EMC plant PKI-Verschlüsselung in Storage Arrays

Bislang stand diese Frage nach der Übernahme des Spezialisten für Zugangskontrollen RSA noch unbeantwortet im Raum. Jetzt hat der Hersteller angekündigt, dass in etwa einem Jahr die ersten Produkte mit eingebauter RSA-Sicherheit vom Stapel laufen sollen. Vorgesehen ist, dass die Speicher-Maschinen zu PKI-Geräten (Public Key Infrastructure) umfunktioniert werden. Dann können Anwender ganze Datenbanken oder einzelne Volumes oder Zonen mit ihrer Standardsoftware verschlüsseln, ohne sich mit zusätzlichen Sicherheitsapplikationen herumschlagen zu müssen, zitiert die US-Presse Rob Sadowski, Marketing Manager bei EMC.

Damit die Performance bei der Verschlüsselung nicht in die Knie geht, will EMC die Last im Netz und auf den Server reduzieren. Leistungsengpässe könnten sich durchaus ergeben, denn die Kodierung und Dekodierung der Daten wird über die CPU angetrieben. Dort kommt die Power für all die anderen Prozesse aber auch her. Hier könnte es noch einige Stoplersteine geben.

Auch die Management-Funktionen des PKI-Verfahrens sollen im Storage Array abgewickelt werden. Das Array muss künftig also User authentifizieren und den passenden Schlüssel vorhalten können. Welche Speicherlösung von EMC als Plattform für die Verschlüsselungs-Engine herhalten soll, die Midrange-Linie Clariion oder das Highend-System Symmetrix, hat EMC noch nicht entschieden.