Holstein IT-Solutions TrueNAS
StartPodcastDXPRS0018: GaiaX, the Cost of Data Breach, Lieferengpässe

DXPRS0018: GaiaX, the Cost of Data Breach, Lieferengpässe

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In unserer neuen Ausgabe vom data://express geht es um Wolken über Europa, die Kosten von Datenvorfällen, mehr Sicherheit ohne Passwort und einen Ratgeber haben wir auch wieder für Euch. Wolfgang war auf dem Gaia-X Summit 2001 und hat News aus der Storage-Welt. Kerstin kennt die Details eines neuen Reports von IBM, freut sich über neue Ansätze in der Authentifizierung und hat schlaue Tipps gegen Chipknappheit.

Europa macht den Unterschied?

Gestartet im Herbst 2019 auf Initiative des Bundeswirtschaftsministeriums zusammen mit dem französischen Wirtschafts- und Finanzministerium steht das europäische Cloud-Projekt Gaia-X von Anfang an unter Kritik. Zu langsam, zu schwerfällig, bis jetzt keine Ergebnisse geschweige denn eine fertige Cloud, finanzstarke Partner aus dem nichteuropäischen Ausland, darunter Firmen, die mit Software und Dienstleistung zu Datenspionage ihr Geld verdienen, so die Vorwürfe. Unser Technology Scout Wolfgang dachte ähnlich. Der Gaia-X Summit 2021 bot also eine passende Gelegenheit, sich aus erster Hand einen Eindruck zu verschaffen.

Der Summit war auf zwei halbe Tage angelegt. Am ersten Tag ging es insbesondere um den aktuellen Status des Projekts und die mittelfristige Planung. Außerdem kamen verschiedene Business Cases zu Wort. Der zweite Tag war insbesondere der politischen und finanziellen Seite gewidmet. Höhepunkt für uns war die kurzfristig anberaumte Podiumsdiskussion zu aktuellen Vorwürfen an Gaia-X in der Presse: kurz vor dem Summit hatte der französische Cloud-Betreiber Scaleway seinen Austritt bekannt gegeben. Zudem konnte man auf mehreren Branchenportalen von internen Streitigkeiten lesen. Während dieser kurzfristig anberaumten Diskussion erläuterte Francesco Bonfiglio, CEO der Gaia-X Association, nochmals ausdrücklich die europäische Idee hinter dem Projekt und bekräftige den besonderen Augenmerk auf Datensouveränität zum sicheren Datenaustausch nach GDPR-Richtlinien unter allen Beteiligten. Daran – so Bonfiglio nachdrücklich – müssten sich natürlich auch alle Nicht-EU-Mitglieder halten, wenn sie an einem von Gaia-X definierten Dataspace teilnehmen wollen.

Aktuell arbeitet das Konsortium an Definitionen solcher Dataspaces. Im Laufe von 2022 soll dann zunächst eine Referenzimplementierung umgesetzt werden, ehe Teilnehmer daran gehen können, gemäß den Standards von Gaia-X eigene Dataspaces aufzubauen und als Dienst anzubieten.

IBM veröffentlicht neuen Cost of Data Breach Report

Die Highlights:

  • Systemkomplexität und die Nichteinhaltung von Vorschriften waren die häufigsten Ursachen für Datenschutzverletzungen.
  • Remote Work und digitale Transformation aufgrund der COVID-19-Pandemie erhöhten die durchschnittlichen Gesamtkosten einer Datenschutzverletzung.
  • Ein Zero-Trust-Ansatz trug dazu bei, die durchschnittlichen Kosten einer Datenschutzverletzung zu senken.
  • KI und Automatisierung im Sicherheitsbereich hatten die größten positiven Auswirkungen auf die Kosten.
  • Die Hybrid-Cloud wies im Vergleich zu öffentlichen, privaten und lokalen Cloud-Modellen die niedrigsten durchschnittlichen Gesamtkosten für Datenschutzverletzungen auf.
  • Unternehmen des Gesundheitswesens hatten das elfte Jahr in Folge die höchsten durchschnittlichen Kosten für eine Datenschutzverletzung zu verzeichnen.
  • 287 ist die durchschnittliche Anzahl von Tagen für die Identifizierung und Eindämmung einer Datenschutzverletzung.
  • Je länger es dauerte, eine Datenschutzverletzung zu erkennen und einzudämmen, desto kostspieliger war die Verletzung.

