Holstein IT-Solutions TrueNAS
StartPodcastDXPRS0032: Storage & Security News ‘n Updates

DXPRS0032: Storage & Security News ‘n Updates

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

In der Episode 32 vom data://express präsentieren wir Reports zu Cloud, SecOps und Storage Security. Außerdem haben wir Ideen zum Speicherplatz sparen, ein paar prophezeite Storage-Trends für 2022 und neue Cyberangriffe für euch gefunden.

Reports! Yay.

Der Cockroach Labs’ 2022 Cloud Report bewertet die Leistung von AWS, Azure und GCP für gängige Online Transaction Processing (OLTP)-Workloads. Die Tests zeigen, dass alle drei Cloud-Anbieter sowohl preislich konkurrenzfähige Optionen als auch eine erstklassige Leistung für OLTP-Anwendungen bieten. Überraschung: Im Wettbewerb zwischen den AMD Milan Chipsätzen und den Intel Ice Lake Prozessoren nimmt in diesem Jahr AMD den Spitzenplatz bei der Gesamtleistung ein. Überraschung NICHT: Die “versteckten” Kosten für Speicherung und Datenübertragung haben einen übergroßen Einfluss auf die Gesamtbetriebskosten – größer als der Preis der Instanzen selbst, vor allem beim Aufbau hochgradig belastbarer Stateful-Anwendungen.

Deep Instinct hat seinen SecOps-Report für 2022 veröffentlicht: “Why your Cybersecurity leaders and staff are thinking about leaving“. Die Studie bestätigt, dass der Stress bei den Mitarbeitern der Sicherheitsabteilung akut ist und immer problematischer wird mit erheblichen langfristigen Auswirkungen auf die Bereitschaft zur Cybersicherheit.

  • Mehr als 90 % der Cybersecurity-Profis sind in ihrer Rolle gestresst 
  • Fast die Hälfte der Befragten (46 %) denkt darüber nach, die Branche zu verlassen 
  • Das Stressniveau steigt in allen Sektoren 
  • Je höher die Position/Verantwortung, desto stressiger der Job
  • Ein erheblicher Anteil der Fachleute gibt zu, dass sich der Stress negativ auf ihre Fähigkeit auswirkt, ihre Arbeit zu erledigen, was wiederum zu kontraproduktiven Maßnahmen führt, wie z. B. das Ausschalten von Warnungen, weil die SecOps-Teams sie als überwältigend empfinden

Die größten Stressfaktoren sind für CISOs:

  • Sicherheitsmanagement für Remote-Mitarbeiter 
  • Digitale Transformation und ihre umfassenden Auswirkungen auf die Sicherheitslage 
  • Ransomware-Bedrohungen

Für SecOps-Teams: 

  • Unzureichende Anzahl von SecOps-Mitarbeitern
  • Die Unmöglichkeit, alle Bedrohungen zu verhindern vs. der ERwartungshaltung von Führungskräften, genau das zu tun
  • Lange Arbeitszeiten und das Gefühl, immer auf Abruf zur Verfügung stehen zu müssen
  • Unzulänglichkeit der vorhandenen Lösungen 

Continuity hat seinen State of Storage-Security-Report veröffentlicht. Für den Report wurden anonymisierte Daten aus Risikobewertungen für 423 Storagesysteme unterschiedlicher Hersteller und Modelle ausgewertet, darunter Dell EMC, IBM, Hitachi Data Systems, Cisco, Brocade, NetApp. Das Ergebnis sind 6.300 Sicherheitslücken, pro System wurden durchschnittlich 15 Schwachstellen gefunden, jeweils drei davon kritisch. Die Ursachen sind:

  • Verwendung anfälliger Protokolle/ falsche Protokolleinstellungen
  • Nicht behobene CVEs (Common Vulnerabilities and Exposures)
  • Probleme mit Zugriffsrechten
  • Unsichere Benutzerverwaltung und Authentifizierung
  • Unzureichende Protokollierung (Logging)

Currents ist der saisonale Report über Entwickler- und SMB-Trends in der Cloud von Digital Ocean mit den drei Key-Findings: 

  • Die große Resignation in der Entwicklergemeinschaft hält an.
  • Open Source bleibt bleibt für Unternehmen jeder Größe lebenswichtig.
  • Container sind auf dem Vormarsch, die Nutzung von Serverless Computing nimmt zu, die Meinungen zu Low-Code- und No-Code-Lösungen sind gemischt.

