.
Resilienz, Schutz und souveräner Speicher „made and hostet in Germany“
Inhalt:
Als Airgap-Baustein liegt die Stärke von ESV in der klaren separation of duties: Geschäftskritische Daten liegen auf einer dritten, unabhängigen sowie unveränderlichen Offsite-Kopie – auf die Mitarbeitende beim Kunden keinerlei administrativen Zugriff haben. Diese Trennung verhindert wirksam die mögliche Löschung und Manipulation von Daten sowie das Kompromittieren der Backup-Umgebung auch im Bereich Cybersicherheit.
Business Continuity und Risk Management erfahren damit eine Zusatzsicherheit in Bezug auf Betriebsfähigkeit. Zugleich unterstützt das ESV-Angebot die Erfüllung wichtiger Compliance-Anforderungen und Regularien zu mehr Cyberresilienz gemäß NIS2 und DORA.
Als komplett souveräne Lösung eignet sich die Offsite-Lösung ESV daher im Anschluss an bestehende Infrastrukturen auf Basis der Cloud oder auch Hyperscalern, die Datensouveränität gerade für geschäftskritische Daten aktuell geopolitisch aber auch regularisch nicht mit 100 Prozent Sicherheit abdecken können.
Blick unter die Haube: Mit ESV im Vorteil zu „klassischen“ S3- bzw. Object Storage
Empalis Sovereign Vault (ESV) hebt sich durch die Kombination aus Architektur und Betrieb von Sicherheitsmechanismen der Hyperscaler oder reiner Storage-Provider ab: ESV ist nicht einfach „nur“ S3-Speicher, sondern eine gemanagte Offsite- bzw. Airgap-Komponente (Medienbruch), die typische Schwachstellen technisch sauber ausklammert. Die Daten werden in deutschen Rechenzentren der Empalis Consulting durch ihr Team persönlich gehostet und sind von anderen Cloudanwendungen abgekoppelt.
Dabei profitieren Kunden – gerade KRITIS-Organisationen oder Hersteller, die sehr hohe Sicherheitsstandards einhalten müssen – insbesondere von der operativen Entlastung ihrer IT-Teams dank der kombinierten Lösung „immutability-by-design“ plus „Betriebsdisziplin“ – während „klassische“ S3- und Object Storage-Anbieter sowie Hyperscaler der Betrieb und die Verantwortung komplett beim Kunden selbst liegt (shared responsibility model).
Kompatibler Baustein als Entlastung für IT-Teams
Als Zero Trust-Betriebsmodell setzt ESV auf Security-Prinzipien wie secure airgap und separation of duties als Sicherungs-Baustein ergänzend bzw. kompatibel zu heutigen „All-in-one“-Instanzen, die wie auch Hyperscaler-Lösungen innerhalb derselben Plattformdomäne sichern.
ESV beinhaltet Object Lock für unveränderliche Sicherungen, kontinuierliche Umsetzung und Überwachung von Best Practices (inklusive IAM-Policies) sowie eine „always hot“-Auslegung, um im Ernstfall viele parallele Wiederherstellungen starten zu können.
Kosten und Planbarkeit
Ein weiteres Kernargument für ESV ist das Angebot zum OPEX-Festpreis pro TB, beginnend mit 12 Euro pro TB und Monat (zzgl. einmaliger Einrichtungspauschale abhängig vom Volumen/Vertragsmodell) – ohne Transfer-, API- oder Egress-Kosten. Zusätzlicher Speicher kann kurzfristig nachbestellt werden.
Kunden können sich auf gleichbleibende Service-Qualität – inkludiert in das Angebot, nicht als zusätzlich buchbare Option – verlassen, unabhängig von der Datenmenge.
Einsatzszenarien, Integration und mehr Sicherheit für Cloud-Workloads in Hyperscalern
Typische Einsatzszenarien für ESV sind:
Für souveräne Cloud-Workloads bietet Empalis zudem mögliche Anschlüsse an Hyperscaler wie AWS European Sovereign Cloud (ESC) oder AWS: Sind Services wie von AWS beispielsweise für den Kunden unverzichtbar, so kann er den Betrieb in einer souveränen Cloud-Region um die abgekoppelte, auditierbare Offsite-Kopie ESV ergänzen.
Haben Sie Fragen zu ESV? Schreiben Sie mir gern hier direkt oder buchen Sie einen Termin zum unverbindlichen Kennenlerngespräch.
Markus Stumpf, Chief Technology Officer
Telefon +49 172 541 45 67
E-Mail senden
Resilienz, Schutz und souveräner Speicher „made and hostet in Germany“
Inhalt:
- Resilienz, Schutz und souveräner Speicher „made and hostet in Germany“
- Blick unter die Haube: Mit ESV im Vorteil zu „klassischen“ S3- bzw. Object Storage
- Kompatibler Baustein als Entlastung für IT-Teams
- Kosten und Planbarkeit
- Einsatzszenarien, Integration und mehr Sicherheit für Cloud-Workloads in Hyperscalern
Als Airgap-Baustein liegt die Stärke von ESV in der klaren separation of duties: Geschäftskritische Daten liegen auf einer dritten, unabhängigen sowie unveränderlichen Offsite-Kopie – auf die Mitarbeitende beim Kunden keinerlei administrativen Zugriff haben. Diese Trennung verhindert wirksam die mögliche Löschung und Manipulation von Daten sowie das Kompromittieren der Backup-Umgebung auch im Bereich Cybersicherheit.
