Sicheres Speichern mit Festplattenverschlüsselung für Rechenzentren

Daten automatisch beim Verlassen des Rechenzentrums sichern und Herausforderungen wie direkte Verschlüsselung adressieren

(06.11.07) - Seagate Technology gab die Zusammenarbeit mit anderen Unternehmen der Speicher- und Sicherheitsbranche bekannt. Ziel ist die Ausweitung der hardwarebasierten "Seagate-Full-Disk-Encryption" (FDE)-Technologie auf das gesamte Enterprise-Festplatten-Produktportfolio des Herstellers.

Die Trusted Computing Group (TCG) definiert ein Sicherheitsprotokoll für die Kommunikation mit diesen selbstverschlüsselnden Festplatten, und die IEEE 1619.3. entwirft einen Standard für Schlüsselmanagement, um sicherzustellen, dass diese neue Technologie die nötige Interopera-bilität besitzt. Aktiv beteiligt sind Größen der Speicherbranche wie IBM, LSI und Seagate.

Die Fähigkeiten von FDE-Platten im Unternehmensbereich in punkto Leistung und Sicherheit demonstriert Seagate diese Woche auf der Storage Networking World. Die Demonstrationen unterstreichen den Mehrwert, den Speichersystem-Administratoren durch die FDE-Technologie erhalten. Dies gilt sowohl für Festplatten als auch für Systeme, wenn Administratoren den Schutz vor Datenmissbrauch bei Wiederverwertung, Ausmusterung, Entsorgung, externen Reparaturen, Verlust oder Diebstahl gewährleistet müssen.

Viele Unternehmen - dazu gehören Speicheranbieter wie IBM und LSI -, die genau untersucht haben, wie Verschlüsselung in Rechenzentren am besten durchgeführt wird, sind zu dem Schluss gekommen, dass Verschlüsselung auf der Festplatte geschehen muss – nur so wird Leistung, Verwaltung, Sicherheit und Kompatibilität ohne großen Aufwand gewährleistet. Mit Blick auf die Interessen der Datensicherheit der US-Regierung hat die National Security Agency (NSA) Festplattenverschlüsselung ebenfalls als wünschenswerte Lösung identifiziert.

Der Drive-Level-FDE-Sicherheit werden vom Hersteller folgende Vorteile zugeschrieben:

· Leistung: Da der Verschlüsselungsalgorithmus im ASIC des Festplatten-Controllers integriert ist und sich der Höchstgeschwindigkeit des Festplattenports anpasst, bremst die Verschlüsselung nicht die Systemperformance. Aufgrund der Integration in der Platte selbst passt sich die Leistung automatisch jedes Mal an, wenn Speicher im Rechenzentrum hinzugefügt wird. Mit FDE auf Plattenebene lösen sich Leistungsprobleme von selbst, da die Verschlüsselungsfunktionen automatisch bei voller Schnittstellengeschwindigkeit ablaufen – in jeder Platte des Systems.

· Kompatibilität: Die Drive-Level-FDE-Technologie wird unterstützt durch ein Sicherheitsprotokoll, das von TCG – einer Mitgliederorganisation mit mehr als 50 Unternehmen inklusive aller Festplattenhersteller – entwickelt wurde. Um die Interoperabilität zu gewährleisten, wurden über die IEEE 1619.3. Standards für das Schlüsselmanagement definiert. Alle großen Systemanbieter sind in der IEEE 1619.3. organisiert.

· Verwaltung: Da der Schlüssel auf der Platte liegt, muss der IT-Anwender keinen solchen hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, ist es nicht notwendig, Daten zu ver- und entschlüsseln, da der Schlüssel das Laufwerk nicht verlässt. Dies befreit Systemadministratoren von der Aufgabe, diese leistungsdrosselnde Arbeit zu terminieren und durchzuführen.

· Sicherheit: Diese selbstverschlüsselnde Festplattentechnologie ist ein neuer Sicherheitsstandard für die Verschlüsselung von ruhenden Daten. Da anzunehmen ist, dass Angreifer Wissen über Aufbau und Lageplatz des versteckten Klartexts haben, liegt nirgendwo auf der Platte versteckter Klartext und es wird kein chiffrierter Text dargestellt. Die Platte ist in der Lage, nach einer vordefinierten Anzahl von Authentifizierungsversuchen selbständig herunterzufahren. Firmware-Downloads sind geschützt; so kann auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate hat keinerlei Hintertüren in die Festplatte eingebaut – Fakt ist, dass die Platte für jeden ohne vollständige Authentifizierung verschlossen und unzugänglich ist.

(Seagate: ra)