Deshalb ist Computational Storage ein wichtiger Baustein für KI und Cybersicherheit 

Der Begriff „Computational Storage“ verrät es bereits: Es handelt sich um Storage-Lösungen, die direkt mit Rechen- bzw. „Compute“-Ressourcen ausgestattet sind – und die damit nicht nur Daten sichern, sondern auch aufbereiten und analysieren können.


Wie aktuelle Prognosen des Marktforschungsinstituts „Verified Market Reports“ zeigen, befindet sich der Markt für Computational Storage-Lösungen im Aufwind. Konkret gehen die Marktforscher davon aus, dass der Markt bis Ende 2030 ein Volumen von 17,87 Milliarden US-Dollar erreichen wird. Im Jahr 2023 sei das Volumen erst bei 6,53 Milliarden US-Dollar gelegen.


Dieses Wachstum kommt für die Analysten nicht überraschend. Computational Storage-Lösungen seien für einen Anwendungsfall prädestiniert, der für Unternehmen immer wichtiger wird: die (Echtzeit-)Datenverarbeitung. Grund dafür seien vor allem die Hardwarekomponenten, die in die Storage-Lösungen eingebettet sind und diese mit Rechenressourcen ausstatten.

Wörtlich heißt es: „Diese Komponenten entlasten herkömmliche Zentraleinheiten (CPUs) von Verarbeitungsaufgaben und ermöglichen die parallele Verarbeitung von Daten direkt innerhalb der Speicherinfrastruktur. Dieser Ansatz ist besonders vorteilhaft für Anwendungen, die eine Echtzeit-Datenanalyse erfordern (…).“

Echtzeit-Datenverarbeitung als Grundvoraussetzung für KI und Cybersicherheit

Solche Anwendungen finden sich gerade im Bereich der Künstlichen Intelligenz. So sind moderne KI-Anwendungen, die Unternehmen verstärkt einsetzen möchten oder bereits im Einsatz haben, auf die Echtzeit-Datenverarbeitung angewiesen.


Darüber hinaus spielt die Echtzeit-Datenverarbeitung inzwischen auch für die Cybersicherheit eine bedeutende Rolle. Wie etwa Heise betont, können nur so Ransomware-Angriffe effektiv abgewehrt werden. Dies liege vor allem daran, dass Ransomware innerhalb von Sekunden Daten infizieren und kontrollieren könne. Entsprechend bräuchten Firmen Lösungen, die nahezu in Echtzeit analysieren, ob die jeweiligen Daten mit Ransomware infiziert sind oder nicht – und entsprechende Gegenmaßnahmen einleiten.

Neben KI und Cybersicherheit ergibt sich die hohe Relevanz der Echtzeit-Datenverarbeitung indes auch dadurch, dass sie branchenspezifische Anwendungsfälle erst ermöglicht. Dazu gehören beispielsweise beschleunigte Diagnosen und Behandlungen im Gesundheitswesen, die Überwachung von Produktionsprozessen zur Vermeidung von Ausfällen in der Industrie oder die Echtzeit-Berichterstattung für aktuelle Analysen im Finanzwesen.

Computational Storage von IBM: Das leisten die IBM FlashCore-Module

Doch wie können Unternehmen Computational Storage-Lösungen nun einsetzen – und damit einen wichtigen Schritt zur erfolgreichen Umsetzung der Echtzeit-Datenverarbeitung gehen? Eine Antwort gibt der Hersteller IBM – laut CANCOM-Experte Patrik Groß (Solution Sales Architect bei CANCOM) ein „Pionier“ im Bereich Computational Storage.


So sind die neuen FlashSystem-Speicherlösungen mit Hardwarekomponenten – den sogenannten FlashCore Modulen der Generation 4– versehen, die die Lösungen mit den notwendigen Rechenressourcen ausstatten. Dadurch lassen sich Daten direkt auf den FlashSystem-Speichermedien verarbeiten. Wie Patrik Groß (Solution Sales Architect bei CANCOM) betont, ergeben sich daraus mehrere Vorteile für Unternehmen. Neben einer hohen Performance, der integrierten Komprimierung, Verschlüsselung und geringen Latenz sei insbesondere ein Mehrwert hervorzuheben: die Erhöhung der Sicherheit.

Mit IBM FlashCore-Modulen gegen Ransomware-Angriffe

Erreicht werde dies durch eine automatisierte Ransomware-Threat-Detection (RTD), die in den FlashCore-Modulen (FCM) integriert sei. „Damit können die FlashSystem-Speicherlösungen in Echtzeit analysieren, ob bzw. welche Anomalien die betroffenen Daten aufweisen – und ob es sich um einen Ransomware-Angriff handeln könnte. Dabei kommt Künstliche Intelligenz zum Einsatz“, so Patrik Groß. Angesichts der Tatsache, dass Ransomware-Angriffe Unternehmen seit Jahren Kopfzerbrechen bereiten und das Bundesamt für Sicherheit in der Informationstechnik diese als eine der größten operativen Bedrohungen für die Cybersicherheit bezeichnet, sei diese Form der Echtzeit-Datenverarbeitung von enormem Nutzen. „Die Idee, dass ein Speichersystem mithilfe von KI Angriffe wie Ransomware erkennen kann, ist nicht nur innovativ, sondern auch extrem praxisrelevant“, betont der CANCOM-Experte.

Werden Anomalien erkannt, werden die Informationen automatisch an die cloudbasierte Monitoring-Software IBM Storage Insights Pro weitergeleitet, die mit dem FlashSystem verbunden ist, welches FlashCore Module der Generation 4 enthält. Der folgende Screenshot zeigt, wie das Dashboard von IBM Storage Insights Pro im Falle eines potenziellen Ransomware-Angriffs aussehen kann:

Bild: © CANCOM

Im Anschluss sollten verschiedene Maßnahmen in Kraft treten. Dazu zählen vor allem:

• Schnelle Beurteilung der Lage: Handelt es sich wirklich um einen Angriff, oder wird zum Beispiel eine Datenbank optimiert und reorganisiert.
• Automatisierte Sicherheitskopien: Dabei handelt es sich um isolierte, unveränderliche Snapshots – die von IBM als „Safeguarded Copies“ bezeichnet werden. Diese Kopien können im Ernstfall für die Wiederherstellung genutzt werden.
• Isolation der Workloads: Verdächtige Daten und Workloads werden isoliert, um so eine weitere Ausbreitung der Ransomware zu verhindern.
• Schnelle Reaktion: In Kombination mit einem SIEM-System können vordefinierte Reaktionen angestoßen werden, um so schnell und konsistent auf potenzielle Cyberbedrohungen zu reagieren.

Mehr Details zu den IBM FlashSystemen finden Sie hier.

Sie möchten sich selbst ein Bild von IBM FlashSystemen mit IBM FlashCore Modulen machen? CANCOM bietet Ihnen die Möglichkeit, die Lösungen unverbindlich zu testen. Dabei richtet CANCOM das System testweise in Ihrem Unternehmen ein und steht Ihnen bei Fragen rund um Funktionalität oder Installation zur Verfügung. Hier können Sie mit den Experten von CANCOM in Kontakt treten.