Der komplette Report steht auf der Website von IBM zum Download bereit.

DataCore kann jetzt auch Kubernetes

Nachdem DataCore Anfang 2021 die Firma Caringo kaufte und sich damit den Bereich des Object Storage erschloss, verleibte man sich im November das Unternehmen MayaData ein. MayaData sind Erfinder und Entwickler des Storage-Stacks OpenEBS, einer Storage-Verwaltung für Container-Landschaften. Der Stack vereinfacht insbesondere in Kubernetes-Installationen die Verwaltung von Storage für stateful Applikationen. Mit dem Kauf von MayaData erweitert DataCore sein Portfolio um eine wichtige Komponente im Cloud-Bereich. OpenEBS ist in Kubernetes-Installationen weit verbreitet und gilt als einer der schnellsten Container-Storage-Stacks.

OpenEBS Stack
OpenEBS Stack (Quelle: Startseite der OpenEBS Dokumentation)

Passwordless auf dem Vormarsch

Passwörter sind eines der größten Sicherheitsrisiken. Ein einziges leaked Passwort war für den erfolgreichen Angriff auf die Colonel Pipeline verantwortlich. Vergessene Passwörter verursachen enorme Kosten im Support. Immer mehr Unternehmen setzen daher auf passwortlose Authentifizierungsmethoden wie Magic Links, biometrische Merkmale oder OAuth Logins.

Stytch ist der neueste Spieler auf dem Feld und bietet eine Plattform, auf der Entwickler eigene Anwendungen kreieren können. Außerdem bietet Stytch eine passwortlose Infrastruktur über programmierbare Schnittstellen (APIs) und Software Development Kits (SDKs). Zu den eigenen Produkten gehören neben magischen Links auch SMS- oder WhatsApp-Passcodes, OAuth-Anmeldungen sowie mobile Lösungen für native Authentifizierungsfunktionen wie Fingerabdrücke oder Gesichtserkennung auf iOS oder Android.

MemVerge macht In-Memory-Snapshots von Applikationen

Anfang November stellte MemVerge seine Big Memory Cloud am Cloud Field Day 12 vor. Herzstück ist die Memory Machine Cloud Edition, mit der man einen In-Memory-Snapshot einer einzelnen Applikation erstellen kann. Zusätzlich zu den Speicherinhalten werden auch wichtige Zustandsinformationen der Applikation gespeichert, etwa zugehörige Netzwerk-States oder zugehörige Inhalte von CPU-Registern. Zielmarkt sind insbesondere rechenintensive, lange laufende Anwendungen, für die aus Preisgründen gerne VMs aus dem Amazon Spot Market genutzt werden. Solche VMs sind i. d. R. nur für 24h nutzbar, ehe sie automatisch abgeschaltet werden. Mit In-Memory-Snapshots einzelner Applikationen wird es nun möglich, eine solche langlaufende Applikation kurz vor Ablauf der 24h einzufrieren, eine neue Maschine im Spot Market zu kaufen und die Applikation darauf weiter laufen zu lassen. Daneben gibt es noch einige andere Anwendungsmöglichkeiten, insbesondere um Anwendungen zwischen unterschiedlichen Clouds zu bewegen oder Szenarien zur Fehlertoleranz aufzubauen.

Big Memory Cloud Overview
Big Memory Cloud Übersicht (Quelle Produktbeschreibung auf der Website von MemVerge)

Die technischen Präsentationen und Demos des Cloud Field Day 12 gibt es als Aufzeichnung zum Nachsehen.

