RZ-Sicherheit und Effizienz auf der storage2day
Auf den ersten Blick geht es um Storage, auf den zweiten Blick um alles: Am 27. September startet die storage2day und nimmt die RZ-Sicherheit ins Visier.
(Bild: iX)
In einem knappen Monat startet die Storage2day, die zweitägige Konferenz für Speichersysteme von iX und dpunkt.verlag. Am 27. September trifft sich ein Fachpublikum aus Speicherexperten und Systemadministratoren in Frankfurt/Main, um sich über moderne Speicherarchitekturen, Sicherheitsanforderungen und gesetzliche Auflagen auszutauschen. Im Fokus steht dabei unter anderem das moderne Rechenzentrum, das sowohl im alltäglichen Betrieb sanft und optimiert laufen soll, in Ausnahmefällen aber auch harte Schläge aushalten muss.
Ransomware überleben
Die Keynote von Frank Benke, der von konkreten Erfahrungen aus einem realen Ransomware-Angriff berichtet, wurde zuletzt noch einmal brandaktuell: Erst kürzlich wurde der dänische Cloudanbieter CloudNordic Opfer einer Totalverschlüsselung. Während eines Umzugs hatte das Unternehmen Server an das interne Netz angeschlossen, auf denen sich inaktive Ransomware verbarg. Im internen Netz griff sie dann um sich, gelangte in Verwaltungs- und Backupsysteme. Die Akteure hinter der Schadsoftware konnten also sogar die Backups, Replikations- und sekundären Sicherheitssysteme verschlüsseln. Aktueller Stand: Das Lösegeld wurde nicht bezahlt und der Datenverlust ist so gewaltig, dass das Unternehmen mithilfe der Wayback Machine versucht, zumindest die Front-Ends der Kunden-Webseiten wieder herzustellen.
Das kompromittierte Backup stellt einen Worst-Case dar, den Frank Benke schonungslos angeht. Die zeitliche Komponente wird hier zum Gegner der RZ-Verantwortlichen: Wie lange liegt die Ransomware schon im System und an welchem Punkt hat man bereits befallene Strukturen mitgesichert? In die gleiche Kerbe schlagen auch die anschließenden Vorträge von Andreas Birkner und Volker Tanger („Last Line of Defence“, und „… und es hat BOOM gemacht“), die das Überleben solcher kritischen Momente thematisieren.
Gesetzliche Auflagen
Die storage2day legt aber nicht nur den Fokus auf Speichersicherheit im Herzen des Rechenzentrums, sondern widmet sich auch den äußeren Anforderungen, denen ein Rechenzentrum genügen muss. Während DSGVO-Auflagen ein absolut sicheres Löschen von Daten fordern, ist auch das neue Energieeffizienzgesetz gerade für Rechenzentren besonders relevant – denn bezüglich der Stromeinsparung gibt es noch ordentlich Luft nach oben. Hartwig Bazzanella spricht in seiner Keynote über unausgelastete Kältesysteme und die Umstellung auf eine Hyperkonvergente Infrastruktur (HCI). Optimierung ist hier das Zauberwort, wofür aber entsprechende Container-Architektur und die geeigneten Applikationen nötig sind. Hartwig Bazzanella, der auch im Vorstand des Verbandes für innovative Rechenzentren (VIRZ e.V.) sitzt, beleuchtet die Optionen, die sich Systemadministratoren für die nötigen Schritte bieten.
Optimierte Speicherarchitekturen ziehen sich dabei auch durch viele weitere, praxisorientierte Vorträge. Speicherexperten teilen hier konkrete Strategien und Methoden für OpenStack und Ceph, sowie Erfahrungen mit und Konzepte für die Automatisierung mit Ansible.
Wer über die Konferenz auf dem Laufenden bleiben will, sollte sich für den Newsletter anmelden.
- storage2day – die Heise-Konferenz für Speichernetze und Datenmanagement, 26. bis 27. September im Metropolitan Hotel by Flemings Frankfurt am Main: Weitere Informationen und Ticketshop
- Konferenzprogramm der storage2day
(kki)
