Sichere Security-Keys für Bandlaufwerke

Quantum will Verschlüsselungsmanagement vereinfachen

Ein zentrales Verschlüsselungs- und Key-Management für Rechenzentren wird urplötzlich zum Hype-Thema. Praktisch zeitlgleich mit HP kündigt auch Quantum mit dem „Quantum Encryption Key Manager“ (Q-EKM) eine entsprechende Lösung an.

Parallelen der beiden Lösungen: Sie ergänzen beziehungsweise basieren auf der Hardware-basierten Encryption in LTO-4-Bandlaufwerken und -Librarys. Wesentlicher Unterschied: HPs Lösung ist eine kostenintensivere Hardware-Appliance, Quantum setzt dagegen auf eine kostengünstigere Java-basierende Software-Lösung.

Der Hintergrund der Ankündigung ist klar: Datenschutzverletzungen bergen nicht nur die Gefahr eines Imageverlustes, sondern auch rechtliche Risiken. Allein der Versuch, potenziellen Schaden von Kunden und Angestellten abzuwenden, kostet Unternehmen viel Geld. Doch die Sicherung und Verwaltung von Backup- und Disaster-Recovery-Prozessen ist sowohl in Rechenzentren als auch in Niederlassungen komplex. Im Falle von Quantum können Kunden bereits dank Daten-Deduplikation verschlüsselte Daten zwischen Disk-basierten Systemen replizieren sowie ihre Datensicherungsumgebung sicher verwalten und überwachen. Mit Q-EKM soll es nun möglich werden, auch verschlüsselte Bandmedien und deren Verschlüsselungs-Keys skalierbar und zentral zu verwalten.

„Mehr und mehr Unternehmen verschlüsseln Daten für die Übertragung und sorgen damit für Compliance und Off-site Datensicherheit. Dafür ist nicht nur die Sicherheit und Integrität der Verschlüsselungs-Keys wichtig, sondern auch ihre einfache und erschwingliche Verwaltung“, erklärt Frank Herold, Manager Presales und Consulting Central Europe bei Quantum. „Quantums Encryption-Key-Manager ist nicht nur einfach in der Anwendung, sondern auch unabhängig von den eingesetzten Applikationen“.

Das Java-Programm generiert, schützt, speichert und verwaltet Verschlüsselungs-Keys. Diese Keys werden von einem Algorithmus entworfen. So ist laut Quantum sichergestellt, dass jeder Key einzigartig und nicht vorhersehbar ist. Q-EKM nutzt eine Key-Erstellung auf Basis des 256-Bit-Advanced-Encryption-Standard (AES) und folgt damit einer Empfehlung der US-Regierung für den Schutz von klassifizierten Daten. So sei sichergestellt, dass jeder generierte Key effektiv vor einem Angriff geschützt ist.

Die Backup-Leistung soll nicht beeinträchtigt werden, da die Keys nicht im Datenpfad, sondern Out-of-Band generiert werden. Q-EKM arbeite darüber hinaus unabhängig von Applikationen. Applikationsbasierte Key-Management-Lösungen können sich nach Ansicht von Quantum als problematisch erweisen, wenn es viele Niederlassungen gibt, die mit unterschiedlichen Backup-Applikationen und Tape-Librarys ausgestattet sind. Diese Lösungen würden meist „In-Band“ arbeiten und dabei die Backup-Systeme belasten. Zudem würden sie für ein Restore dasselbe System benötigen, das die Daten ursprünglich geschrieben hat.

Die neue Quantum-Lösung ist skalierbar und für die LTO-4-Versionen der Scalar i500- und Scalar i2000-Librarys verfügbar. Einmal installiert und konfiguriert, soll Q-EKM vollkommen automatisch laufen und den gesamten Key-Management-Prozess übernehmen. (speicherguide.de/cvi)

Sie interessieren sich für das Thema Storage? Dann abonnieren Sie doch den kostenlosen Storage-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für das Themenfeld Storage relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Laufwerke

Angebot

Bookshop

Bücher zum Thema Hardware

eBooks (50 % Preisvorteil)

eBooks zum Thema Hardware

Preisvergleich

Laufwerke