Cloud-integrierte Storage-Appliances

Microsoft Azure StorSimple: Kombination von lokalem Storage mit Cloud-Services

15.07.2014
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.

Virtuelle Appliances

Der zweite neue Azure-Service, den Microsoft mit den StorSimple-Appliances einführt, heißt "Microsoft Azure StorSimple Virtual Appliance". Hierbei handelt es sich um die Implementierung der StorSimple-Technologie als Service in der Cloud. Dieses Storage-Array in der Cloud erlaubt in der Azure-Cloud laufenden Anwendungen den Zugriff auf Daten, die von den im Rechenzentrum vor Ort befindlichen StorSimple-Appliances hochgeladen worden sind. Mit anderen Worten: Die in die Cloud ausgelagerten Daten lassen sich von Anwendungen in der Cloud verwenden. Sinnvoll kann dies etwa für Entwicklungs- und Testszenarien sein.

Ein weiteres Feature dieser Virtual Appliances stellt das "Instant Recovery" dar. Hierbei werden komplette Images von virtuellen Volumes in Azure erstellt, auf die Anwendungen und Anwender sofort zugreifen können. Anstatt komplette VMs herunterzuladen, soll die Microsoft-Lösung nur die tatsächlich benötigten respektive geänderten Daten downloaden, was die Wiederherstellungszeiten extrem verkürzt. Als nützlich erweist sich das beispielsweise im Desaster-Notfall oder zum Testen solcher Szenarien.

Datenschutzaspekte

Geht es um die Cloud, ist der Datenschutz nicht fern - zumindest in Europa und im Speziellen in Deutschland, wo 1970 in Hessen das erste Datenschutzgesetz der Welt erlassen wurde. Die Verantwortlichen aus Redmond verweisen darauf, dass die gesamte StorSimple-Kommunikation zwischen einer Vor-Ort-Appliance und dem Azure-Storage in der Cloud verschlüsselt erfolgt und dafür der starke AES-Algorithmus mit 256-Bit-Schlüssellänge zum Einsatz kommt. Außerdem sollen alle Kennwörter, die im Zusammenhang mit den StorSimple-Lösungen vor Ort eingetippt werden, lokal verbleiben und nicht in der Azure-Cloud gespeichert sein, um einen Kennwortdiebstahl aus der Wolke zu verhindern.

Mehr Sicherheit aber gibt es nicht. Unternehmen, die sich für die neuen StorSimple-Lösungen der 8000er-Serie interessieren und ihre Daten den Cloud-Rechenzentren der Redmonder auszuhändigen beabsichtigen, müssen an dieser Stelle also Microsoft und dessen Datenschutzbemühungen vertrauen - was angesichts des ungezügelten Datenhungers der US-amerikanischen NSA samt verbündeter Geheimdienste sowie immer neuer Spionageenthüllungen kein leichtes Unterfangen ist.

Weitergehende Schutzmechanismen, die zum Beispiel die Auslagerung von Datentypen oder Daten aus bestimmten Ordnern in die Cloud richtliniengesteuert verhindern, haben die Entwickler in die StorSimple-Produkte nicht eingebaut. Ebenso fehlt den neuen StorSimple-Lösungen eine lokal stattfindende Zwei-Faktor-Verschlüsselung. Dabei ließe sich ein TPM (Trusted Platform Module)-Chip, wie ihn die ebenfalls von Microsoft stammende BitLocker-Verschlüsselung nutzt, oder ein USB-Token, das nur vor Ort im jeweiligen Rechenzentrum des Unternehmens existiert, zur Verschlüsselung der zu speichernden Daten verwenden. Dabei wären auf diese Weise verschlüsselte, in die Cloud ausgelagerte Unternehmensdaten automatisch wertlos, wenn kein Zugriff auf diese lokalen Zusatzschutz existiert, sodass abgesaugte Daten nicht zu entschlüsseln wären. (TecChannel/mb)