Start Data & Storage

DXPRS0018: GaiaX, the Cost of Data Breach, Lieferengpässe

In unserer neuen Ausgabe vom data://express geht es um Wolken über Europa, die Kosten von Datenvorfällen, mehr Sicherheit ohne Passwort und einen Ratgeber haben wir auch wieder für Euch. Wolfgang war auf dem Gaia-X Summit 2001 und hat News aus der Storage-Welt. Kerstin kennt die Details eines neuen Reports von IBM, freut sich über neue Ansätze in der Authentifizierung und hat schlaue Tipps gegen Chipknappheit.

Europa macht den Unterschied?

Gestartet im Herbst 2019 auf Initiative des Bundeswirtschaftsministeriums zusammen mit dem französischen Wirtschafts- und Finanzministerium steht das europäische Cloud-Projekt Gaia-X von Anfang an unter Kritik. Zu langsam, zu schwerfällig, bis jetzt keine Ergebnisse geschweige denn eine fertige Cloud, finanzstarke Partner aus dem nichteuropäischen Ausland, darunter Firmen, die mit Software und Dienstleistung zu Datenspionage ihr Geld verdienen, so die Vorwürfe. Unser Technology Scout Wolfgang dachte ähnlich. Der Gaia-X Summit 2021 bot also eine passende Gelegenheit, sich aus erster Hand einen Eindruck zu verschaffen.

Der Summit war auf zwei halbe Tage angelegt. Am ersten Tag ging es insbesondere um den aktuellen Status des Projekts und die mittelfristige Planung. Außerdem kamen verschiedene Business Cases zu Wort. Der zweite Tag war insbesondere der politischen und finanziellen Seite gewidmet. Höhepunkt für uns war die kurzfristig anberaumte Podiumsdiskussion zu aktuellen Vorwürfen an Gaia-X in der Presse: kurz vor dem Summit hatte der französische Cloud-Betreiber Scaleway seinen Austritt bekannt gegeben. Zudem konnte man auf mehreren Branchenportalen von internen Streitigkeiten lesen. Während dieser kurzfristig anberaumten Diskussion erläuterte Francesco Bonfiglio, CEO der Gaia-X Association, nochmals ausdrücklich die europäische Idee hinter dem Projekt und bekräftige den besonderen Augenmerk auf Datensouveränität zum sicheren Datenaustausch nach GDPR-Richtlinien unter allen Beteiligten. Daran – so Bonfiglio nachdrücklich – müssten sich natürlich auch alle Nicht-EU-Mitglieder halten, wenn sie an einem von Gaia-X definierten Dataspace teilnehmen wollen.

Aktuell arbeitet das Konsortium an Definitionen solcher Dataspaces. Im Laufe von 2022 soll dann zunächst eine Referenzimplementierung umgesetzt werden, ehe Teilnehmer daran gehen können, gemäß den Standards von Gaia-X eigene Dataspaces aufzubauen und als Dienst anzubieten.

IBM veröffentlicht neuen Cost of Data Breach Report

Die Highlights:

  • Systemkomplexität und die Nichteinhaltung von Vorschriften waren die häufigsten Ursachen für Datenschutzverletzungen.
  • Remote Work und digitale Transformation aufgrund der COVID-19-Pandemie erhöhten die durchschnittlichen Gesamtkosten einer Datenschutzverletzung.
  • Ein Zero-Trust-Ansatz trug dazu bei, die durchschnittlichen Kosten einer Datenschutzverletzung zu senken.
  • KI und Automatisierung im Sicherheitsbereich hatten die größten positiven Auswirkungen auf die Kosten.
  • Die Hybrid-Cloud wies im Vergleich zu öffentlichen, privaten und lokalen Cloud-Modellen die niedrigsten durchschnittlichen Gesamtkosten für Datenschutzverletzungen auf.
  • Unternehmen des Gesundheitswesens hatten das elfte Jahr in Folge die höchsten durchschnittlichen Kosten für eine Datenschutzverletzung zu verzeichnen.
  • 287 ist die durchschnittliche Anzahl von Tagen für die Identifizierung und Eindämmung einer Datenschutzverletzung.
  • Je länger es dauerte, eine Datenschutzverletzung zu erkennen und einzudämmen, desto kostspieliger war die Verletzung.

Der komplette Report steht auf der Website von IBM zum Download bereit.

DataCore kann jetzt auch Kubernetes

Nachdem DataCore Anfang 2021 die Firma Caringo kaufte und sich damit den Bereich des Object Storage erschloss, verleibte man sich im November das Unternehmen MayaData ein. MayaData sind Erfinder und Entwickler des Storage-Stacks OpenEBS, einer Storage-Verwaltung für Container-Landschaften. Der Stack vereinfacht insbesondere in Kubernetes-Installationen die Verwaltung von Storage für stateful Applikationen. Mit dem Kauf von MayaData erweitert DataCore sein Portfolio um eine wichtige Komponente im Cloud-Bereich. OpenEBS ist in Kubernetes-Installationen weit verbreitet und gilt als einer der schnellsten Container-Storage-Stacks.

OpenEBS Stack (Quelle: Startseite der OpenEBS Dokumentation)

Passwordless auf dem Vormarsch

Passwörter sind eines der größten Sicherheitsrisiken. Ein einziges leaked Passwort war für den erfolgreichen Angriff auf die Colonel Pipeline verantwortlich. Vergessene Passwörter verursachen enorme Kosten im Support. Immer mehr Unternehmen setzen daher auf passwortlose Authentifizierungsmethoden wie Magic Links, biometrische Merkmale oder OAuth Logins.

