Datenverschlüsselung für Speichersysteme und Storage-Area-Networks
Hewlett-Packard und Brocade verschlüsseln Daten auf Storage-Systemen
Was dabei herauskommt, wenn Greti und Pleti auf wichtige Unternehmensinformationen zugreifen können, haben in jüngster Zeit T-Mobile und andere Firmen vorexerziert, Stichwort Datenverluste. Nicht zuletzt das ist ein Grund, sich Verschlüsselungslösungen für Storage-Systeme genauer anzusehen. Hewlett-Packard und Brocade haben solche Produkte vorgestellt.
Beginnen wir mit Hewlett-Packard: Das Unternehmen hat die Disk-Arrays der Reihe Storageworks XP24000 und XP20000 um eine Verschlüsselungsfunktion ergänzt. Sie soll ab Dezember verfügbar sein. Der Preis: ab 23.000 Dollar.
Ein Disk-Control-Adapter im Storage-System chiffriert die Daten mithilfe eines 256-Bit-Keys. Er erzeugt für jedes Disk-Array einen separaten Schlüssel. Die Informationen über die Keys werden in der zentralen Management-Station des Speichersystems abgelegt, selbstverständlich ebenfalls in verschlüsselter Form.
Das Verschlüsseln der Daten verhindert zum einen, dass Unbefugte sich Zugang zu Informationen verschaffen. Zudem wird auf diese Weise sichergestellt, dass bei Diebstahl von einzelnen Festplatten oder eines kompletten Speichersystems die Informationen darauf weiterhin geschützt sind.
Ergänzend dazu bietet HP die »Secure-Key-Manager«-Appliance an. Das System ist für die Verwaltung von Keys ausgelegt, mit denen Daten auf den Tape-Libraries der LTO-4-Reihe von Hewlett-Packard gesichert werden. Die SKM kann bis zu zwei Millionen Keys managen. Der Preis: an die 28.500 Dollar.
Brocade setzt auf Switch
Auf einen Encryption-Switch, der in Rechenzentren zum Zuge kommen soll, setzt dagegen Brocade. Als Alternative bietet der Hersteller mit dem FS8-18-Encryption-Blade für das DCR-Backbone-Chassis eine Blade-Version an. Beide Systeme sind für einen Durchsatz von bis zu 96 GBit/s ausgelegt.
Der Encryption-Switch hat 32 Fibre-Channel-Ports (8 GBit/s). Bei der Blade-Version stehen 16 Schnittstellen zur Verfügung.
Ebenso wie HP setzt auch Brocade auf eine 256-Bit-Verschlüsselung auf Basis von AES für Daten auf Disks oder Bändern. Nach Angaben des Herstellers werden über Plug-ins eine Vielzahl von Server-Systemen und Virtual Machines unterstützt.
