 | |
|
Heutzutage sehen sich Unternehmen wachsenden – internen und externen – Bedrohungen ihrer Sicherheit gegenüber. Die Daten eines Unternehmens gehören zweifellos zu dessen wertvollstem Vermögen. Deshalb ist es notwendig, einen sorgfältigen Sicherheitsplan zu implementieren, der alle Gesichtspunkte der Datensicherung berücksichtigt.
Jeder Teil der Speicherinfrastruktur ist anfällig für spezielle Bedrohungen, die mit geeigneten Mitteln abgewehrt werden müssen. Einige Beispiele solcher Sicherheitsbereiche: transitorische und statische Daten („data-in-flight“ und „data-at-rest“), Authentifizierung von Geräten und Benutzern, Schlüsselmanagement und durchgehende Datenintegrität.
Heutzutage genießt besonders der Bereich der statischen Daten, also bereits auf einer Festplatte oder einem anderen Medium gespeicherten Informationen, höchste Aufmerksamkeit in der Öffentlichkeit. Es ist besonders schwierig – aber unabdinglich – diese statischen Daten zu schützen. Die Medien, auf denen sie gespeichert sind, können gestohlen werden oder verloren gehen. Sie können zur Wartung zurück an den Hersteller geschickt, einem anderen Nutzen zugeführt werden oder veraltete Exemplare werden entsorgt.
Es spielt keine Rolle, warum sie das Rechenzentrum verlassen. Fest steht aber, dass die meisten Festplatten funktionsfähig und lesbar bleiben. Und selbst Daten, die in einem RAID über mehrere Laufwerke verteilt sind („Striping“), sind anfällig, da die üblicherweise gewählten Segmentlängen groß genug sind, um beispielsweise Hunderte von Namen und Sozialversicherungsnummern in einem Segment zu enthalten.
Einige Rechenzentren bedienen sich professioneller Dienstleister, um stillgelegte Festplatten zu entsorgen. Diese Laufwerke sind allerdings immer noch anfällig. Die Informationen auf so einer Festplatte, die zur Entsorgung außer Haus geschickt wird, sind genauso gefährdet wie ungeschützte Banddaten, die das Rechenzentrum verlassen. Falls auch nur ein Laufwerk gestohlen wird oder verloren geht, könnte ein Unternehmen gezwungen sein, Entschädigung in Millionenhöhe für die Datenschutzverletzung zu zahlen.
weiter mit: Gesetzgebung bleibt vage
In vielen Ländern weltweit schreiben Gesetze vor, dass ein Unternehmen den Diebstahl oder den Verlust schützenswerter Daten öffentlich bekanntmachen muss. In der Europäischen Union dagegen muss ein Unternehmen, sollte ein Laufwerk mit solchen Daten gestohlen werden oder verloren gehen, den Verlust in den meisten Fällen nicht offenbaren, sofern angemessene Anstrengungen unternommen wurden, die Daten zu verschlüsseln (siehe Kasten).
Im Bereich statischer Daten sollten Unternehmen die möglichen spezifischen Gefahrenmodelle berücksichtigen und dann die beste Methodik wählen, um sich gegen diese Gefahren zu schützen. Bei statischen Daten bestehen mehrere Arten möglicher Bedrohungen, die primär darauf beruhen, dass Laufwerke die Aufsicht des Betreibers verlassen.
Eine der besten Lösungen zum Schutz statischer Daten ist die Verwendung standardisierter selbstverschlüsselnder Festplatten (manchmal „Krypto-Festplatten“ genannt), also Festplatten, die automatisch alles verschlüsseln, was auf ihnen gespeichert wird. Dieser Ansatz ist besser als die Alternative, herkömmliche Festplatten zu verwenden und den Datenstrom vorher zu verschlüsseln, da solche Festplatten, wenn sie die geschützte Umgebung verlassen, dem Angreifer einen unbegrenzten Zugriff auf die verschlüsselten Daten erlauben.
Diese verschlüsselten Daten können dann dazu verwendet werden, um die eingesetzten kryptografischen Schlüssel anzugreifen. Selbstverschlüsselnde Festplatten dagegen versperren diesen Angriffsweg, da sie den Zugriff auf die Daten nur nach erfolgreicher Authentifizierung erlauben. Verschlüsselte Daten werden von selbstverschlüsselnden Festplatten daher nie herausgegeben. Die einzige Möglichkeit, an sie heranzukommen, wäre durch destruktive Methoden, beispielsweise das sogenannte Spin-Stand-Verfahren. Selbstverschlüsselnde Festplatten besitzen keine Nachteile hinsichtlich Performance, da die eingebaute Verschlüsselungshardware in voller Interface-Geschwindigkeit arbeitet und hervorragend skaliert.
Ein weiter Vorteil erschließt sich, wenn man die Klassifizierung von Daten betrachtet. Es ist wichtig zu entscheiden, welche Daten verschlüsselt werden müssen und welche nicht. Das trifft besonders dann zu, wenn Terabytes an Daten zu durchforsten sind. Weiterhin besteht die Frage, wie man sicher sein kann, dass der gesamte Datenbestand gefunden und tatsächlich verschlüsselt wurde? Da selbstverschlüsselnde Festplatten einfach alle auf ihnen gespeicherte Daten automatisch verschlüsseln, verschwendet man keine Zeit zu entscheiden, welche Daten verschlüsselt werden sollen.
weiter mit: Interoperabilität gewährleistet
Nach erfolgreicher Authentifizierung erscheinen selbstverschlüsselnde Festplatten in der Speicher-Infrastruktur wie herkömmliche Laufwerke. Änderungen auf Anwendungsebene sind nicht notwendig, im Gegensatz zu alternativen Ansätzen, die den Datenfluss früher verschlüsseln und dadurch bestimmte Operationen des Speichersystems wie Deduplizierung und Komprimierung beeinträchtigen können.
Interoperabilität ist ein weiterer wichtiger Gesichtspunkt. Die Verschlüsselungschiffre ist eine Eigenschaft des Laufwerks und nicht der Anwendung, des Betriebssystems oder des Speichercontrollers. Laufwerke mit verschiedenen Chiffren können problemlos zu bestehenden Speicherarrays hinzugefügt werden, da der Verschlüsselungsalgorithmus gegenüber dem System transparent ist. Laufwerke mit neuer Verschlüsselungstechnologie können nahtlos mit schon bestehenden älteren selbstverschlüsselnden Laufwerken in den selben Speichersystemen kombiniert werden.
Das Anwendungsmodell für selbstverschlüsselnde Festplatten ist relativ unkompliziert. Ein externer Authentifizierungsschlüssel wird benötigt, um das Laufwerk für Lese-Schreiboperationen freizuschalten. Dieser Authentifizierungsschlüssel wird für gewöhnlich von einem unternehmensweiten Schlüsselmanagement-Server oder über den Speichercontroller oder über ein lokales Schlüsselmanagement-System bereitgestellt. Nach erfolgter Authentifizierung während des Hochfahrens bleibt die Verschlüsselung dem Speichersystem gegenüber transparent, das dann seinen üblichen Aufgaben in herkömmlicher Weise nachgehen kann.
Selbstverschlüsselnde Festplatten stellen eine standardbasierte Lösung dar: Alle Festplattenhersteller bemühen sich um den Standard der Trusted Computing Group (TCG) für sichere Laufwerksbefehle, der Interoperabilität sicherstellen soll. Es ist abzusehen, dass in Zukunft alle Festplatten selbstverschlüsselnd sein werden, was eine Minderung des Geschäftsrisikos von Unternehmen zur Folge haben wird.
