Für die Sicherheit von Datenspeichern ist nur das Beste gut genug.

ransomware bug symbolIm ersten Halbjahr 2020 wurden 41 % aller Versicherungsansprüche im Cyber-Bereich aufgrund von Ransomware geltend gemacht.* Die steigende Anzahl an Malware-Angriffen und die rapide zunehmende Bedeutung von Remote-Arbeitsplätzen in der aktuellen Situation macht die Sicherheit zum wohl wichtigsten Faktor bei der Auswahl einer Datenspeicherlösung.

Speicher ist nicht gleich Speicher.

Cloudian kann im Bereich Objektspeicher mit der umfassendsten Palette an Cyber-Sicherheitszertifizierungen aufwarten.  Ob Flash- oder festplattenbasiert – Entscheiden Sie sich für das Beste und sparen Sie mit den branchenweit günstigsten Gesamtbetriebskosten bares Geld (bis zu 2/3 geringere Kosten).

Zahlreiche Regierungsbehörden und unabhängige Institutionen haben unsere Sicherheitslösungen geprüft. Lesen Sie weiter und erfahren Sie, warum Sie und Ihr Versicherungsunternehmen für Cyber-Sicherheit diesen Bewertungen vertrauen können.

*Cyberscoop, September 2020

Datensicherheitsfunktionen in Cloudian HyperStore

Unveränderlichkeit von Daten und Schutz vor Ransomware

Schützen Sie Ihre Daten mit S3 Object-Lock bzw. der WORM-Funktionalität (Write Once, Read Many) vor Löschung oder Verschlüsselung. Mit aktivierter Object-Lock-Funktion sind Ihre Daten unveränderlich und können erst dann bearbeitet oder gelöscht werden, wenn die vorgeschriebene Aufbewahrungsfrist verstrichen ist. Außerdem können die Daten nicht durch Ransomware verschlüsselt werden. Diese geprüfte, in amtlichen Zertifizierungstests verifizierte Lösung entspricht den Anforderungen von SEC Rule 17a-4(f) an nicht wiederbeschreibbaren und nicht löschbaren Speicher.

object lock

certifications

Sicherheitszertifizierungen

Cloudian kann im Bereich Objektspeicher mit der umfassendsten Palette an Cyber-Sicherheitszertifizierungen aufwarten.

Zertifizierung gemäß Common Criteria (Stufe EAL2): Bestätigt, dass HyperStore die strengen Prüf- und sicherheitstechnischen Anforderungen erfüllt, die die US-amerikanische Sicherheitsbehörde NSA (National Security Agency) neben 25 weiteren Regierungen weltweit vorschreibt. Außer HyperStore verfügt nur eine weitere Objektspeicherplattform über diese Zertifizierung.

Zertifizierung gemäß FIPS 140-2 zur Datenverschlüsselung: Das US-amerikanische National Institute of Standards and Technology (NIST) hat Cloudian gemäß FIPS 140-2 Level 1 zertifiziert, d. h., dass die Verfahren zur Datenverschlüsselung in HyperStore unabhängig geprüft und getestet wurden.

HyperStore erfüllt außerdem die Anforderungen der SEC Rule 17a-4(f), der CFTC 17 C.F.R. § 1.31, der FINRA Rule 4511c, den Prüfungsstandard IDW PS 880 (Deutschland) und das Obligationenrecht §§ 957ff (Schweiz) sowie die Richtlinie NIST 800-88 mit Standards zur Datenlöschung vertraulicher Informationen.

Sichere Mandantenfähigkeit

Dank der Mandantenfähigkeit nutzen Sie eine einzige Speicherumgebung sicher und gemeinsam mit anderen Nutzern. Mit den erweiterten Identity Access Management (IAM)-Funktionen von HyperStore können Systemadministratoren Gruppen und Benutzer vorhalten und verwalten, Service-Klassen definieren und Richtlinien zu Abrechnung und Rückbuchungen konfigurieren. Jedem Benutzer können mehrere Zugangsberechtigungen zugewiesen werden. Außerdem können Sie durch QoS-Kontrollen auf Gruppen- und Benutzerebene sicherstellen, dass die Anforderungen der einzelnen Service-Levels eingehalten werden.

multi tenant security

NIST

Datenverschlüsselung im Speicher

HyperStore schützt Ihre gespeicherten Daten mit dem vom NIST entwickelten AES-256-Verschlüsselungsstandard. HyperStore ist für eine granulare Verschlüsselung auf Bucket- oder Objektebene unter Verwendung eines vom System generierten Verschlüsselungsschlüssels (SSE) oder eines vom Kunden bereitgestellten und verwalteten Verschlüsselungsschlüssels (SSE-C) geeignet. Upload- und Download-Requests werden sicher via HTTPS übermittelt und im System wird keine Kopie des Verschlüsselungsschlüssels gespeichert. Sie können Ihre Schlüssel auch mit dem Key Management System (KMS) eines anderen Anbieters generieren und verwalten.

Datenverschlüsselung während der Übertragung

Das HyperStore-System unterstützt die von der Internet Engineering Task Force erarbeiteten Protokolle TLS 1.2 und TLS 1.3, die eine verschlüsselte Kommunikation zwischen HyperStore- und S3-Clients ermöglichen. HyperStore nutzt HTTPS-Verbindungen entweder mit einem CA-Zertifikat eines Drittanbieters oder mit einem selbstsignierten Zertifikat.

