsächliche Security-Maßgabe ist. Stattdessen sollten sich Unternehmen mehr auf Identitäten konzentrieren und sicherstellen, dass der einzelne Mitarbeiter als Fehlerquelle so gut es geht aus der Gleichung genommen wird. Mit Zero Trust können sich die Verantwortlichen dann beschäftigen, wenn es tatsächlich auch gangbare und vor allem nachhaltig sichere entsprechende Lösungen gibt, die sowohl den Schutz der Unternehmensressourcen als auch die Anwenderfreundlichkeit im Fokus haben.
Über den Autor: Pascal Jacober ist Sales Manager DACH bei Ping Identity.
(ID:47116954)
:quality(80)/p7i.vogel.de/wcms/d0/16/d0162518b548a3610e2eee4e4f5ff51c/0112316074.jpeg ""Das bietet integrierte Sicherheit für Server und Cloud", ein Interview von Oliver Schonschek, Insider Research, mit Peter Dümig von Dell Technologies und Sven Langenfeld von Microsoft. (Bild: Vogel IT-Medien / Dell Technologies / Microsoft / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/7f/87/7f87c8c1bc7b0729c73e25db533144a2/0112580800.jpeg "What a mess! Eigentlich gäbe es die Sicherheitsmechanismen ja, aber auch Schlamperei und vergessene Sicherheitslücken werden zum Einfallstor für Cyber-Kriminelle. (Bild: Eky Rima Nurya Ganda - stock.adobe.com)")