Seagate zeigt Einsatz – Sicheres Speichern mit Full Disk Encryption für Rechenzentren

(Auszug aus der Pressemitteilung)

MÜNCHEN — 17. Oktober 2007 – Seagate Technology (NYSE:STX) gab heute die Zusammenarbeit mit anderen Unternehmen der Speicher- und Sicherheitsbranche bekannt. Ziel ist die Ausweitung der hardwarebasierten Seagate-Full-Disk-Encryption-(FDE)-Technologie auf das gesamte Enterprise-Festplatten-Produktportfolio des Herstellers. Verantwortliche in Rechenzentren bekommen so den bestmöglichen Schutz für ruhende Daten; dies ist ein deutlicher Fortschritt für die Sicherheit in Unternehmensrechenzentren weltweit. Die Trusted Computing Group (TCG) definiert ein Sicherheitsprotokoll für die Kommunikation mit diesen selbstverschlüsselnden Festplatten, und die IEEE 1619.3. entwirft einen Standard für Schlüsselmanagement, um sicherzustellen, dass diese neue Technologie die nötige Interoperabilität besitzt. Aktiv beteiligt sind Größen der Speicherbranche wie IBM, LSI und Seagate.

Die Fähigkeiten von FDE-Platten im Unternehmensbereich in puncto Leistung und Sicherheit demonstriert Seagate diese Woche auf der Storage Networking World. Die Demonstrationen unterstreichen den Mehrwert, den Speichersystem-Administratoren durch die FDE-Technologie erhalten. Dies gilt sowohl für Festplatten als auch für Systeme, wenn Administratoren den Schutz vor Datenmissbrauch bei Wiederverwertung, Ausmusterung, Entsorgung, externen Reparaturen, Verlust oder Diebstahl gewährleistet müssen.

„Viele Organisationen erwägen das Sichern auf Festplattenebene, da es einfacher wird sensible Daten über den ganzen Hardware-Lebenszyklus zu schützen – vom ersten Setup über Updates bis hin zur Entsorgung“, sagt Eric Ouellet, Vice President, Secure Business Enablement, Gartner. „Speziell die Festplattenentsorgung war schon immer eine der größten Herausforderungen im Datensicherheits-Lebenszyklus. Trotz vorhandener sicherer Entsorgungsprozesse kommen Verlust, Fehlmarkierung und Diebstahl immer wieder vor. Dies kann zu signifikanten Verlusten, Nachteilen und Geldstrafen führen. Vermeidet man die Risiken von Anfang an, reduziert dieser Ansatz die Komplexität der Verwaltung sensibler Daten signifikant.“

Vorteile von Drive-Level-FDE im Unternehmen
Viele Unternehmen – dazu gehören Speicheranbieter wie IBM und LSI –, die genau untersucht haben, wie Verschlüsselung in Rechenzentren am besten durchgeführt wird, sind zu dem Schluss gekommen, dass Verschlüsselung auf der Festplatte geschehen muss – nur so wird Leistung, Verwaltung, Sicherheit und Kompatibilität ohne großen Aufwand gewährleistet. Mit Blick auf die Interessen der Datensicherheit der US-Regierung hat die National Security Agency (NSA) Festplattenverschlüsselung ebenfalls als wünschenswerte Lösung identifiziert.

„Die Tatsache, dass Administratoren in Unternehmen sicherstellen müssen, dass alle unternehmensrelevanten Daten über die gesamte Infrastruktur gesichert sind, gewinnt an Priorität“, sagt Barry Rudolph, Vice President, Disk Storage Solutions, IBM. „Ruhende Daten direkt auf der Platte zu sichern, ist der nächste natürliche Schritt in der Entwicklung von Speichermedien, die physikalisch die Sicherheitsgrenzen des Rechenzentrums verlassen. Wir freuen uns über die Zusammenarbeit mit Seagate, dies ermöglicht es unsere branchenführenden Schlüsselmanagement- und Sicherheitslösungen zu nutzen, um festplattenbasierte Full Disk Encryption übergreifend über das gesamte Unternehmen anzubieten.“

