Security, Privacy & Compliance

Im folgenden Video erfahren Sie mehr über den Cohesity-Use Case „Security, Privacy & Compliance“. Lernen Sie, wie:

  • rollenbasierte Zugriffssteuerung die Sicherheit erhöht, indem nur der Zugriff auf das Nötigste gewährt wird.
     
  • Daten bei Cohesity verschlüsselt werden, bevor sie in die Cloud ausgelagert werden.
     
  • eine Vielzahl von fertig eingebauten Berichten jederzeit einen detaillierten Einblick in die Plattform ermöglichen, z.B. Übersicht
    darüber welche Daten ausgelagert wurden oder welche virtuellen Maschinen von wem und wohin geclont bzw. wiederhergestellt wurden.
     
  • Cohesity ermöglicht, mit WORM (write once read many) Daten-Compliance sicherzustellen.
     
  • die Pattern-Finding-App mittels „regular expressions“ eine Suche nach spezifischen Textmustern (z.B. Kreditkartennummern, Passwörtern, personenbezogenen Daten) über den kompletten Datenbestand des Cluster erlaubt und somit den Vorgaben der DSGVO Rechnung trägt.

 

SMB, NFS, S3

Im folgenden Video lernen Sie verschiedene Zugriffsmöglichkeiten (SMB, NFS, S3), wenn Cohesity als File-Server verwendet wird.

Darüber hinaus erfahren Sie, wie Ihnen Cohesity ermöglicht, mit WORM (write once read many) Daten-Compliance sicherzustellen.

 

Eine Lösung für Backup, Recovery, Replikation, Disaster Recovery, Zielspeicher & Multicloud-Integration

 

Cohesity DataProtect ist eine End-to-End-Datenschutzlösung, die vollständig auf der Cohesity DataPlatform konvergiert ist. DataProtect vereinfacht Ihre Datenschutzumgebung mit einer einzigen einheitlichen Lösung für Backup, Recovery, Replikation, Disaster Recovery, Zielspeicher und Multicloud-Integration.

Data Protect bietet RPOs von unter 5 Minuten, sofortige Wiederherstellungen und kann die Kosten für den Datenschutz um 50% oder mehr reduzieren.

Im folgenden Video lernen Sie mehr über Cohesity DataProtect und die folgenden Funktionalitäten:

  • Anwendungskonsistente Backups für gängige Betriebssysteme und Datenbanken.
  • Nativer Schutz von Primärspeichergeräten wie NetApp, Pure und Nutanix.
  • Google-ähnliche Sofort-Suche mit Platzhaltern auf Dateiebene.
  • Wiederherstellung auf VM-, Datei- und Objekt-Ebene.
  • Fern-Replikation für Disaster Recovery und Migrationen.
  • Rollenbasierte Zugriffskontrolle.
  • Ransomware-Schutz.
  • Unterstützung für Bandarchivierung.
  • Cloud-basierte Ausführung von Tiering, Archiv und Replikation.
  • Software-basierte Verschlüsselung von ruhenden und in Übertragung befindlichen Daten.

Das Ende der Fragmentierung von Sekundärdaten

Eine Plattform für Backup, Dateien, Objekte, Test/Dev, Cloud und Analytics

Im Folgenden Video lernen Sie mehr über Cohesitys einzigartigen Ansatz im Bereich Hyperconverged Secondary Storage. Vorab & in a nutshell:

Cohesity löst die Probleme, die entstehen, wenn der Sekundärspeicher – bestehend aus Backup und Archiv, Dateien und Objekten, Test / Entwicklung, Analytics und Cloud – zu einer Umgebung von punktuellen Silo-Produkten auswächst und somit IT-Ressourcen und Budget unnötig bindet.

Cohesity bringt Konsistenz und Vorhersagbarkeit in solche Umgebungen, indem es die gesamte sekundäre Speicherumgebung zu einer hyperkonvergenten, webskalierenden Plattform konsolidiert, die unbegrenzte Skalierbarkeit bietet und gleichzeitig Komplexität und Kosten reduziert.

