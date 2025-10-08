Künstliche Intelligenz Cloud IT-Automatisierung

Verbesserung der Cyber-Resilienz mit IBM Cloud Object Storage und IBM Storage Defender Data Protect

Veröffentlicht 10/08/2025
Jordan Freedman

Product Manager - IBM Cloud Object Storage (COS)

Ransomware, Insider-Bedrohungen und Datenexfiltration nehmen sowohl an Häufigkeit als auch an Komplexität zu. Herkömmliche Modelle, bei denen Backups On-Prem gespeichert werden – oft im selben Netzwerk wie die zu schützenden Produktionsumgebungen – bieten eine leichte Angriffsfläche für Cyberangriffe, die ganze Unternehmen lahmlegen können. Bleiben die Backups in derselben Umgebung wie die Produktionsdaten, können Angreifer sie verschlüsseln oder löschen und so die Wiederherstellungsoptionen ausschalten.

Um dem entgegenzuwirken, setzen Unternehmen zunehmend auf die Cloud, um externe Backups und Datensicherungen zu implementieren. Jedoch, selbst wenn Unternehmen zu Hybrid- und Multi-Cloud-Umgebungen wechseln, haben viele Schwierigkeiten, ihre Daten effektiv zu sichern und zu isolieren. Dies ist häufig auf Folgendes zurückzuführen:

  • Mangelndes Fachwissen im Bereich Cloud-Sicherheitsarchitektur;
  • Unzureichende Kontrollen zur Erkennung und Reaktion auf Cybervorfälle;
  • Ein übermäßiges Vertrauen in traditionelle Backup-Systeme ohne Berücksichtigung des Schutzes ruhender Daten; und
  • Eingeschränkte Transparenz sowie Überwachung der Datenintegrität in Cloud-Umgebungen.

Das Ergebnis ist eine wachsende Kluft zwischen Datenschutzstrategie und tatsächlicher Cyber-Resilienz.

Die Lösung: IBM Cloud Object Storage Cyber Vault für IBM Storage Defender Data Protect

IBM begegnet dieser Herausforderung mit einer integrierten Lösung, die IBM Cloud Object Storage (COS), konfiguriert als Cyber Vault, mit IBM Storage Defender Data Protect kombiniert, das ein zentralisiertes Cyber-Resilienz-Management sowie externe, isolierte Datensicherung bietet. Diese Kombination bietet einen leistungsstarken, modernen Ansatz zum Schutz Ihrer kritischen Daten vor sich entwickelnden Cyberbedrohungen.

Warum einen externen Cloud-Speicher für Ihre Archive und Backups nutzen?

Die Speicherung von Backup- und Archivdaten in externen, isolierten Zielen wie IBM Cloud Object Storage gewährleistet maximale Widerstandsfähigkeit gegen Cyberbedrohungen. Durch die Aufbewahrung von Kopien außerhalb der Produktionsumgebung in einem unveränderlichen, isolierten Speicher können Unternehmen kritische Daten vor Ransomware, Insider-Bedrohungen und versehentlichem Löschen schützen. Diese Trennung von primären und sekundären Datenkopien bildet eine letzte Verteidigungslinie und gewährleistet die Wiederherstellbarkeit selbst angesichts komplexer Cyberangriffe, die Produktionsumgebungen gefährden.

Die wichtigsten Funktionen von IBM Storage Defender

IBM Storage Defender ist eine Lösung der nächsten Generation für Datenschutz und Cyber-Resilienz, die KI und Automatisierung zum Schutz, zur Erkennung und zur Wiederherstellung nach Cyberangriffen nutzt. Zu den wichtigsten Funktionen gehören:

  • Datenresilienz und Compliance: Stellen Sie saubere Backups zuverlässig wieder her, sichern Sie Daten mit Compliance-fähigen Funktionen und skalieren Sie über Speicher-, Backup- und Multi-Cloud-Umgebungen hinweg.
  • Frühzeitige Bedrohungserkennung: Erkennen Sie komplexe Bedrohungen schneller mit KI-gestützter Anomalieerkennung, synchronisierten Hardware- und Software-Einblicken und nahtloser SIEM-Integration für schnelle Reaktion.
  • Schnelle und sichere Wiederherstellung: Beschleunigen Sie die Wiederherstellung Ihrer kritischen Anwendungen mit Orchestrierungen, die sichere und validierte unveränderliche Backups nutzen, die extern für maximalen Datenschutz gespeichert werden

IBM Storage Defender Data Protect bietet umfassende Daten-Backup und Wiederherstellung und kann sichere Sicherungskopien zur langfristigen Aufbewahrung und Wiederherstellung an einen isolierten Cyber Vault leiten, der auf IBM Cloud Object Storage basiert.

5 Möglichkeiten, wie IBM Cloud Object Storage als Cyber Vault fungiert

IBM Cloud Object Storage (COS) bietet eine hochgradig skalierbare, sichere und resiliente Grundlage für die Speicherung unstrukturierter Daten. Wenn es als Cyber Vault konfiguriert ist, wird es zu einer wesentlichen Komponente Ihrer Cyber-Resilienzstrategie. Und so funktioniert es:

1. Unveränderlichkeit mit Objektsperre

IBM COS unterstützt Object Lock (auch bekannt als Write Once Read Many (WORM)), wodurch Sie Daten für einen bestimmten Aufbewahrungszeitraum unveränderlich machen können. Einmal gesperrte Objekte können nicht mehr verändert oder gelöscht werden, was Ihre Daten sowohl vor böswilligen Akteuren als auch vor versehentlichem Löschen schützt.

