IBM bringt Datentresor für seine Flash-Storage-Server

Mehrere Erweiterungen für die im Februar 2020 eingeführte FlashSystem-Familie stellt IBM ab sofort zur Verfügung. So wird die neue Funktion Safeguarded Copy in die All-Flash-Speicher eingebaut, um den Datenschutz zu verbessern und eine schnelle Wiederherstellung nach Cyberangriffen zu bieten. Außerdem plant Big Blue im September neue Storage-as-a-Service-Angebote zu veröffentlichen, um für Unternehmen den Einstieg in die FlashSystem-Technik und die Nutzung von Hybrid Clouds zu vereinfachen. Kostenpunkt: Ab 23 Euro (27 Dollar) pro TByte und Monat für mindestens 400 TByte.

Daten in den Tresor kopieren

Safeguarded Copy erstellt automatisch Datenkopien und speichert diese in einem „Daten-Safe“ innerhalb eines FlashSystem. Diese Daten sind dort isoliert und nicht veränderbar gesichert – und es kann nicht einfach darauf zugegriffen werden. Im Falle eines Datenverlusts, einer Datenverletzung, eines Angriffs von Kriminellen oder eines anderen Ereignisses, das Daten gefährdet, können Kunden ihre Systeme aus Safeguarded Copy wiederherstellen – basierend auf zuvor festgelegten Zeitpunkten. Das Tool lässt sich aber auch nutzen, um bestimmte Daten zu extrahieren, um Produktionsprobleme zu diagnostizieren oder die Datenbestände regelmäßig zu validieren.

Mit Safeguarded Copy können Systemadministratoren die automatische Erstellung von logischen Point-in-Time-Snapshots planen. Diese werden in dedizierten Pools auf dem Speichersystem abgelegt – dort sind sie unveränderlich und unzugänglich. Sobald die Daten im Pool sind, können sie nur noch wiederhergestellt werden, wodurch das Risiko von Datenmanipulationen oder -löschungen ausgeschlossen wird. Das neue Tool basiert auf der bewährten Technik der DS8000-Speicher, die für Mainframe-Umgebungen entwickelt worden ist.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: https://heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der August-iX: KI in der Programmierung. Wie können Mensch und Maschine gemeinsam besseren Code schreiben?

Das Erstellen von Sicherheitskopien kann mit dem SIEM-Tool QRadar integriert werden, das alle Aktivitäten im Firmennetz überwacht und nach Anzeichen sucht, die auf einen Angriff hindeuten, zum Beispiel bei einem Anmeldeversuch einer nicht autorisierten Person. QRadar lässt sich ab sofort verwenden, um Safeguarded Copy explizit zu starten, damit es beim ersten Anzeichen einer Bedrohung automatisch ein geschütztes Backup erstellt.

Im Gegensatz zu einigen vergleichbaren Snapshot-Tools können Kunden Safeguarded Copy selbst konfigurieren und regelbasiert Backups planen – ohne Fernzugriff durch IBM. Des Weiteren liefert Big Blue Safeguarded Copy kostenfrei mit dem Update auf die neuste Firmware v8.4.2 auf.

Storage für die hybride Cloud

Mit dem künftigen Storage-as-a-Service-Angebot sollen Kunden hybride Cloud-Speicher in jede RZ-Umgebung integrieren und diesen verbrauchsabhängig abrechnen können. Dazu wählt der Kunden den benötigten Speicher dadurch aus, dass er die passende Leistungsklasse, Kapazität und Service-Laufzeit bestimmt.

Der Storage-Service kann darüber hinaus auf hybride Cloud-Anwendungsfälle erweitert werden – und zwar mit der Software IBM Spectrum Virtualize für Public Cloud in AWS oder in der IBM Cloud. Geplant ist auch eine Unterstützung von Microsoft Azure.

(fo)