 

 

Zauberei mit O365, Anwendungen und Profilen

FSLogix verbessert die Performance in virtuellen Umgebungen und erleichtert das Applikations-, Profil- und Office 365-Mangement für Windows-Anwendungen auf physischen Plattformen, sowie in Remote- und virtuellen Umgebungen wie RDSH, Citrix XenApp/XenDesktop oder VMware Horizon View.

Ohne Hypervisor-basierte Limitierungen skaliert FSLogix problemlos nach oben und ermöglicht ein granulares Applikationsmanagement, ohne dabei auf Abhängigkeiten verschiedener Layer achten zu müssen.

Darüber hinaus revolutioniert FSLogix Benutzerprofile und ermöglicht eine erfolgreiche Bereitstellung von Office 365 in Remote-Umgebungen.

Im folgenden Video lernen Sie Funktionsweise und Mehrwerte von FSLogix inklusive seiner vier verschiedenen Module (Office 365 Container, Profile Container, Application Masking, Java Redirection) kennen:

 

Contextualizing IT

deviceTRUST bietet die zentrale Kontextplattform für Unternehmen, die es Anwendern ermöglicht, von jedem Ort, mit jedem beliebigen Endgerät, über jedes Netzwerk und zu jeder Zeit mit ihrem digitalen Workspace zu arbeiten. deviceTRUST gibt den IT-Abteilungen gleichzeitig die erforderlichen Informationen und Kontrolle zur Einhaltung aller Sicherheits-, Compliance- und regulatorischer Vorgaben.

Mit seinen zum Patent angemeldeten Technologien stellt deviceTRUST mehr als 200 Hardware-, Software-, Netzwerk-, Sicherheits-, Performance- und Standorteigenschaften bereit. deviceTRUST lässt sich problemlos in jede bestehende Workspace-Management-Lösung integrieren und benötigt keine zusätzliche Infrastruktur. Der Kontext ist immer aktuell und jede Änderung löst eine definierbare Aktion aus.

Einen Überblick über die durch deviceTRUST ermöglichte „Context Awareness“ finden Sie im Datenblatt. Die Property Matrix zeigt die Informationen, die deviceTRUST in v17.1 bereitstellt.

Im folgenden Video erhalten Sie einen konzeptionellen sowie technischen Einblick und lernen die Vorteile von deviceTRUST kennen:

 

 

 

Cohesity – Redefining Secondary Storage

Cohesity bietet die erste Storage-Plattform, die Datensicherung und Big-Data-Silos in einer grenzenlos skalierbaren Infrastruktur vereint

Statt einer komplizierten, kostspieligen und ineffizienten Sammlung von Punkt-Lösungen beendet Cohesity die Auswüchse beim Storage bezüglich Backup, Archive, Cloud, Test/Dev, File Shares und Analytics.

Im Video lernen Sie, wie Cohesitys Hyperconverged Secondary Storage-Ansatz dabei hilft, die folgenden Dinge zu tun:

• Konsolidierung von Secondary Storage-Silos in einer Web-Scale-Plattform

• Direkte Bereitstellung von Daten für Recovery, Test/Dev und Analytics

• Einrichtung einer Multi-Cloud-Datenstruktur

• Vereinfachung der Handhabung der Datenschutz-Grundverordnung-Compliance (DSGVO/GDPR)

• Bereitstellung von NFS, SMB und S3-Interfaces

• Unlimitierte Anzahl an VM-Snapshots ohne Performanceverlust

• uvm.

 

Cohesity – Die erste Storage-Plattform, die Datensicherung und Big-Data-Silos in einer grenzenlos skalierbaren Infrastruktur vereint

Cohesity, der Pionier des „Hyperconverged Secondary Storage“, hat kürzlich die neue Plattform Cohesity Orion 5.0 angekündigt, die voraussichtlich ab November für alle Kunden verfügbar sein wird.