Ratgeber Chip-Shortage

Es ist allenthalben zu lesen und zu hören: Halbleitertechnologie ist und bleibt knapp. Wie lange noch, hängt von unterschiedlichen Faktoren ab – und davon, wer die Prognosen erstellt. Gartner schätzt, dass sich die Halbleiterknappheit bis weit ins Jahr 2022 erstrecken wird, und warnt gleichzeitig, dass es ein Jahr Vorlaufzeit für Wafer-Bestellungen geben könnte. Auch Forrester rechnet damit, dass die Chip-Knappheit mindestens bis 2023 hinein anhalten wird. Dabei sind Engpässe in der Produktion nur einer der limitierenden Faktoren. Fehlende LKW-Fahrer, immer mal wieder im Lock-Down befindliche Häfen auf chinesischer Seite und ein noch immer andauernder Schiffeingangsstau in San Francisco sind nur ein paar der Ursachen in einer höchst komplexen Lieferkette. Während man in Kalifornien derweil auf das chinesische Neujahr hofft, hängt der Neubau weiterer Fabriken ebenfalls von unterschiedlichen Einflüssen der Baubranche und einem(!) immens wichtigen Zulieferer ab.

Wie komplex, um nicht zu sagen chaotisch, das ganze System ist, zeigt das Zusammenspiel diverser Faktoren. Ohne Pandemie hätte es vielleicht keine so massive Beschleunigung der digitalen Transformation gegeben, die sämtliche Forecasts gesprengt hat. Und wer hätte schon gedacht, wie rasant sich Blockchain mit immer neuen Meme-Coins, utopisch-teuren NFTs und anderen Collectibles ausdehnt. Wahrscheinlich ist an allem sowieso auch nur Elon Musk schuld, der wie kein anderer erst die Automobil- und Logistik-, dann die Internet- und jetzt auch noch die Raumfahrtbranche vor sich her treibt.

Damit ihr nicht den Anschluß verliert, haben wir fünf ultimative Tipps zusammengetragen:

  • Evaluiert den Einsatz neuerer oder alternative Chips: Ältere Generationen sind verbreiteter und daher begehrter; ergo schwieriger zu bekommen. Statt Intel könntet Ihr zum Beispiel AMD nehmen.
  • Statt neuer Laptops oder Server zu kaufen, lagert soviel wie möglich in die Cloud aus. Mit RDP tun’s auch die alten Möhrchen noch, und sicherer ist ein nativer (Multi-) Cloud-Ansatz ohnehin. Cloud-Betreiber haben vor allem andere Möglichkeiten, Rechenlast zu verteilen, im Zweifel die höhere Stückzahl in der Beschaffung, also auch eine höhere Prio bei den Chipschmieden und oft sowieso eigene Spezial-Entwicklungen.
  • Schaut euch nach Cold Spares auf dem Gebraucht- oder Refurbished-Markt um und zieht Alternativ-Modelle in Betracht. Vor allem bei Routern und Switches ist es wirklich egal, von wem der Hobel kommt.
  • Bei großen Volumina macht bitte verbindliche Forecasts mit den Lieferanten und zeichnet LOIs. Geteiltes Risiko ist mehr Liefersicherheit.
  • Bildet Konsortien oder Einkaufsgemeinschaften, um die eigenen Volumina zu erhöhen und damit auch mehr Gewicht bei den Herstellern.

Rakete
Glaubt an Euch! Bleibt stark, gesund und kreativ!
Werbung
European Cloud Summit

Auch interessant

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.

Cybersicherheit in Unternehmen und Behörden: Status, Trends und Hilfestellung

Zum Jahreswechsel veröffentlichen viele Unternehmen Reports. Die Erfahrungen und Expertise der Anbieter können Unternehmen helfen, eine passende IT-Strategie zu entwickeln. Wir haben wichtige Einsichten für euch zusammengefasst. In diesem Artikel geht es um den Stand der Cybersicherheit und wie man sich künftig schützen sollte.

Mehr aus diesem Forum

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.