19.01.2009 | Autor / Redakteur: Bret Weber, LSI Corporation (Überarbeitung: Roy Krischer, Josh Krischer & Associates) / Rainer Graefen
Wer den Informationsschutz vorantreiben will, hat die Qual der Wahl, denn die Datenverschlüsselung kann an vielen Stellen stattfinden: im Netzwerk, auf Appliances, durch spezielle Programme oder direkt durch die Festplatte. Bret Weber von LSI fasst in diesem Beitrag die Argumente für die Datenverschlüsselung auf der Festplatte zusammen.
Das anhaltend hohe Datenaufkommen sorgt weiterhin für eine starke Nachfrage nach immer größerer Speicherkapazität und stellt Anwender vor die Frage, wie und welche Teile ihres Datenbestandes zu schützen sind. Eine der besten Lösungen zum Schutz statischer Daten ist die Verwendung standardisierter selbstverschlüsselnder Festplatten.
Heutzutage sehen sich Unternehmen wachsenden – internen und externen – Bedrohungen ihrer Sicherheit gegenüber. Die Daten eines Unternehmens gehören zweifellos zu dessen wertvollstem Vermögen. Deshalb ist es notwendig, einen sorgfältigen Sicherheitsplan zu implementieren, der alle Gesichtspunkte der Datensicherung berücksichtigt.
Jeder Teil der Speicherinfrastruktur ist anfällig für spezielle Bedrohungen, die mit geeigneten Mitteln abgewehrt werden müssen. Einige Beispiele solcher Sicherheitsbereiche: transitorische und statische Daten („data-in-flight“ und „data-at-rest“), Authentifizierung von Geräten und Benutzern, Schlüsselmanagement und durchgehende Datenintegrität.
Heutzutage genießt besonders der Bereich der statischen Daten, also bereits auf einer Festplatte oder einem anderen Medium gespeicherten Informationen, höchste Aufmerksamkeit in der Öffentlichkeit. Es ist besonders schwierig – aber unabdinglich – diese statischen Daten zu schützen. Die Medien, auf denen sie gespeichert sind, können gestohlen werden oder verloren gehen. Sie können zur Wartung zurück an den Hersteller geschickt, einem anderen Nutzen zugeführt werden oder veraltete Exemplare werden entsorgt.
Es spielt keine Rolle, warum sie das Rechenzentrum verlassen. Fest steht aber, dass die meisten Festplatten funktionsfähig und lesbar bleiben. Und selbst Daten, die in einem RAID über mehrere Laufwerke verteilt sind („Striping“), sind anfällig, da die üblicherweise gewählten Segmentlängen groß genug sind, um beispielsweise Hunderte von Namen und Sozialversicherungsnummern in einem Segment zu enthalten.
Einige Rechenzentren bedienen sich professioneller Dienstleister, um stillgelegte Festplatten zu entsorgen. Diese Laufwerke sind allerdings immer noch anfällig. Die Informationen auf so einer Festplatte, die zur Entsorgung außer Haus geschickt wird, sind genauso gefährdet wie ungeschützte Banddaten, die das Rechenzentrum verlassen. Falls auch nur ein Laufwerk gestohlen wird oder verloren geht, könnte ein Unternehmen gezwungen sein, Entschädigung in Millionenhöhe für die Datenschutzverletzung zu zahlen.
weiter mit: Gesetzgebung bleibt vage
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018842)