Interessant ist, dass für 27% mehr Geld und für 24% Fulltime remote bzw. flexible Arbeitsplätze wichtig waren beim Jobwechsel, aber nur 9% legten Wert auf inklusivere Arbeitsplätze bzw. wollten 5% mehr Zeit, um aktiver an Open Source Projekten arbeiten zu können. Entweder bieten die Firmen das schon oder es ist weniger wichtig als gemeinhin angenommen. Demgegenüber stehen 68% Nichtminderheiten, die Open Source-Szene wäre inklusiv genug, aber nur 54% der befragten Minderheiten glauben das.

Und sonst so?

Wolfgang stellt VAST Data vor und erklärt deren Methoden zur Datenreduktion und hat sich den Data Storage Outlook 2022 von Spectra Logic angesehen.

Und selbstverständlich haben wir auch wieder die Für-mehr-Security-Tipps für euch. In Tipp #5 geht es um Storage-Sicherheit.

Werbung
European Cloud Summit

Auch interessant

Next Generation Computational Storage

2017 veränderte ScaleFlux mit Computational Storage die Art, wie große Datenmengen verarbeitet werden. Mittlerweile bietet der Pionier mit seiner 3000er Serie SSDs der nächsten Generation. Doch wer ist ScaleFlux überhaupt und was ist Computational Storage?

Das Märchen vom selbstheilenden Endgerät

Der Versprechen klingt zu schön, um wahr zu sein: IT, die sich selbst heilen kann. Um eines gleich vor weg zu nehmen: IT kann sich nicht selbst heilen – jedenfalls nicht, ohne dass vorher ein paar Parameter definiert werden. Und so verlockend die Versprechen der Hersteller sind, so enttäuschend dürfte das Erwachen auf Anwenderseite sein. Einen Anbieter stufen wir sogar als extrem gefährlich ein. Wir sagen euch aber auch, wer es besser macht, wem ihr mehr vertrauen könnt und worauf es bei der Auswahl eines geeigneten Anbieters ankommt.

Hierarchisches Storage-Management aus Deutschland

Storage benötigt Platz und kostet Geld. Hierarchisches Storage Management (HSM) unterstützt Unternehmen nicht nur dabei, Daten intelligent zu verwalten und bei der Einhaltung rechtlicher Vorschriften. Es hilft vor allem, die Kosten im Zaum zu halten. Die Lösung von PoINT ist ein HSM-System Made in Germany.

Lumen EMEA an Colt verkauft

Lumen Technologies (ehemals CenturyLink, davor Level3) hat den Verkauf des EMEA-Geschäfts an Colt bekannt gegeben. Die meisten der vom EMEA-Verkauf betroffenen Lumen-Mitarbeiter sollen nach Abschluss der Transaktion zu Colt wechseln. Europäische Lumen-Kunden wechseln quasi über Nacht zu einem der Marktführer.

Mehr aus diesem Forum

Next Generation Computational Storage

2017 veränderte ScaleFlux mit Computational Storage die Art, wie große Datenmengen verarbeitet werden. Mittlerweile bietet der Pionier mit seiner 3000er Serie SSDs der nächsten Generation. Doch wer ist ScaleFlux überhaupt und was ist Computational Storage?

Das Märchen vom selbstheilenden Endgerät

Der Versprechen klingt zu schön, um wahr zu sein: IT, die sich selbst heilen kann. Um eines gleich vor weg zu nehmen: IT kann sich nicht selbst heilen – jedenfalls nicht, ohne dass vorher ein paar Parameter definiert werden. Und so verlockend die Versprechen der Hersteller sind, so enttäuschend dürfte das Erwachen auf Anwenderseite sein. Einen Anbieter stufen wir sogar als extrem gefährlich ein. Wir sagen euch aber auch, wer es besser macht, wem ihr mehr vertrauen könnt und worauf es bei der Auswahl eines geeigneten Anbieters ankommt.

Hierarchisches Storage-Management aus Deutschland

Storage benötigt Platz und kostet Geld. Hierarchisches Storage Management (HSM) unterstützt Unternehmen nicht nur dabei, Daten intelligent zu verwalten und bei der Einhaltung rechtlicher Vorschriften. Es hilft vor allem, die Kosten im Zaum zu halten. Die Lösung von PoINT ist ein HSM-System Made in Germany.