Sichere und isolierte VPCs

Das Problem: exponierte Backups

In vielen Infrastrukturen werden Backups in denselben Umgebungen gespeichert wie Produktionsanwendungen. Infolgedessen erleiden Backup-Kopien im Falle eines massiven Angriffs oder einer Netzwerkkompromittierung das gleiche Schicksal wie der Rest des Informationssystems. Sie sind dann unbrauchbar oder werden sogar gelöscht.

Die SafeHub-Lösung: Partitionierung in VPCs

Mit Arkeion-SafeHub werden Ihre Backups in einer oder mehreren VPCs (Virtual Private Clouds) gehostet, d. h. in privaten virtuellen Umgebungen, die vollständig von Ihren übrigen Systemen getrennt sind.

👉 Definition: Eine VPC ist ein isolierter Teil der öffentlichen Cloud, der als dediziertes, aber vollständig partitioniertes Rechenzentrum fungiert. Sie profitieren von den Cloud-Ressourcen (Elastizität, Verfügbarkeit) und gewährleisten gleichzeitig eine strikte Trennung von Ihren Produktionsumgebungen.

Diese VPCs sind so konfiguriert, dass sie Folgendes garantieren:

  • Isolation: keine direkte Verbindung mit dem kompromittierten IT-System.
  • Rückverfolgbarkeit: Jeder Zugriff wird protokolliert und ist überprüfbar.
  • Erhöhte Sicherheit: strenge Netzwerksegmentierung und dedizierte Zugriffskontrollen.

Dieser Ansatz folgt den Prinzipien der Ransom-Kick-Methode: Entkopplung kritischer Umgebungen, um die Auswirkungen einer Ausbreitung zu begrenzen und die Verfügbarkeit einer zuverlässigen Wiederherstellungsbasis zu gewährleisten.

Die Vorteile für Ihre Ausfallsicherheit

Das Hosting Ihrer Backups in isolierten VPCs hat mehrere Vorteile:

  • Schutz vor lateralen Angriffen: Selbst wenn das Haupt-IT-System kompromittiert ist, bleiben die Backups unzugänglich.
  • Überprüfbarkeit: Sie behalten eine klare Rückverfolgbarkeit von Zugriffen und Aktionen.
  • Flexibilität: Je nach Ihren geschäftlichen und regulatorischen Anforderungen können ein oder zwei VPCs konfiguriert werden.

Im Ökosystem der Arkeion Group:

  • Arkeionis bestimmt, welche Daten in diesen isolierten Umgebungen geschützt werden müssen.
  • SafeHub sorgt für ihre Kompartimentierung in dedizierten VPCs.
  • Arkeion-Certification validiert die Robustheit dieses Modells mit Ihren Stakeholdern (Kunden, Versicherern, Wirtschaftsprüfern).

Werden Sie aktiv

👉 Trennen Sie Ihre kritischen Backups von Ihren exponierten Umgebungen.

Interessiert?Kontaktieren Sie unsere Teams, um Ihre Backups in isolierten und sicheren VPCs einzurichten.