Laufwerk mit Selbstverschlüsselung auf Notebooks oder Desktop-PCs

Daten auf Basis der Opal-SCC-Spezifikation ohne Beeinträchtigung der Performance zuverlässig schützen

(07.12.10) - Die Toshiba Storage Device Division bringt ein neues, selbstverschlüsselndes Laufwerk auf den Markt: das Self-Encrypting Drive (SED) "MKxx61GSYD". Die 2,5 Zoll (6,4 cm) große HDD mit einer Umdrehungsgeschwindigkeit von 7.200 U/Min bietet eine AES-256-Hardware-Verschlüsselung zum Schutz vertraulicher Daten auf Notebooks oder Desktop-PCs.

Auf Basis der Spezifikation Opal Security Subsystem Class (Opal SSC) der Trusted Computing Group (TCG) ermöglicht die Toshiba SED eine sichere und schnelle Verschlüsselung vertraulicher Informationen auf Notebooks oder Desktop-PCs. Viele Unternehmen sehen sich heute mit der Aufgabe konfrontiert, umfassende Sicherheitsrichtlinien umzusetzen und neue gesetzliche Anforderungen zum Datenschutz zu erfüllen. Mit der SED-Technologie kann dies auf eine kosteneffiziente Weise erfolgen, ohne dass ein Workflow unterbrochen oder die Applikations-performance beeinträchtigt wird.

SEDs, die der Opal-SSC-Spezifikation entsprechen, bieten Authentifizierung und integrierte Hardware-Datenverschlüsselung. Sie helfen Unternehmen, Daten einfach und kosteneffizient vor Diebstahl oder einem nicht autorisierten Zugriff zu schützen. Der offene Industriestandard Opal wird von einer Vielzahl von Sicherheitslösungen unterstützt, was eine leichte Integration von Opal-SSC-spezifizierten SEDs in bestehende Infrastrukturen mit vorhandenen Software-Verschlüsselungs-lösungen ermöglicht.

Die Vorteile der MKxx61GSYD im Überblick:

· Sicherheit: Die Toshiba MKxx61GSYD bietet eine AES-256 Hardware-Verschlüsselung. Der Toshiba-AES-256-Verschlüsselungsalgorithmus ist zertifiziert vom US National Institute of Standards and Technology (NIST) im Rahmen des Cryptographic Algorithm Validation Program (CAVP). Darüber hinaus kann die Zugriffsmöglichkeit auf die Toshiba MKxx61GSYD SED auch aus der Ferne unter Verwendung von Intels Active Management Technology (AMT) sicher aktiviert oder deaktiviert werden.

· Geschwindigkeit und Performance: Mit der SED-Technologie erfolgt die Verschlüsselung von Betriebssystem-Dateien, Applikationen oder User-Daten beim Datentransfer mit voller I/O-Geschwindigkeit in Echtzeit. Bei einer Software-Verschlüsselung hingegen müssen die Daten zuerst geladen werden. Dann werden sie verschlüsselt und so auf das Laufwerk zurückgeschrieben. Dieser Prozess kann Stunden dauern. Zudem ergeben sich dadurch Sicherheitslücken in der Phase der erstmaligen verschlüsselten Speicherung. Mit SEDs werden Inhalte sofort beim Laden verschlüsselt, was schneller und sicherer ist. Darüber hinaus greift die Software-Verschlüsselung intensiv auf die CPU und den Systemspeicher zu, was auf Kosten der Performance von Applikationen geht. Bei der Hardware-Verschlüsselung der MKxx61GSYD laufen die Verschlüsselungsprozesse hingegen im Hintergrund ohne Auswirkungen auf die Systemperformance ab.

· Kompatibilität: Die MKxx61GSYD ist kompatibel mit führenden Security-Management-Applikationen für Notebooks und PCs. Im Hinblick auf die steigende Bedeutung einer starken Verschlüsselung haben führende Independent Software Vendors (ISVs) direkt an der Entwicklung von TCGs Opal-SSC-Spezifikation mitgewirkt. Infolgedessen ist Opal SSC ein von vielen Anwendungen wie Security Management Software unterstützter Industriestandard. Die MKxx61GSYD kann in jeder Managed-Security-Umgebung eingesetzt werden, die diesen Industriestandard unterstützt: zum Beispiel auch im Umfeld von Security-Lösungen, bei denen eine rollen-basierte Pre-Boot-Authentifizierung erforderlich ist.

· Reduzierte Kosten und einfache Nutzung: Die MKxx61GSYD macht mit ihrer integrierten Hardware-Verschlüsselung den Kauf von Software-Lizenzen für die Verschlüsselung überflüssig. Die integrierte Verschlüsselung beseitigt auch die Notwendigkeit zur aufwändigen Verwaltung von Encryption Keys.

"Unternehmen müssen heute zuverlässige Sicherheits-Maßnahmen ergreifen, damit vertrauliche Kunden-, Finanz- oder Entwicklungsdaten nicht in die falschen Hände geraten", betont Martin Larsson, Vice President der Toshiba Europe Storage Device Division. "Eine starke Verschlüsselung und Authentifizierung sind die Grundlagen für die Datensicherheit. Mit den neuen Toshiba-Laufwerken können Unternehmen nun ihre Daten auf Basis der Opal-SCC-Spezifikation zuverlässig schützen, ohne dass dies die Applikationsperformance beeinträchtigt."

"Verschlüsselungsstandards von Organisationen wie der Trusted Computing Group machen es erheblich einfacher, Sicherheitslösungen wie selbstverschlüsselnde HDDs auf portablen PCs zu verwenden", betont John Rydning, Industrieanalyst bei IDC. "Mit dem Launch der neuen 2,5 Zoll (6,4 cm) großen HDD, die AES-256-Hardware-Verschlüsselung bietet und im Hinblick auf die Opal-SSC-Spezifikation der Trusted Computing Group konzipiert ist, trifft Toshiba exakt die Nachfrage nach höherer Datensicherheit." (Toshiba: ma)