Bei Orion 5.0 handelt es sich um die erste Storage-Plattform, die end-to-end-Datensicherung und Big Data-Storage auf einer verteilten Plattform vereint, die unendlich skalierbar ist. Die neueste Version von Cohesitys bahnbrechender secondary-storage-Plattform bietet radikale Effizienz durch den Einsatz als Backup-Lösung und voll durchsuchbarem Archiv für große Mengen von strukturierten und unstrukturierten Daten. Durch die Kombination von früher getrennten Lösungen auf einer gemeinsamen Plattform, die sowohl in der Cloud wie on-premise zu Hause ist, ermöglicht Cohesity Orion Unternehmen, die Administration zu vereinfachen, Datenkopien zu reduzieren, Such- und Wiederherstell-Vorgänge zu beschleunigen – und nicht zuletzt erhebliche Einsparungen beim Storage!

Diese neuen Features bringt das Orion-Release:

>> Einfache Datensicherung und Instant Recovery für jede Plattform
>> Unlimitiertes Scale-Out für Dateien und Objekte mit globaler Suche
>> Multi-Cloud-Datenstruktur für Disaster Recovery, Test/Dev & Analytics
>> Cohesity SpanFS und SnapTree Web-Scale-Dateisystem, optimiert für Secondary Storage

Hyperconverged Secondary Storage ermöglicht Unternehmen, drei Dinge zu tun:

1. Konsolidierung von Secondary Storage-Silos in einer Web-Scale-Plattform

Orion vereint traditionelle Storage-Silos wie Backup-Software, Deduplizierungs-Appliances, File-Storage, Object-Storage und Cloud-Gateways in einer einzigen Plattform mit überragender Effizienz. Cohesity ist darauf ausgelegt, auf Hunderte von Storage-Knoten zu skalieren, um auch große Datenmengen effizient zu verwalten.

2. Direkte Bereitstellung von Daten für Recovery, Test/Dev und Analytics

Orion bietet nicht nur ein einfaches Copy Data Management. Redundante Kopien von Daten werden nicht mehr gebraucht. Anders als andere „Backup first“-Lösungen erstellt die patentierte SnapTree-Technologie blitzschnell Klone beliebiger Daten (Backups, Dateien, Objekte). Und das alles zu beliebigen Zeitpunkten in beliebiger Menge und ohne jegliche Performance-Einbußen. Diese Daten werden dem Benutzer direkt über die verteilte Cluster-Infrastruktur hochperformant als NFS/SMB-Freigaben oder als S3-kompatiblen Zugang zur Verfügung gestellt. Damit können Anwendungen die Daten direkt für Recovery, Test/Dev und Analyse-Workflows verwenden.

3. Einrichtung einer Multi-Cloud-Datenstruktur

Orion macht den Umgang mit Public Clouds einfach. Es bietet eine native Integration für alle führenden Public Clouds (MS Azure, Amazon Web Services und Google Cloud) für die langfristige Datenaufbewahrung (CloudArchive) und die Auslagerung von Daten (CloudTier). Kunden können Cohesity jetzt auch direkt in der Cloud selbst betreiben (CloudEdition), um Daten in der Cloud zu replizieren und tatsächlich auch zu verwalten. Egal ob für Disaster Recovery, Test/Dev oder Analytics – Kunden könnne diese Daten und Anwendung somit auf einfache Weise in die Cloud verlagern.


Im Folgenden finden sich einige weiterführende Informationen zu den Neuerungen in Cohesity Orion 5.0:

Unterstützung aller führenden Hypervisoren mit automatischer Datensicherung für Microsoft Hyper-V 2012R2 (mit agentenlosem CBT), Hyper-V 2016 (unter Verwendung des neuen RCT change trackings), Nutanix AHV und Linux KVM

Automatisierte Datensicherung für jedes NAS-Storage, inklusive snaphot-basierte Data Protection für Pure Storage FlashBlade, NetApp und Dell EMC Isilon. Orion erstellt hochperformante NAS-Backups mit Hilfe das „Parallel Tracking“-Mechanismus von geänderten Daten und Multistream-Datentransfers. Backups können blitzschnell zu jedem Zeitpunkt wiederhergestellt werden – entweder direkt aus Cohesity heraus, oder durch Verlagerung der Daten an den ursprünglichen Ort oder auf jeden anderen Speicherplatz.