Business Continuity und Risk Management erfahren damit eine Zusatzsicherheit in Bezug auf Betriebsfähigkeit. Zugleich unterstützt das ESV-Angebot die Erfüllung wichtiger Compliance-Anforderungen und Regularien zu mehr Cyberresilienz gemäß NIS2 und DORA.
Als komplett souveräne Lösung eignet sich die Offsite-Lösung ESV daher im Anschluss an bestehende Infrastrukturen auf Basis der Cloud oder auch Hyperscalern, die Datensouveränität gerade für geschäftskritische Daten aktuell geopolitisch aber auch regularisch nicht mit 100 Prozent Sicherheit abdecken können.
Blick unter die Haube: Mit ESV im Vorteil zu „klassischen“ S3- bzw. Object Storage
Empalis Sovereign Vault (ESV) hebt sich durch die Kombination aus Architektur und Betrieb von Sicherheitsmechanismen der Hyperscaler oder reiner Storage-Provider ab: ESV ist nicht einfach „nur“ S3-Speicher, sondern eine gemanagte Offsite- bzw. Airgap-Komponente (Medienbruch), die typische Schwachstellen technisch sauber ausklammert. Die Daten werden in deutschen Rechenzentren der Empalis Consulting durch ihr Team persönlich gehostet und sind von anderen Cloudanwendungen abgekoppelt.
Dabei profitieren Kunden – gerade KRITIS-Organisationen oder Hersteller, die sehr hohe Sicherheitsstandards einhalten müssen – insbesondere von der operativen Entlastung ihrer IT-Teams dank der kombinierten Lösung „immutability-by-design“ plus „Betriebsdisziplin“ – während „klassische“ S3- und Object Storage-Anbieter sowie Hyperscaler der Betrieb und die Verantwortung komplett beim Kunden selbst liegt (shared responsibility model).
Kompatibler Baustein als Entlastung für IT-Teams
Als Zero Trust-Betriebsmodell setzt ESV auf Security-Prinzipien wie secure airgap und separation of duties als Sicherungs-Baustein ergänzend bzw. kompatibel zu heutigen „All-in-one“-Instanzen, die wie auch Hyperscaler-Lösungen innerhalb derselben Plattformdomäne sichern.
ESV beinhaltet Object Lock für unveränderliche Sicherungen, kontinuierliche Umsetzung und Überwachung von Best Practices (inklusive IAM-Policies) sowie eine „always hot“-Auslegung, um im Ernstfall viele parallele Wiederherstellungen starten zu können.
Kosten und Planbarkeit
Ein weiteres Kernargument für ESV ist das Angebot zum OPEX-Festpreis pro TB, beginnend mit 12 Euro pro TB und Monat (zzgl. einmaliger Einrichtungspauschale abhängig vom Volumen/Vertragsmodell) – ohne Transfer-, API- oder Egress-Kosten. Zusätzlicher Speicher kann kurzfristig nachbestellt werden.
Kunden können sich auf gleichbleibende Service-Qualität – inkludiert in das Angebot, nicht als zusätzlich buchbare Option – verlassen, unabhängig von der Datenmenge.
Einsatzszenarien, Integration und mehr Sicherheit für Cloud-Workloads in Hyperscalern
Typische Einsatzszenarien für ESV sind:
- Eine souveräne Offsite-Datenkopie zur Erfüllung von Compliance-Anforderungen
- Geo-Redundanz ohne eigenes Zweit-Rechenzentrum in >100 km Distanz
- Ein sicherer Cloud-Einstieg bei fehlender Cloud-Erfahrung mit Verschlüsselung, gesicherte Übertragung, IAM-Policies und Best Practices durch Empalis
- Anforderungen aus NIS2 bzw. KRITIS-Organisationen wie Ausfallsicherheit und Notfallmanagement
- Kostensenkung ohne Qualitätsverlust durch den Festpreis.
Für souveräne Cloud-Workloads bietet Empalis zudem mögliche Anschlüsse an Hyperscaler wie AWS European Sovereign Cloud (ESC) oder AWS: Sind Services wie von AWS beispielsweise für den Kunden unverzichtbar, so kann er den Betrieb in einer souveränen Cloud-Region um die abgekoppelte, auditierbare Offsite-Kopie ESV ergänzen.
Haben Sie Fragen zu ESV? Schreiben Sie mir gern hier direkt oder buchen Sie einen Termin zum unverbindlichen Kennenlerngespräch.
Markus Stumpf, Chief Technology Officer
Telefon +49 172 541 45 67
E-Mail senden