Stytch ist der neueste Spieler auf dem Feld und bietet eine Plattform, auf der Entwickler eigene Anwendungen kreieren können. Außerdem bietet Stytch eine passwortlose Infrastruktur über programmierbare Schnittstellen (APIs) und Software Development Kits (SDKs). Zu den eigenen Produkten gehören neben magischen Links auch SMS- oder WhatsApp-Passcodes, OAuth-Anmeldungen sowie mobile Lösungen für native Authentifizierungsfunktionen wie Fingerabdrücke oder Gesichtserkennung auf iOS oder Android.

MemVerge macht In-Memory-Snapshots von Applikationen

Anfang November stellte MemVerge seine Big Memory Cloud am Cloud Field Day 12 vor. Herzstück ist die Memory Machine Cloud Edition, mit der man einen In-Memory-Snapshot einer einzelnen Applikation erstellen kann. Zusätzlich zu den Speicherinhalten werden auch wichtige Zustandsinformationen der Applikation gespeichert, etwa zugehörige Netzwerk-States oder zugehörige Inhalte von CPU-Registern. Zielmarkt sind insbesondere rechenintensive, lange laufende Anwendungen, für die aus Preisgründen gerne VMs aus dem Amazon Spot Market genutzt werden. Solche VMs sind i. d. R. nur für 24h nutzbar, ehe sie automatisch abgeschaltet werden. Mit In-Memory-Snapshots einzelner Applikationen wird es nun möglich, eine solche langlaufende Applikation kurz vor Ablauf der 24h einzufrieren, eine neue Maschine im Spot Market zu kaufen und die Applikation darauf weiter laufen zu lassen. Daneben gibt es noch einige andere Anwendungsmöglichkeiten, insbesondere um Anwendungen zwischen unterschiedlichen Clouds zu bewegen oder Szenarien zur Fehlertoleranz aufzubauen.

Big Memory Cloud Übersicht (Quelle Produktbeschreibung auf der Website von MemVerge)

Die technischen Präsentationen und Demos des Cloud Field Day 12 gibt es als Aufzeichnung zum Nachsehen.

Ratgeber Chip-Shortage

Es ist allenthalben zu lesen und zu hören: Halbleitertechnologie ist und bleibt knapp. Wie lange noch, hängt von unterschiedlichen Faktoren ab – und davon, wer die Prognosen erstellt. Gartner schätzt, dass sich die Halbleiterknappheit bis weit ins Jahr 2022 erstrecken wird, und warnt gleichzeitig, dass es ein Jahr Vorlaufzeit für Wafer-Bestellungen geben könnte. Auch Forrester rechnet damit, dass die Chip-Knappheit mindestens bis 2023 hinein anhalten wird. Dabei sind Engpässe in der Produktion nur einer der limitierenden Faktoren. Fehlende LKW-Fahrer, immer mal wieder im Lock-Down befindliche Häfen auf chinesischer Seite und ein noch immer andauernder Schiffeingangsstau in San Francisco sind nur ein paar der Ursachen in einer höchst komplexen Lieferkette. Während man in Kalifornien derweil auf das chinesische Neujahr hofft, hängt der Neubau weiterer Fabriken ebenfalls von unterschiedlichen Einflüssen der Baubranche und einem(!) immens wichtigen Zulieferer ab.

Wie komplex, um nicht zu sagen chaotisch, das ganze System ist, zeigt das Zusammenspiel diverser Faktoren. Ohne Pandemie hätte es vielleicht keine so massive Beschleunigung der digitalen Transformation gegeben, die sämtliche Forecasts gesprengt hat. Und wer hätte schon gedacht, wie rasant sich Blockchain mit immer neuen Meme-Coins, utopisch-teuren NFTs und anderen Collectibles ausdehnt. Wahrscheinlich ist an allem sowieso auch nur Elon Musk schuld, der wie kein anderer erst die Automobil- und Logistik-, dann die Internet- und jetzt auch noch die Raumfahrtbranche vor sich her treibt.

Damit ihr nicht den Anschluß verliert, haben wir fünf ultimative Tipps zusammengetragen:

  • Evaluiert den Einsatz neuerer oder alternative Chips: Ältere Generationen sind verbreiteter und daher begehrter; ergo schwieriger zu bekommen. Statt Intel könntet Ihr zum Beispiel AMD nehmen.
  • Statt neuer Laptops oder Server zu kaufen, lagert soviel wie möglich in die Cloud aus. Mit RDP tun’s auch die alten Möhrchen noch, und sicherer ist ein nativer (Multi-) Cloud-Ansatz ohnehin. Cloud-Betreiber haben vor allem andere Möglichkeiten, Rechenlast zu verteilen, im Zweifel die höhere Stückzahl in der Beschaffung, also auch eine höhere Prio bei den Chipschmieden und oft sowieso eigene Spezial-Entwicklungen.
  • Schaut euch nach Cold Spares auf dem Gebraucht- oder Refurbished-Markt um und zieht Alternativ-Modelle in Betracht. Vor allem bei Routern und Switches ist es wirklich egal, von wem der Hobel kommt.
  • Bei großen Volumina macht bitte verbindliche Forecasts mit den Lieferanten und zeichnet LOIs. Geteiltes Risiko ist mehr Liefersicherheit.
  • Bildet Konsortien oder Einkaufsgemeinschaften, um die eigenen Volumina zu erhöhen und damit auch mehr Gewicht bei den Herstellern.

Glaubt an Euch! Bleibt stark, gesund und kreativ!
Die mobile Version verlassen