Advertorial: Mit Sicherheit der Krise trotzen

Die Vertrauensfrage: Wie sicher sind meine Daten?

Doch technische Entscheider interessieren sich nicht nur für geringe Kosten, für sie sind speziell Management- und Sicherheitsfragen echte K.-o.-Kriterien. Kein Wunder: Der Schaden durch den Verlust, Diebstahl oder Missbrauch von Daten kann ein Unternehmen in existenzielle Schwierigkeiten bringen. Mit dem Einsatz von Exchange Server 2010 dürften diese Sorgen ein ganzes Stück kleiner werden.

Eines seiner wichtigsten neuen Sicherheitsfeatures ist die so genannte Datenbankverfügbarkeitsgruppe (DAG). Dahinter verbirgt sich eine Datenreplikations-Technologie, mit der sich bis zu 16 Kopien einer Mailbox erstellen und verwalten lassen, sodass bei Problemen in wenigen Sekunden auf eine aktuelle Kopie umgeschaltet werden kann. Kleinere Fehler, etwa durch Datenkorruption aufgrund von Festplattenfehlern, kann Exchange Server 2010 automatisch reparieren. Das erlaubt jetzt auch den Einsatz von preiswerteren Festplattenlösungen – insbesondere in Kombination mit den um 70 Prozent geringeren I/O-Anforderungen, die im Vergleich zum Exchange Server 2007 anfallen.

DAGs sichern Daten aber nicht nur gegen Verlust und Korruption Bei der Übertragung nutzen sie die Verschlüsselungsfunktionen des Windows Server-Betriebssystems. Zwischen Exchange-Servern kommt die Kerberos-Authentifizierung zum Einsatz. Microsoft Kerberos SSP unterstützt mehrere Verschlüsselungsalgorithmen und wählt beim Kerberos-Authentifizierungshandshake das stärkste Verschlüsselungsprotokoll aus.

Im täglichen Betrieb lässt sich der Umgang der Benutzer mit verarbeiteten Daten wirkungsvoll regeln, sodass sowohl die Gefahr von Datenlecks reduziert als auch die Einhaltung von Compliance-Vorschriften gewährleistet wird. Durch Aufbewahrungsrichtlinien können Administratoren bestimmten Elementen oder Ordnern in einem Postfach Einstellungen für die Aufbewahrung zuweisen oder festlegen, wann Nachrichten aus dem Standard-Postfach der Benutzer in das Archiv geschoben werden. Außerdem können Administratoren einzelne oder alle Postfächer und Archive von Benutzern „einfrieren“, um so zu verhindern, dass wichtige Daten verloren gehen.