Automatisierte Datensicherung für Oracle-Datenbanken: Orion beinhaltet eine richtlinienbasierte Automatisierung für Backups von Oracle-Datenbanken mit RMAN. Source-side-Deduplizierung, Oracle RAC und ASM werden unterstützt. Auch Oracle-Logs werden gesichert, so dass die Widerherstellung eines beliebigen Zeitpunkts möglich ist. Schlussendlich kann man auch ganz einfach Klone einer Datenbank bereitstellen und die Datenbank in Cohesity mounten (oder 3rd-party-Storage), damit sie unmittelbar wiederhergestellt werden kann oder einfach nur Test/Dev-Szenarien zu beschleunigen.

File-Level-Backups für physische Linux-Server, zusätzlich zu volume-based-Backups und Bare-Metal-Restores für Windows-Server.

Erweiterte Unterstützung für Microsoft SQL. Orion unterstützt jetzt Windows Clustering und SQL AAG. Orion ermöglicht ein live-Clone-Attach direkt über Cohesity oder das Verlagern auf 3rd-party-Storage für die unmittelbare Wiederherstellung und für schnellere Test/Dev-Zwecke.


Multi-Protokoll-Zugang über NFS, SMB und S3. Orion bietet global verteilte NFS-, SMB und S3-Views: Die Views können für den Multi-Protokoll-Zugriff über NFS, SMB und S3 konfigurieren.

Global deduplizierte S3-Objekt-Storage: Orion bietet den einzigen, global deduplizierte, S3-kompatible Objekt-Storage.

Indexierung und globale Suche: Orion indexiert alle Dateien und Objekt-Metadaten und ermöglicht die globale Suche über einen ganzen Cluster hinweg.

Benutzer- und Datei-System-Kontingente mit Audit-Logs

C3000-dense-storage-Knoten: Zusätzlich zur C2000-Serie kann Orion jetzt auch auf einem neuen C3000-dense-storage-Knoten installiert werden. Jeder Knoten bietet bis zu 183TB Roh-Kapazität in einem 2U-Formfaktor und bietet fast die doppelte Storage-Dichte im Vergleich zu C2000. C3000 ist für große Dateien und Objekte optimiert. Jeder Cohesity-Cluster kann C2000 und C3000-Knoten kombinieren, während Orion intelligente Daten-Platzierung über Knoten-Typen mittels IO-Profilen und QoS ermöglicht.


DataPlatform Cloud Edition (CE) ist jetzt für Microsoft Azure verfügbar und im Azure Marketplace erhältlich. DataPlatform CE ist eingeschränkt ebenfalls bei Amazon Web Services verfügbar. DataPlatform CE erlaubt es Benutzern, einen Cohesity-Cluster in der Public Cloud auszurollen. Benutzer können Daten in die Cloud replizieren, Daten in der Cloud verwalten und ohne Wartezeit Applikationen für Disaster Recovery, Test/Dev und Analytics provisionieren.

Cloud-Disaster-Recovery: Orion kann ein ganzes Rechenzentrum in der Public Cloud wiederherstellen, und das nahezu sofort und zu jedem Zeitpunkt.


Orion ist ein großes Release. Alle Innovationen, die es enthält, werden durch das zugrundeliegende Datei-System ermöglicht: Cohesity SpanFS. SpanFS wurde von Grund auf entwickelt, um den Secondary Storage zu konsolidieren. Es ist das einzige Dateisystem, dass gleichzeitig verteilte NFS, SMB und S3-Interfaces bereitstellt, globale Deduplizierung ermöglicht und unlimitierte Snapshots und Klone ermöglicht, und das auf einer Web-Scale-Plattform. Und es beinhaltet SnapTree, eine verteilte Metadaten-Struktur, die auf dem B+ Tree-Konzept basiert. SnapTree liefert unlimitierte und häufige Snapshots ohne Performance-Verluste. Es gibt kein anderes Dateisystem auf dem Markt, das die Eigenschaften von SpanFS und SnapTree vereint. Das ist die technologische Basis, die Web-Scale Secondary Storage möglich macht und Ihnen die Kontrolle über Ihre Daten zurückgibt.