„Die Verschlüsselung von ruhenden Daten ist ein wichtiges Thema in der Branche“, sagt President und CEO Abhi Talwalkar, LSI Corporation. „Obwohl sie mit vielen Technologien implementiert werden kann, ist die bevorzugte Implementierungsmethode für externe Systeme die Verschlüsselung auf Festplattenebene. LSI ist erfreut, zusammen mit anderen Branchenführern und Standardorganisationen die am Markt effektivste, standardbasierte Verschlüsselungstechnologie zu entwickeln und zu vermarkten.“

Im Vergleich zu gängigen Soft- und Hardware-Verschlüsselungswerkzeugen liefert Drive-Level-FDE-Sicherheit eine Reihe von außergewöhnlichen Vorteilen für die Sicherheit von ruhenden Systemdaten im Unternehmen.

Leistung – Da der Verschlüsselungsalgorithmus im ASIC des Festplattencontrollers integriert ist und sich der Höchstgeschwindigkeit des Festplattenports anpasst, bremst die Verschlüsselung nicht die Systemperformance. Aufgrund der Integration in der Platte selbst passt sich die Leistung automatisch jedes Mal an, wenn Speicher im Rechenzentrum hinzugefügt wird. Mit FDE auf Plattenebene lösen sich Leistungsprobleme von selbst, da die Verschlüsselungsfunktionen automatisch bei voller Schnittstellengeschwindigkeit ablaufen – in jeder Platte des Systems.

Kompatibilität – Die Drive-Level-FDE-Technologie wird unterstützt durch ein Sicherheitsprotokoll, das von TCG – einer Mitgliederorganisation mit mehr als 50 Unternehmen inklusive aller Festplattenhersteller – entwickelt wurde. Um die Interoperabilität zu gewährleisten, wurden über die IEEE 1619.3. Standards für das Schlüsselmanagement definiert. Alle großen Systemanbieter sind in der IEEE 1619.3. organisiert.

Verwaltung – Da der Schlüssel auf der Platte liegt, muss der IT-Anwender keinen solchen hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, ist es nicht notwendig, Daten zu ver- und entschlüsseln, da der Schlüssel das Laufwerk nicht verlässt. Dies befreit Systemadministratoren von der Aufgabe, diese leistungsdrosselnde Arbeit zu terminieren und durchzuführen.

Sicherheit – Diese selbstverschlüsselnde Festplattentechnologie ist ein neuer Sicherheitsstandard für die Verschlüsselung von ruhenden Daten. Da anzunehmen ist, dass Angreifer Wissen über Aufbau und Lageplatz des versteckten Klartexts haben, liegt nirgendwo auf der Platte versteckter Klartext und es wird kein chiffrierter Text dargestellt. Die Platte ist in der Lage, nach einer vordefinierten Anzahl von Authentifizierungsversuchen selbständig herunterzufahren. Firmware-Downloads sind geschützt; so kann auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate hat keinerlei Hintertüren in die Festplatte eingebaut – Fakt ist, dass die Platte für jeden ohne vollständige Authentifizierung verschlossen und unzugänglich ist.

„Die Tatsache, dass die NSA ein so starker Befürworter und aktiver Teilnehmer an TCGs Bestreben nach Standards für Device-Level-FDE war, spricht für sich“, sagt Bill Watkins, Seagate CEO. „Wir haben uns ihren Rat und ihre Anliegen sehr genau angehört und eng mit anderen Mitgliedern der TCG-Organisation zusammengearbeitet. Wir freuen uns über die Möglichkeit, diese neue Technologie weiterhin in Zusammenarbeit mit Branchenführern wie IBM und LSI voranzubringen. Es ist ein gutes Gefühl, eine wichtige Rolle bei der Lösung eines echten IT-Endanwender Problems – verbesserte Sicherheit für Unternehmen – zu spielen.“

Die Auslieferung der Unternehmensfestplatten mit FDE-Verschlüsselung an Kunden ist für 2008 geplant.