Ab sofort liefert Seagate Technology als nach eigener Aussage weltweit erster Hersteller verschiedene Festplatten aus dem Enterprise-Produktportfolio optional als Seagate-Secure-Option in Form eines Self-Encrypting-Drive (SED) – als selbstverschlüsselndes Laufwerk – aus. Seagate Secure ist für die Festplatten Savvio 15K.2, Savvio 10K.3, Constellation und Cheetah 15K.7 erhältlich. SEDs sollen die Sicherheit für ruhende Daten (Data-at-Rest) auf Servern und Storage-Systemen verbessern.
Intel und LSI liefern lokales Key-Management und 6-GBit/s-SAS-Technologie mit TGC-basierter (Trusted Computing Group) Sicherheitstechnologie in ihren Controllern und Serverlösungen aus, die nahtlos mit Seagates SEDs zusammenarbeiten sollen. Damit können Value Added Reseller und Systemintegratoren sichere Lösungen entwickeln, die stark genug für die Kategorie „Nationale Sicherheit“ und trotzdem so einfach sind, dass sie eine Ein-Mann-IT-Abteilung administrieren kann.
Vorteile von Seagate-SEDs gegenüber anderen Verschlüsselungstools:
- Performance: Die Verschlüsselungsengine soll die volle Schnittstellengeschwindigkeit der Festplatte ausreizen können. Da jedes einzelne Laufwerk seine eigene Verschlüsselungsengine enthält, soll es keine Bandbreitenprobleme geben, wenn der Sicherheits- und Speicherbedarf steigt und weitere Laufwerke zum System hinzukommen.
- Kompatibilität: Hardwarebasierte Full-Disk-Encyrption-Technologie (FDE) wird vom TCG-Sicherheitsprotokoll unterstützt. An der TCG beteiligen sich mehr als 50 Unternehmen, darunter alle Festplattenhersteller. Zentrale Managementstandards, die die Interoperabilität sicherstellen, werden nach IEEE 1619.3 eingeführt. Alle größeren Hersteller von Storage-Systemen arbeiten bei IEEE 1619.3 zusammen.
- Managebarkeit: SEDs sollen linear ohne Flaschenhälse oder Single Points of Failures skalieren. Anwender müssen den Verschlüsselungskey nicht jedes Mal hinterlegen, um die Wiederherstellbarkeit von Daten sicherzustellen, da sich der Schlüssel im Gerät befindet.
- Sicherheit: SED-Technologie soll einen neuen Standard für Data-at-Rest-Verschlüsselung bieten. Der Code ist niemals ungeschützt, das Laufwerk verschlüsselt und für Nicht-Autorisierte unzugänglich.
„Selbstverschlüsselnde Laufwerke sind eine der einfachsten und kosteneffektivsten Sicherheitsmaßnahmen, die Unternehmen implementieren können“, sagt Eric Ouellet, Vice President bei Gartner. „Der Einsatz von SEDs bringt Unternehmen kompletten Data-at-Rest-Schutz vor Datenverlusten, die auftreten können, wenn Laufwerke und Systeme anderweitig verwendet, außer Betrieb genommen, entsorgt, zur Reparatur geschickt, verlegt oder gestohlen wurden. Alle Festplatten verlassen irgendwann den Kontrollbereich des Unternehmens – der Einsatz von SEDs stellt sicher, dass Daten in solchen kritischen Phasen im Lebenszyklus eines Systems geschützt sind.“ (Quelle: Seagate/GST)