Diese Funktion ist für die Abwehr von Ransomware-Angriffen von entscheidender Bedeutung, da sie sicherstellt, dass Sicherungskopien unverändert und wiederherstellbar bleiben, selbst wenn die primären Systeme kompromittiert werden.

2. Netzwerksicherheit mit IBM Context-Based Restrictions (CBR)

Context-Based Restrictions ermöglichen es Ihnen, granulare Netzwerkzugriffskontrollen für Ihre COS-Buckets zu definieren. Mit CBR können Sie den Zugriff auf den Bucket einschränken auf:

  • Bestimmte IP-Adressen oder -Bereiche
  • Bestimmte VPNs oder VPCs
  • Geografische Standorte
  • Cloud-Services und Benutzerrollen

Dies trägt zur Durchsetzung eines Zero-Trust-Sicherheitsstatus bei, bei dem sichergestellt wird, dass nur autorisierte Systeme und Benutzer auf den Cyber Vault zugreifen können.

3. Verwaltung von Dechiffrierschlüsseln mit IBM Key Protect

Daten, die in IBM COS gespeichert sind, werden verschlüsselt, und Kunden können ihre eigenen Dechiffrierschlüssel mithilfe von IBM Key Protect verwalten. Dadurch können Sie:

  • Die Kontrolle darüber behalten, wer auf verschlüsselte Daten zugreifen kann
  • Dechiffrierschlüssel regelmäßig rotieren
  • Die Einhaltung branchenspezifischer Vorschriften (z. B. HIPAA, DSGVO) sicherstellen

Key Protect lässt sich nahtlos in COS integrieren und bietet eine feingranulare Kontrolle über den kryptografischen Schutz Ihrer gespeicherten Daten.

4. Zugriffsmanagement mit IBM Cloud IAM

Mit IBM Cloud Identity and Access Management (IAM) können Sie verwalten, wer auf Ihre Speicher-Buckets zugreifen kann und welche Aktionen sie ausführen dürfen. Mit IAM können Sie:

  • Zugriffsrichtlinien nach Rollen (Leser, Schreiber, Administrator usw.) definieren
  • Unternehmensidentitätsanbieter über SSO integrieren
  • Das Prinzip der minimalen Rechtevergabe für alle Benutzer anwenden

IAM stellt sicher, dass nur die richtigen Benutzer und Dienste Zugriff auf kritische Daten haben und verringert damit das Risiko von Insider-Bedrohungen oder Fehlkonfigurationen.

5. Überwachung und Prüfung mit IBM Cloud Logs

Mit IBM Cloud Logs können Sie alle Aktivitäten im Zusammenhang mit Ihren COS-Buckets überwachen. Dazu gehören:

  • Upload-/Download-Aktionen
  • Zugriffsanfragen (erfolgreich und abgelehnt)
  • Konfigurationsänderungen
  • Aktualisierungen des Objektsperrstatus

Echtzeitüberwachung und Audit-Protokolle sind entscheidend für die Erkennung verdächtigen Verhaltens und den Nachweis der Einhaltung gesetzlicher Vorschriften.

5 Vorteile einer ganzheitlichen Cyber-Vault-Strategie

Durch die Integration von IBM Storage Defender mit einem auf IBM Cloud Object Storage basierenden Cyber Vault profitieren Unternehmen von:

  1. Isolation: Backup-Daten, die in einer logisch oder physisch isolierten Umgebung gespeichert sind
  2. Unveränderlichkeit: Schutz vor Manipulationen oder Löschungen durch Object Lock
  3. Observability: Kontinuierliche Überwachung und Warnmeldungen über Cloud-Logs
  4. Granulare Zugriffskontrolle: Robuste IAM- und Netzwerkkontrollen über CBR und Key Protect
  5. Schnelle Wiederherstellung: Orchestrierte Wiederherstellungs-Workflows, die von Storage Defender im Falle eines Angriffs initiiert werden

Diese Architektur verwandelt Ihre Backup-Umgebung in eine letzte Verteidigungslinie, die resilient, konform und wiederherstellbar ist.

Schützen Sie Ihre Daten, wo immer sie sich befinden

Cyberbedrohungen werden nicht verschwinden. Mit der Kombination aus IBM Storage Defender und IBM Cloud Object Storage können Sie über herkömmliche Backup-Strategien hinausgehen und einen Cyber-Vault-Ansatz verfolgen, der Ihrem Unternehmen einen echten Vorteil im Kampf gegen Ransomware und Datenverlust verschafft.

Ganz gleich, ob Sie ein IT-Leiter in einem Unternehmen oder ein Cloud-Architekt sind: Jetzt ist es an der Zeit, Ihre Resilienzstrategie auf einem Fundament aus intelligentem Schutz und sicherem, unveränderlichem Speicher aufzubauen.

