Verschlüsselt: Sicherheit für ruhende Daten auf Servern und Storage-Systemen

Seagate liefert selbstverschlüsselnde Laufwerke an Systemintegratoren und Value Added Reseller

(05.10.09) - Ab sofort liefert Seagate Technology (Nasdaq: STX) verschiedene Festplatten aus dem Enterprise-Produktportfolio optional als "Seagate Secure" Self-Encrypting Drive (SED) - als selbstverschlüsselndes Laufwerk - aus. Mit "Seagate Secure" angeboten werden die Festplatten: "Savvio 15K.2, Savvio 10K.3", "Constellation" und "Cheetah 15K.7". Die den Produkten zugrunde liegende "Seagate Secure Self-Encrypting Drive"-Technologie wurde für die Sicherheit ruhender Daten (Data-at-Rest) auf Servern und Storage-Systemen entwickelt.

"Selbstverschlüsselnde Laufwerke sind eine der einfachsten und kosteneffektivsten Sicherheits-maßnahmen, die Unternehmen implementieren können", sagt Eric Ouellet, Vice President bei Gartner. "Der Einsatz von SEDs bringt Unternehmen kompletten Data-at-Rest-Schutz vor Datenverlusten, die auftreten können, wenn Laufwerke und Systeme anderweitig verwendet, außer Betrieb genommen, entsorgt, zur Reparatur geschickt, verlegt oder gestohlen wurden. Alle Festplatten verlassen irgendwann den Kontrollbereich des Unternehmens - der Einsatz von SEDs stellt sicher, dass Daten in solchen kritischen Phasen im Lebenszyklus eines Systems geschützt sind."

In Unternehmen aller Größenordnungen können wichtige Daten verloren gehen. Unabhängig davon, ob nur ein Laufwerk abhanden gekommen ist oder das ganze System gestohlen wurde, können IT-Manager Umsatz, Marktanteile und Kundenvertrauen einbüßen. Zusätzlich müssen IT-Manager in informationssensiblen Branchen wie Gesundheit, Finanzen und Versicherungen gesetzliche Compliance-/Sicherheitsbestimmungen - wie HIPAA in den USA - einhalten. Jeden Tag verlassen 50.000 Laufwerke und viele Terabyte an Informationen die Unternehmen - 90 Prozent dieser Laufwerke werden aus Garantiegründen eingeschickt und enthalten noch lesbare Daten. Deswegen ist eine sichere Entsorgung der Laufwerke eine Schlüsselaufgabe für Unternehmen weltweit.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Intel und LSI liefern jetzt lokales Key-Management und 6-Gb/s-SAS-Technologie mit TGC-basierter Sicherheitstechnologie in ihren Controllern und Server-Lösungen aus - die nahtlos mit Seagates SEDs zusammenarbeiten. Damit können Value Added Reseller und Systemintegratoren sichere Lösungen entwickeln, die stark genug für die Kategorie "Nationale Sicherheit" und trotzdem so einfach sind, dass sie eine Ein-Mann-IT-Abteilung administrieren kann.

"Kleine und mittlere Unternehmen können sehr anfällig für Datenverluste sein - ein Zustand, der schnell in einer Katastrophe enden und hohe Kosten verursachen kann", sagt David Brown, General Manager Channel Server Products bei Intel. "Mit einem Intel Server Board, wie beispielsweise Intel Server Board S5520HC mit einem neuen Intel RAID-Controller RS2BL080 und selbstverschlüsseln-den Laufwerken von Seagate, sind ruhende Daten von vorneherein direkt auf den Platten nativ abgesichert. Dies ist ein intelligenter und einfacher Weg, mit dem geistiges Eigentum geschützt bleibt."

Data-at-Rest-Sicherheit mit Seagate SEDs bringt eine Reihe von Vorteilen beim Schutz von Informationen auf Unternehmenssystemen gegenüber anderen Software- und Hardware-Verschlüsselungs-Tools.

Das sind beispielsweise:

· Performance - Die Verschlüsselungs-Engine gewährleistet die volle Schnittstellen-Geschwindigkeit der Festplatte. Deshalb leidet die Laufwerks-Performance nicht. Und da jedes einzelne Laufwerk seine eigene Verschlüsselungs-Engine enthält, gibt es keine Bandbreitenprobleme, wenn der Sicherheits- und Speicherbedarf steigt und weitere Laufwerke zum System hinzukommen.

· Kompatibilität - Hardwarebasierte Full-Disk-Encyrption(FDE)-Technologie wird von dem Sicherheitsprotokoll der Trusted Computing Group (TCG) unterstützt. An der TCG beteiligen sich mehr als 50 Unternehmen - darunter alle Festplattenhersteller. Zentrale Managementstandards, die die Interoperabilität sicherstellen, werden nach IEEE 1619.3 eingeführt. Alle größeren Hersteller von Storage-Systemen arbeiten bei IEEE 1619.3 zusammen.

· Managebarkeit - Transparent für Endnutzer und Speichersysteme skalieren SEDs linear ohne Flaschenhälse oder Single Points of Failures. Der IT-Anwender muss den Verschlüsselungs-Key nicht jedes Mal hinterlegen, um die Wiederherstellbarkeit von Daten sicherzustellen, da sich der Schlüssel im Gerät befindet. Dies befreit den zuständigen Administrator für Storage davon, solche eine zeitraubende Aktivität planen und ausführen zu müssen.

· Sicherheit - SED-Technologie bringt einen neuen Standard für Data-at-Rest-Verschlüsselung. Der Code ist niemals ungeschützt, das Laufwerk verschlüsselt und für Nicht-Autorisierte unzugänglich.

(Seagate: ra)