IETF

Active Directory

Active Directory- und LDAP-Authentifizierung

HyperStore unterstützt die Integration eines oder mehrerer externer Active Directory (AD)- oder Lightweight Directory Access Protocol (LDAP)-Systeme, um eine Remote-Authentifizierung und den Zugriff auf die Cloudian Management Console zu ermöglichen. Diese Funktion kann auf Gruppenbasis aktiviert werden. Hierbei können dann entweder verschiedene Gruppen und mehrere AD- oder LDAP-Server für die Authentifizierung verwendet oder alle LDAP-fähigen Gruppen demselben LDAP-Server zugewiesen werden.

Identity Access Management (IAM)

HyperStore bietet selektive Unterstützung für die IAM-API von Amazon. Damit kann jeder HyperStore-Benutzer innerhalb seines eigenen Kontos IAM-Gruppen und -Benutzer erstellen und dann IAM-Benutzerberechtigungen für bestimmte Aktionen zuweisen (d. h. Lese oder Schreibzugriff für Objekte in einem oder mehreren Buckets). Alle von IAM-Benutzern erstellten S3-Objektdaten werden dem übergeordneten HyperStore-Benutzerkonto zugeordnet. Übergeordnete HyperStore-Benutzer können IAM-Benutzer ohne den Verlust von S3-Objektdaten löschen.

ID Card

emblem

Schutz vor Datenlecks

Cloudian HyperStore Secure Delete bewältigt Datenlecks und geht dabei sogar über die Anforderungen der NIST Special Publication 800-88-r1 hinaus. Secure Delete kann entweder dauerhaft aktiviert oder dauerhaft deaktiviert sein. Gemäß NIST 800-88 müssen Daten für eine sichere Löschung mindestens dreimal mit Nullen überschrieben werden. Secure Delete überschreibt sämtliche Datenblöcke auf allen Knoten, die das Objekt enthalten, mit einem noch komplexeren Verfahren und löscht dann die Datei vom Datenträger. Der Secure Delete-Vorgang kann durch eine Prüfung des Löschprotokolls in der Datei cloudian-hyperstore-request-info.log eingesehen und verifiziert werden.

Geprüfte Lösung

Bewertung von Cloudian HyperStore gemäß SEC17a-4 durch Cohasset

compliance certification

Unveränderlichkeit von Daten in Zertifizierungstests der US-amerikanischen Regierung bestätigt
In diesem Bewertungsbericht von Cohasset erfahren Sie, wie Cloudian HyperStore bei korrekter Konfiguration Datensätze, die eine Speicherung über einen bestimmten Zeitraum erfordern, gemäß den Anforderungen von SEC Rule 17a-4(f) an die Aufzeichnung elektronischer Datensätze und deren Speicherung auf nicht wiederbeschreibbaren und nicht löschbaren Speichermedien aufbewahrt. Darüber hinaus erfüllen die bewerteten Funktionen von HyperStore die prinzipienbasierten Anforderungen der CFTC Rule 1.31(c)-(d).

SEC17a-4 report

Bewältigen von Herausforderungen in Sachen Datensicherheit und Compliance

Drei Fragen, die sich jeder IT-Leiter in Bezug auf die Sicherheit von Datenspeichersystemen stellen sollte

Datensicherheit ist ein komplexer Bereich und die Einhaltung von Sicherheitsvorschriften heute wichtiger denn je. Ein zuverlässiges Sicherheitskonzept in Ihrer Organisation zu etablieren ist mit einem nicht unerheblichen Aufwand verbunden. Wie können Sie sicher sein, dass die Daten Ihrer Organisation wirklich bestmöglich geschützt sind? Zunächst sollten Sie die richtigen Fragen stellen und klare Antworten einfordern – von Ihren Mitarbeitern, Partnern und Dienstleistern.

In diesem Whitepaper gehen wir auf drei grundlegende Fragen ein, die sich jeder IT-Leiter in Bezug auf Speicherplattformen stellen sollte, und erklären, weshalb eindeutige Antworten auf diese Fragen so wichtig sind.

1. Wie schützen wir Daten im Speichersystem und während der Übertragung?
2. Können unsere Daten unveränderlich bzw. fälschungssicher gemacht werden?
3. Erfüllt die Architektur unserer Datenspeichersysteme unsere Compliance-Anforderungen?

hyperiq dashboard

Testen Sie Cloudian 45 Tage lang kostenfrei in Ihrem Rechenzentrum und finden Sie heraus, wie einfach es ist, eine eigene Private Cloud zu betreiben.

Laden Sie sich die kostenfreie Testversion der Cloudian® Software herunter und installieren Sie sie auf einer beliebigen Commodity-Hardware, um eine Public-, Private- oder Hybrid-Cloud-Lösung einzurichten und zu testen.

Die kostenfreie Testversion umfasst:

  • HyperStore – Objektspeicher für Unternehmen
  • HyperIQ – für Monitoring und Analyse

Nutzen Sie die leistungsfähige, S3-kompatible Speichertechnologie in Ihrem Rechenzentrum und lassen Sie sich von den modernen und benutzerfreundlichen Monitoring- und Analysefunktionen überzeugen.