kras99 - stock.adobe.com

Storage Defender: Was IBM und Cohesity bieten

Eine exklusive Partnerschaft zwischen IBM und Cohesity bringt den Storage Defender auf den Markt. Wir erklären, was die Lösung umfasst und welche Funktionen sie offeriert.

Datenresilienz ist zu einem wichtigen Thema IT-Verantwortliche geworden. Dementsprechend müssen Anbieter für Backup-, Disaster-Recovery- und Storage-Lösungen neue und umfassendere Funktionen integrieren. Dafür gehen zahlreiche Unternehmen strategische und technologische Partnerschaften ein, um schneller marktreife Produkte offerieren zu können. So überrascht es nicht, dass Cohesity eine Allianz mit IBM eingegangen ist und mit IBM Storage Defender eine Lösung für Datenresilienz auf den Markt bringt, die Daten über den gesamten Datenlebenszyklus sicher vorhalten soll. 

Der Storage Defender besteht aus verschiedenen Komponenten:

  • IBM Storage Protect
  • IBM Storage Flash System
  • IBM Storage Fusion
  • Cohesity DataProtect

Storage Protect ist dabei vor allem für die Sicherung der physischen File-Server im Einsatz sowie für zahlreiche Applikationen, beispielsweise SaaS-Workloads. Die Komponente lässt sich auf Milliarden Objekte pro Backup-Server skalieren. Storage FlashSystem bietet leistungsstarken Speicher und Storage Fusion Cloud-natives Storage und Orchestrierung für Red Hat OpenShift.

„Die IBM-Komponenten sind vor allem für traditionelle Umgebungen konzipiert“, erklärt Sam Werner, VP of Product Manager bei IBM. „Cohesitys Teil – obwohl auch für traditionelle Umgebungen geeignet – übernimmt die Absicherung moderner Datenquellen und Workloads. Darüber hinaus wird damit auch eine zügige Skalierung über verschiedene Umgebungen hinweg sowie Multi-Cloud-Plattformen unterstützt.“

DataProtect von Cohesity ist eine umfassende Data-Protection-Suite, die verschiedene Funktionen zur Verfügung stellt. Die zugrundeliegende Software Helios wurde von IBM in den Defender integriert, um diese bereitstellen zu können. Zu den wichtigen Features zählen für Wiederherstellungen granulare Recoverys von Dateien, Ordnern, Objekten oder ganzen Volumes. Zudem sind Instant Restores großer Datenbestände möglich. Instant Volume Mounts und sofortige Wiederherstellungen auf virtuellen Maschinen lassen sich mit der Lösung umsetzen. Für den Ransomware-Schutz bietet DataProtect Immutable Backups (unveränderliche Sicherungen), DataLock (WORM), Verschlüsselung (at rest/in-flight),MFA und rollenbasierte Zugriffskontrollen (RBAC). Zu den hier wohl wichtigsten Produkteigenschaften gehört die Nutzung von künstlicher Intelligenz und Ereignisüberwachung über mehrere Speicherplattformen hinweg nutzt, um bösartige Akteure, Ransomware und Fehler zu erkennen. Das soll automatisierten Schutz vor Hardwareausfällen, menschlichen Fehlern, Sabotage oder Naturkatastrophen gewährleisten. Es stützt sich stark auf die KI-Überwachung der Aktivitäten von Speichergeräten, um Risiken auf Speicher-Arrays in der Produktion zu detektieren und nicht nur auf solchen, die Backups speichern.

Genauer gesagt wird maschinelles Lernen eingesetzt, um proaktiv verschiedene Arten von Bedrohungen in primären und sekundären Speichersystemen zu identifizieren und darauf zu reagieren, beispielsweise auf ungewöhnliche Zugriffe, Datenmanipulationen oder Veränderungen in der Systemkonfiguration. Es stützt sich stark auf die KI-Überwachung von Speichergeräten, um Dinge wie Festplattenfehler und das Vorhandensein von Malware zu identifizieren und Administratoren zu alarmieren. Die Lösung ist so konzipiert, dass Kunden schnell die aktuellste saubere Kopie von Daten finden können, und bietet Cyber-Vault- und Reinraumfunktionen mit automatischer Wiederherstellung.

Darüber hinaus werden Technologien zur Datenreduzierung wie Incremental Forever genutzt. Außerdem unterstützt es IBM Safeguarded Copy, das durch die automatische Erstellung von Point-in-Time-Snapshots ein virtuelles Air Gap und ein physisches Air Gap für zusätzliche Datenausfallsicherheit bietet. Die Lösung unterstützt eine Vielzahl von Authentifizierungs- und Autorisierungsmechanismen, einschließlich Active DirectoryLDAP und Kerberos.

IBM Storage Defender bietet eine umfassende Compliance-Unterstützung für verschiedene Vorschriften und Sicherheitsstandards, einschließlich HIPAA, DSGVO und PCI DSS. Die Lösung hilft Unternehmen dabei, ihre Daten und Systeme zu schützen und Compliance-Anforderungen zu erfüllen.

IBM verändert mit dem Storage Defender seinen Ansatz, Daten zu speichern und zu schützen und Cyber-Attacken auf Speicherumgebungen aktiver entgegenzutreten. Die Scale-Out-Architektur der Lösung ist secured-by-design und damit ebenso ein neuer Weg, den Big Blue hier einschlägt. Das Preismodell wird von IBM bestimmt, die Cohesity als OEM-Produkt innerhalb der Lösung vertreiben. Generelle Verfügbarkeit wird in der zweiten Jahreshälfte erwartet.

Cohesity auf der Gewinnerspur

Abgesehen von der Leistungsfähigkeit des Storage Defender ist vor allem das Unternehmen Cohesity der Gewinner in der neuen Partnerschaftskonstellation. Die Firma ist erfolgreich, aber die Allianz mit IBM kann einen enormen Schub bringen. Die Lösung konkurriert mit Angeboten wie Dell Apex Backup Services (Dell und Druva) und Cohesity hätte einfach nicht die Vertriebsmaschinerie, die IBM aufbieten kann. 

„Das ist bislang wohl unsere größte Partnerschaft, die nachhaltige und positive Auswirkungen haben wird“, sagt Sanjay Poonen, CEO und Präsident bei Cohesity. „Unsere Kombination wird nicht nur moderne Umgebungen und Workloads unterstützen und schützen können, sondern sicher auch in Einsatzszenarien genutzt werden, in denen wir noch keine große Rolle spielten.“

Und auch der IT-Riese profitiert von der Kooperation. Anstatt die nötigen innovativen Funktionen selbst entwickeln zu müssen, bedient man sich hier am umfassenden Portfolio des Partners. Cohesity hat sich in den zehn Jahren zudem einen Namen in der Speicherindustrie gemacht, vor allem in Cloud-Umgebungen, wo sich alteingesessene Firmen eher schwertun.

Erfahren Sie mehr über Backup-Lösungen und Tools