Seagate, IBM und LSI arbeiten an Standards für Hardware-Verschlüsselung

Full Disk Encryption soll die Sicherheit im Rechenzentrum erhöhen

18.10.2007 | Autor / Redakteur: Peter Hempel / Martin Hensel

Seagates Full-Disk-Encryption-(FDE)-Technik soll Daten im Rechenzentrum besser schützen.

Seagate und weitere Branchengrößen, wie IBM und LSI, reagieren gemeinsam auf die Notwendigkeit, Daten direkt und automatisch zu sichern, wenn diese das Rechenzentrum verlassen. Die Firmen arbeiten an Standards, um Anwendern die direkte Datenverschlüsselung im Datacenter zu erleichtern.

Seagate kooperiert mit Unternehmen der Speicher- und Sicherheitsbranche, um die hardwarebasierende Seagate-Full-Disk-Encryption-(FDE)-Technik auf das gesamte Anwendungsgebiet von Enterprise-Festplatten auszudehnen. Verantwortliche in Rechenzentren sollen so einen bestmöglichen Schutz für ihre Daten erhalten.

Die Trusted Computing Group (TCG) definiert ein Sicherheitsprotokoll für die Kommunikation mit selbstverschlüsselnden Festplatten, wobei man sich an den Modellen von Seagate orientiert. Die Arbeitsgruppe IEEE-1619.3 entwirft zudem einen Standard für das Schlüsselmanagement; so soll eine Interoperabilität sichergestellt werden.

Vorteile von Drive-Level-FDE im Unternehmen

Die beteiligten Unternehmen sind zu dem Schluss gekommen, dass Verschlüsselung auf der Festplatte geschehen muss – nur so werden Leistung, Verwaltung, Sicherheit und Kompatibilität ohne großen Aufwand gewährleistet. Das unterstreicht auch das Interesse von US-Regierungsbehörden, wie etwa der National Security Agency (NSA), die ebenfalls eine FDE-Festplattenverschlüsselung präferieren.

Im Vergleich zu herkömmlichen Verschlüsselungswerkzeugen bietet die Drive-Level-FDE-Sicherheit einige Vorteile für die Sicherheit von ruhenden Systemdaten:

  • Leistung: Der Verschlüsselungsalgorithmus ist im Application Specific Integrated Circuit (ASIC) des Festplattencontrollers integriert und passt sich der Höchstgeschwindigkeit des Festplattenports an. Dadurch bremst die Verschlüsselung nicht die gesamte Systemperformance aus. Werden weitere Festplatten dem System hinzugefügt, so steigt auch die Gesamtleistung des Verschlüsselungssystems.
  • Kompatibilität: Die Drive-Level-FDE-Technik wird durch ein Sicherheitsprotokoll unterstützt, das von der TCG – einer Mitgliederorganisation mit mehr als 50 Unternehmen inklusive aller Festplattenhersteller – entwickelt wurde. Um Interoperabilität zu gewährleisten, wurden über die IEEE-1619.3-Arbeitsgruppe allgemeingültige Standards definiert.
  • Vereinfachte Verwaltung: Da der Schlüssel auf der Platte liegt, muss der IT-Anwender diese nicht auf Servern hinterlegen und mühsam verwalten.
  • Sicherheit: Seagate hat eigenen Angaben zufolge keine Hintertüren in die Festplatten eingebaut. Der Hersteller wirbt damit, dass die Festplatte für jeden ohne vollständige Authentifizierung verschlossen und unzugänglich ist. Von den Festplatten kann weder versteckter noch chiffrierter Klartext ausgelesen werden. Darüber hinaus ist die Hard Disk in der Lage, nach einer vordefinierten Anzahl von falschen Authentifizierungsversuchen selbstständig herunterzufahren. Ferner sind auch Firmware-Downloads geschützt. Diese können von einem Angreifer nicht manipuliert werden.

Die Auslieferung der Enterprise-Festplatten mit FDE-Verschlüsselung ist für 2008 geplant.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008463)