Armonk (NY), Starnberg, 09. Febr. 2022 - IBM FlashSystem Cyber Vault ergänzt IBM FlashSystem® Safeguarded Copy; neue Familie von All-Flash-Arrays vorgestellt...

Zur Ankündigung: Gestern hat IBM offiziell eine Reihe neue Funktionen zur Erhöhung der Ausfallsicherheit und zum Schutz von Daten für seine IBM FlashSystem Familie angekündigt. Die höhere Cyber-Resilienz soll mit dem neuen IBM FlashSystem® Cyber Vault-Framework erreicht werden, das Wiederherstellungszeiten bei Cyberangriffen von Tagen auf Stunden verkürzen kann. Cyber Vault ergänzt die bestehende IBM FlashSystem® Safeguarded Copy-Lösung, indem es Kopien regelmäßig auf Anzeichen von Datenbeschädigung durch Malware oder Ransomware überprüft. Außerdem wurden neue Mitglieder der FlashSystem-Familie mit höherer Leistung vorgestellt, um die neuen Cyber-Resilience-Funktionen für Produktions-Workloads ohne Leistungseinbußen zur Verfügung zu stellen.

1. Wie Cyber Vault betroffenen Unternehmen helfen kann, sich schneller zu erholen

• Cyberkriminalität ist ein großes Problem für Unternehmen. Fast jeden Tag gibt es Berichte über neue Angriffe. Die durchschnittlichen Kosten liegen bei 4,24 Millionen Dollar, und die Wiederherstellung kann Tage oder Wochen dauern. (1) Selbst mit der besten Strategie zur Abwehr von Cyberangriffen ist es jedoch möglich, dass ein Angriff diese Verteidigungsmaßnahmen umgehen kann. Deshalb ist es wichtig, dass Unternehmen sowohl über eine Verteidigungs- als auch eine Wiederherstellungsstrategie verfügen. Die Datenspeicherung spielt eine zentrale Rolle bei der Wiederherstellung nach einem Angriff.

• IBM Safeguarded Copy erstellt automatisch Point-in-Time-Snapshots nach einem vom Administrator definierten Zeitplan. Diese Snapshots sind unveränderbar und geschützt, d.h. sie können nur von speziell definierten Benutzern gelöscht werden. Diese Eigenschaften tragen zum Schutz der Snapshots vor Malware, Ransomware oder auch Angriffen von Innen (z.B. menschliche Eingriffe) bei. Die Snapshots können zur schnellen Wiederherstellung von Produktionsdaten nach einem Angriff verwendet werden.

• Die Wiederherstellung nach einem Angriff umfasst laut IBM drei Hauptphasen: Erkennen, dass ein Angriff stattgefunden hat; Vorbereitung einer Reaktion auf den Angriff und die des Angriffs selbst. Jede dieser Phasen kann Stunden oder länger dauern und trägt damit zu den möglichen negativen Gesamtauswirkungen eines Angriffs auf das Unternehmen bei.

Das von IBM Lab Services implementierte IBM FlashSystem Cyber Vault wurde entwickelt, um alle Phasen dieses Prozesses zu beschleunigen. Cyber Vault läuft kontinuierlich und überwacht Snapshots von Safeguarded Copy. Mithilfe von Standard-Datenbank-Tools und anderer Software überprüft Cyber Vault Safeguarded Copy-Snapshots auf Beschädigungen. Finden sich solche Änderungen, ist dies ein unmittelbares Zeichen für einen möglichen Angriff. IBM FlashSystem Cyber Vault basiert laut Entwickler auf einer Lösung, die bereits von mehr als 100 Kunden weltweit mit IBM DS8000-Unternehmens-Speichern eingesetzt wird.

Bildquelle: IBM Storage © 2021 IBM Corporation.

Link > https://www.ibm.com/storage/flash

Bei der Vorbereitung einer Reaktion beschleunigt die Kenntnis über die letzten Snapshots, die keine Anzeichen eines Angriffs erkennen lassen die Entscheidung, welcher Snapshot zu verwenden ist. Da sich die Safeguarded Copy-Snapshots auf demselben FlashSystem-Speicher wie die Betriebsdaten befinden, ist die Wiederherstellung mit der gleichen Snapshot-Technologie schnell. Die Cyber Vault-Automatisierung trägt dazu bei, den Wiederherstellungsprozess weiter zu beschleunigen. Die Wiederherstellungszeit bei Cyberangriffen soll laut IBM damit von Tagen auf Stunden verkürzt werden können.

IBM FlashSystem Cyber Vault ist Teil des IBM-Ansatzes zur:

• Hochverfügbarkeit und Remote-Replikation für Notfallwiederherstellung in IBM Flash Systemen.

• Sicherung, Wiederherstellung und Kopien-Verwaltung mit der IBM Spectrum Protect Suite

• Kostenoptimierter Langzeitspeicher mit physischem Air Gap-Schutz auf Basis IBM Tape Storage.

• Frühzeitige Angriffserkennung durch IBM QRadar und IBM Guardium sowie proaktiver Angriffsschutz mit IBM Safeguarded Copy.

