12.02.2009 | Autor / Redakteur: Rainer Graefen / Nico Litzel
SearchStorage.de sprach mit Mario Vosschmidt, Europäischer Alliance Manager bei LSI, über die von großen Teilen der Branche geforderte Notwendigkeit eines zentralen Key-Managements bei der Verschlüsselung von Daten. Bei LSI sieht man den extremen Rechenaufwand für die vollständige Absicherung eher als Verschwendung.
LSI setzt bei der Datensicherheit auf die Festplattenverschlüsselung. Damit sind aber die Transportstrecken zwischen Servern und NAS, SAN und Backup nicht gesichert. Wie wollen Sie hier für Sicherheit sorgen?
Vosschmidt: Da der Schlüssel auf der Platte liegt, muss der IT-Anwender keinen solchen hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, ist es nicht notwendig, Daten zu außerhalb des Laufwerkes zu ver- und entschlüsseln, da der Schlüssel das Laufwerk nicht verlässt. Damit ist der Systemadministrator von der Aufgabe befreit, die Schlüssel zu verwalten und zu pflegen.
Vosschmidt: Diese selbst verschlüsselnde Festplattentechnologie ist ein neuer Sicherheitsstandard für die Verschlüsselung von „Data at Rest“. Da anzunehmen ist, dass Angreifer Wissen über Aufbau und Lageplatz des versteckten Klartexts haben, liegt nirgendwo auf der Platte versteckter Klartext und es wird kein chiffrierter Text dargestellt. Die Platte ist in der Lage, nach einer vordefinierten Anzahl von Authentifizierungsversuchen selbstständig herunterzufahren. Firmware-Downloads sind geschützt; so kann auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate etwa hat keinerlei Hintertüren in die Festplatte eingebaut. Fakt ist, dass die Platte für jeden ohne vollständige Authentifizierung verschlossen und unzugänglich ist.
Vosschmidt: Die Full-Disk-Encryption-(FDE)-Technologie wird auf Drive-Level durch ein Sicherheitsprotokoll unterstützt, das von der TCG (Trusted Computing Group) entwickelt wurde, einer Mitgliederorganisation mit mehr als 50 Unternehmen inklusive aller Festplattenhersteller. Um die Interoperabilität zu gewährleisten, wurden über die IEEE 1619.3. Standards für das Schlüsselmanagement definiert. Alle großen Systemanbieter sind in der IEEE 1619.3. organisiert.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019380)
