Datenschutz einmal anders: SAN-Security macht die ersten Schritte

Der Security-Start-up Neoscale ist bereit, eine Marktlücke zu besetzen. Die Nische heißt SAN-Security und könnte bald ein den Markt beherrschendes Thema werden. Der Hersteller bietet nun eine Appliance für die Absicherung von ruhenden Daten im Speichernetzwerk (SAN) an.

Neoscale hat dafür zwei Inband-Lösungen entwickelt. Die eine verschlüsselt Daten in Fibre-Channel-Arrays, also primären Storage, und die andere kodiert Informationen auf sekundären Bandspeicherkomponenten.

Für verschiedene Anforderungen im Unternehmen bietet der Hersteller unterschiedliche Kodierungen an. Der Kunde kann beispielsweise zwischen Schlüssellängen wählen. Neoscale hat im Programm: AES 128/256, 3DES Block-Level-Encryption sowie SHA1/512 Authentifizierung. Außerdem lassen sich Filter erstellen, die nur bestimmte Daten sichern oder sie unterschiedlich stark schützen.

Bislang funktioniert Datenverschlüsselung nur bei Informationen, die über den Datenhighway verschickt werden. Verschiedene Mechanismen sichern die Files für den Transport, um sie vor Angriffen von Unberechtigten zu schützen.

Es gibt allerdings eine Kehrseite der Medaille: Dadurch, dass der Schlüssel ein Annex des Datenpfades ist, kann die Kodierung Engpässe beim Wiederauffinden und Laden der Daten verursachen. Experten halten das vorgestellte Verfahren derzeit aber für die einzige Möglichkeit, gespeicherte Daten vor Eindringlingen zu bewahren.

Auch andere junge Unternehmen haben sich diesem Thema gewidmet. Kein Wunder, denn die Flut an gesicherten Daten, die nicht gelöscht werden dürfen, wächst und wächst. Hersteller von Verschlüsselungs-Soft- oder Hardware könnten dabei auf das richtige Pferd gesetzt haben.

IDC hat beispielsweise veranschlagt, dass in fünf Jahren 80 Prozent der Unternehmensdaten in Speichernetzwerken gelagert werden – gegenüber 20 Prozent heute. Leider schaffen sich Firmen dadurch selbst eine stetig wachsende Angriffsfläche, die abgesichert werden muss.