2. Neue hybride Cloud-Speichersysteme vorgestellt

Um sicherzustellen, dass die Cybersicherheit nicht auf Kosten der Effizienz von Produktionsabläufen geht, führt IBM neue Speichersysteme mit höherer Leistung als die bisherigen verfügbaren Systeme ein. Wie alle Mitglieder der IBM FlashSystem-Familie bieten die neuen Systeme Hybride Cloud-Funktionen, die mit On-Premise-Systemen konsistent sind, d.h. für IBM Cloud, AWS und Microsoft Azure mit IBM Spectrum Virtualize for Public Cloud. Diese Systeme bilden auch die Grundlage von IBM Storage as a Service.

a) IBM FlashSystem 9500 wurde laut Anbieter für Unternehmen entwickelt, die ein Höchstmaß an Leistungsfähigkeit und Ausfallsicherheit benötigen. Es liefert nach vorliegenden Informationen doppelt so viel Leistung, Konnektivität und Kapazität wie das FlashSystem 9200 und bis zu 50% mehr Cache (3TB). Das System unterstützt 2 x soviele (48) hochleistungsfähige NVMe-Laufwerke. FlashSystem 9500 bietet bis zu 48 x 32-Gbit/s-Fibre-Channel-Ports mit einer künftig geplanten Unterstützung für 64Gbps Fibre Channel Ports. (2) Außerdem gibt es eine Auswahl an Ethernet-Optionen, einschließlich 100GbE RoCEv2.

• Zu den unterstützten Laufwerken gehören die neuen IBM FlashCore Module (FCM 3) mit verbesserter Hardware-Komprimierungsfunktion, Storage Class Memory (SCM-)Laufwerke für Workloads mit extrem niedriger Latenzzeit und NVMe-Flash-Laufwerke.

• FCMs ermöglichen eine effektive Kapazität von 2,3 PB mit DRAID6 pro Steuergehäuse und 4,5 PB effektive Kapazität mit achtundvierzig 38TB FCMs in einem geplanten zukünftigen Update. Diese neuen FCM 3-Laufwerke tragen zur Senkung der Betriebskosten bei.

• Das FlashSystem 9500 ist mit maximal 116 TB pro Laufwerk und einer effektiven Kapazität von 18 PB in 16U Rack-Platz verfügbar. (3) FCM 3 Laufwerke sind selbstverschlüsselnd und für FIPS 140-3 Level 2 Zertifizierung ausgelegt (Level 2 bedeutet, dass sie für die strengen Sicherheitsstandards der US-Regierung definiert wurden). Hinweis: FCM 3 steht für die aktuelle 3. Gen. von IBM FlashCore Modulen auf QLC-Technik, PCIe Gen 4 und Computational Storage auf Basis von ARM Prozessoren. Die integrierte HW-Kompression erfolgt inline 3:1

• Das FlashSystem 9500 bietet Datensicherheit mit Sicherheitsvorkehrungen wie Multi-Faktor-Authentifizierung und Secure Boot, um sicherzustellen, dass nur von IBM autorisierte Software auf dem System läuft. Auch verfügt die IBM FlashSystem-Familie über Zwei- und Drei-Standort-Replikationsfähigkeiten sowie Konfigurationsoptionen, die eine optionale 100-prozentige Datenverfügbarkeitsgarantie zur Gewährleistung der Geschäftskontinuität liefern sollen. (4)

• Anwenderzitat - Technical Storage Leader bei einer großen europäischen Bank: "In unseren Beta-Tests zeigte das FlashSystem 9500 mit aktivierter FlashCore-Modul-Kompression die niedrigste Latenzzeit und den Effizienzvorteil der Komprimierung. Das FlashSystem 9500 liefert die meisten IOPS und den höchsten Durchsatz aller von uns getesteten Dual-Controller-Systeme und übertrifft sogar einige Systeme mit vier Controllern."

b) IBM FlashSystem 7300 soll etwa 25 % mehr Leistung als das FlashSystem 7200 liefern, unterstützt FCM 3 mit verbesserter Kompression und 100GbE ROCEv2. Mit 24 NVMe Laufwerken unterstützt es eine effektive Kapazität von bis zu 2,2PB pro Enclosure.

Bildquelle: IBM Storage © 2021 IBM Corporation.

3. Schnellere SVC-Speichervirtualisierungs-Systeme

Die neuen IBM SAN Volume Controller basieren auf der gleichen Technologie wie das IBM FlashSystem 9500 und bieten damit die doppelte Leistung und Konnektivität der bisherigen SVC-Engine. SAN Volume Controller ist als Appliance für Speichervirtualisierung konzipiert und beinhaltet selbst daher keine Kapazitäten, ist damit jedoch in der Lage, über 500 verschiedene Speichersysteme von IBM und anderen Anbietern zu virtualisieren.

Querverweis:

Unser Beitrag > Cyber Resilience von Morgen heisst jetzt investieren und neue Sicherheitsansätze verfolgen

Quellenangaben zur Ankündigung (Hersteller):                                 

[1] Source: IBM Institute for Business Value 2021 Cost of a Data Breach report

[2] Statements by IBM regarding its plans, directions, and intent are subject to change or withdrawal without notice at the sole discretion of IBM. Information regarding potential future products is intended to outline general product direction and should not be relied on in making a purchasing decision.

[3] Effective capacity is based on compressibility of data, which will vary among data types. Some data (already compressed or encrypted) will not compress at all. Refer to IBM compression estimator tools.

[4] Available only for HyperSwap configurations deployed by IBM Lab Services.