Portworx erweitert PX-Backup zum Schutz von Kubernetes (CSI-) Umgebungen

MOUNTAIN VIEW, Starnberg, 25. Nov. 2020 - Portworx, ein Unternehmen von Pure Storage, kündigt PX-Backup 1.2 an. Neu: Support von Thales VTE mit EncryptReduce...

Zur Ankündigung: I) Portworx - Kubernetes Data Services Plattform Anbieter - und seit wenigen Wochen ein Unternehmen von Pure Storage, gibt funktionale Erweiterungen seiner Lösung für den Full-Service-Datenschutz PX-Backup bekannt. (1) Die neue Version PX-Backup 1.2 funktioniert laut Entwickler jetzt mit allen Speicherarrays sowie SDS-Lösungen (Software Defined Storage), die die Kubernetes CSI-Spezifikation unterstützen, einschließlich Pure Storage FlashArray und FlashBlade. Des weiteren kündigt Pure Storage die Unterstützung von EncryptReduce an: Datenkomprimierung und Datenverschlüsselung müssen sich damit nicht mehr ausschließen (siehe Punkt II unten).

PX-Backup gibt Unternehmen Flexibilität und Auswahl in Umgebungen, auch wenn sie nicht PX-Store verwenden, Portworx 'eigene Container-Granular-Speicher-Engine. Darüber hinaus integriert PX-Backup 1.2 laut Anbieter ein neues nutzungsbasiertes Abrechnungsmodell mit einem Preis von 20 Cent / Node / Stunde. Damit soll PX-Backup 1.2 besonders geeignet sein für wachsende Unternehmen, die die Flexibilität eines Pay-as-you-go-Modells benötigen. Aufgrund der neuen Pay-as-you-go-Preisgestaltung kann jedes Unternehmen klein anfangen und den Verbrauch an die jeweiligen Nutzungsanforderungen gezielter anpassen.


(1) Anmerkung: Laut 451 Research haben 53% der Unternehmen selbst für unkritische Anwendungen und Daten Anwendungs-Wiederherstellungspunkte (Application Recovery Point Objectives, RPO) von weniger als 24 Stunden - ein Beleg für die Bedeutung von Backups für alle Unternehmensanwendungen. Um dieses Problem zu adressieren, veröffentlichte Portworx PX-Backup, eine Point-and-Click-Backup- und Wiederherstellungslösung für Kubernetes-Anwendungen.

PX-Backup gibt IT-Organisationen eine End-to-End-Backup-Lösung für containerisierte Anwendungen, die in der Lage ist, den Lebenszyklus von Containerdaten zu verwalten, relevante Metadaten zu katalogisieren, die Sichtbarkeit des Datenzugriffs zu verbessern und die Wiederherstellung vollständiger Kubernetes-Anwendungen zu ermöglichen. PX-Backup bietet danach Multi-Cloud-Verfügbarkeit sowohl in zustandslosen als auch in zustandsbehafteten Kubernetes-Clustern und unterstützt Blockspeichersysteme wie Amazon EBS, Google Persistent Disk, Azure Managed Disks, VMware Storage, Pure FlashArray sowie jedes andere CSI-kompatible Speichersystem.

Link > Pure Storage Kubernetes Storage


II) Purity-Betriebsumgebung für Pure Storage FlashArray unterstützt EncryptReduce (kompatibel mit Microsoft Windows-Betriebssystemen).

EncryptReduce verwendet Vormetric Transparent Encryption (VTE) von Thales, um die Blockspeicherung auf FlashArray zu sichern, ohne die Vorteile der ständig aktiven Datendeduplizierung im Array zu verlieren. Unternehmen können den Zugriff auf Daten auf verschiedene Arten schützen, unter anderem:

  • Authentifizierungskontrolle: Hierbei handelt es sich um eine Sicherheitsebene, um die Zugangsdaten eines Benutzers und seinen Zugriff darauf zu verifizieren. Die Anmeldedaten können von einem einfachen Passcode bis hin zur Benutzernamens-/Passwort-Authentifizierung und sogar zum biometrischen Zugriff reichen.
  • Zugangskontrolle: Diese Sicherheitsebene stellt sicher, dass die durch die Authentifizierungskontrolle bereitgestellten Berechtigungsnachweise auf einer vertrauenswürdigen Liste stehen, bevor der Zugriff auf sichere Objekte erlaubt wird. Diese Form der Datensicherheit erfolgt in der Regel in Form einer Zugriffskontrollliste (ACL) oder Objektberechtigungen.
  • Schutz vor Datensicherheitsvorfällen durch Verschlüsselung: Diese Art von Sicherheit soll sicherstellen, dass Daten, egal wo sie sich in Bewegung oder im Ruhezustand befinden, nicht kompromittiert oder gestohlen werden können. Zwar ist kein Sicherheitssystem undurchdringlich und immun gegen eine Kompromittierung, aber die Verschlüsselung von Daten stellt einen zusätzlichen Schritt dar, der es unglaublich schwierig macht, mit den Daten etwas anzufangen, wenn die Systeme kompromittiert wurden.

Schutz von Daten mit FlashArray und Thales VTE

FlashArray und insbesondere die Betriebsumgebung Purity von Pure Storage verfügen laut Anbieter über alle Merkmale von Enterprise-Class-Storage: Authentifizierung, Zugriffskontrolle und Verschlüsselung zum Schutz der Daten. Eine vollständige End-to-End-Datensicherheit ist aber nicht gegeben. Daten, die über das Kabel (in Bewegung) übertragen werden, sind immer noch unsicher. Bei einem Angriff auf die Betriebssysteme der Hosts könnten Daten aus den Dateisystemen kopiert werden. Eine Option ist laut Entwickler die Implementierung einer Dateisystem-, Anwendungs- oder Datenbank- Verschlüsselung, aber dies schränkt die Möglichkeiten der Datenreduzierung (Deduplizierung) ein.

Datenreduzierung und Verschlüsselung sind Gegensätze. Bei der Datenreduzierung werden ähnliche Muster in einem Datensatz identifiziert, um die zu verarbeitende Menge zu reduzieren. Im Gegensatz dazu macht die Verschlüsselung die Daten so zufällig wie möglich, so dass Muster nicht identifiziert werden können. Pure Storage Betreiber können jetzt Thales VTE als externen Schlüsselmanager verwenden, um Blockgeräte zu verschlüsseln, die über ein FlashArray-Gerät an Hosts angeschlossen sind.

Bildquelle: Pure Storage.

Wenn die verschlüsselten Daten zur Speicherung auf dem FlashArray ankommen, stellt VTE einen Entschlüsselungs-Key zur Verfügung, der laut Anbieter folgende Vorteile liefert:

  • Verschlüsselte Daten werden zwischen dem Host und dem FlashArray übertragen.
  • FlashArray kann eine Datenreduzierung an den Daten durchführen.
  • Der VTE Data Security Manager (DSM) zentralisiert die Sicherheits- und Schlüsselverwaltung.
  • Der VTE-Agent und der DSM dienen als zentralisierter Gatekeeper, der den Zugriff auf Daten in den verschiedenen Formen, die sie in ihrem Lebenszyklus annehmen werden, zulässt oder verweigert. EncryptReduce arbeitet mit dem DSM zusammen, um sicherzustellen, dass das FlashArray die kosteneffizienteste Form der Daten auf sichere und geschützte Weise speichert.