 

Kurzum: Seit seinen Anfängen verfolgt Cohesity das Ziel, den Secondary Storage neu zu definieren und Unternehmen die Kontrolle über ihre Daten zurückzugeben. Das neue Orion-Release bringt Cohesity diesem Ziel einen sehr großen Schritt näher!

 

 

Intelligenterer Endpoint-Schutz ideal für Managed Service Provider

Malware ist nicht mehr das, was sie einmal war. Während es früher ausgereicht hat, mit sogenannten „Whitelists“ oder „Blacklists“ zu arbeiten und bekannte Störenfriede als gutartig oder bösartig zu klassifizieren, sind die Bedrohungen heute wesentlich häufiger und komplexer geworden, wie Verschlüsselungstrojaner (Ransomware) oder Mutationen von Schadsoftware für viele Betroffene schmerzhaft belegen.

Um auch gegenüber noch unbekannten Bedrohungen gewappnet zu sein, ist ein neuer Ansatz nötig. Ein spannendes und kosteneffizientes Konzept bietet hier der Hersteller Webroot mit seiner Lösung SecureAnywhere, die Sicherheitslücken und Angriffe auf Endpoints drastisch reduziert und somit dazu beiträgt, Lösegeldzahlungen durch „Locky“ & Co. oder Systemabstürze zu verhindern.

 

Sicherheit für Server, VMs, PCs und Macs

Das Besondere an Webroot ist, dass das äußerst schlanke und schnelle AV-System keine lokalen Signatur-Updates benötigt, welche Speicherplatz fressen und die Performance in die Knie zwingen.

Die Software arbeitet nämlich nicht Pattern-, sondern Hash-basiert unter Nutzung des weltweiten, cloudbasierten Webroot-Netzwerks, welches von einer Armada von 30 Millionen Endgeräten sowie zahlreichen Technologiepartnern genährt wird. Somit ermöglicht diese Technologie einen schnelleren Schutz auch vor noch nicht bekannten Bedrohungen. Und: Da nur Hashwerte und keine Inhalte gesendet werden, bleibt der Datenschutz gewahrt. Nicht zuletzt in virtuellen Umgebungen können mit Webroot enorme Systemressourcen eingespart werden, weil nur sehr wenig Memory-, CPU-Kapazität und I/O-Anforderungen benötigt werden (Performance Benchmark im Vergleich zu sieben Mitbewerbern).

 

Ideal für Managed Service Provider (MSP)

Reseller und Hoster, die Ihre Kunden mit Zusatzdiensten wie „Security as a Service“ an sich binden wollen, benötigen zum einen eine sichere Lösung für Endpoint Protection. Zum anderen muss eine solche Lösung einfach zu managen und auch kaufmännisch abbildbar sein.

Mit der multi-mandantenfähigen Webroot Global Site Manager (GSM) Management-Konsole können MSPs ihre Kunden einfach verwalten. Die Help-Desk-Kosten reduzieren sich, da Kunden durch den Einsatz der Webroot-AV-Lösung bei ihrer täglichen Arbeit nicht beeinträchtigt werden, denn der Webroot-Client fällt die Entscheidung bezüglich gutartiger und bösartiger Prozesse zuverlässig alleine.

 

Weiterführende Informationen

Im folgenden Video wird das Basiskonzept sowie die GUI samt einiger technischer Informationen vorgestellt:

 

Über den folgenden Link gelangt man zu einer interaktiven Demo, in welcher man erste Erfahrungen mit der Software sammeln kann:

webroot-interactive-demo