Seagate verschlüsselt Rechenzentren

Im Vergleich zu gängigen Soft- und Hardware-Verschlüsselungswerkzeugen habe FDE in Sachen Sicherheit von ruhenden Systemdaten Vorteile, hieß es von Seagate.

Da der Verschlüsselungsalgorithmus im ASIC des Festplattencontrollers integriert sei und sich der Höchstgeschwindigkeit des Festplattenports anpasse, bremse die Verschlüsselung nicht die Systemperformance.

Die Technik unterstütze zudem ein Sicherheitsprotokoll, das von der TCG entwickelt wurde – einem Verband von 50 Unternehmen einschließlich aller Festplattenhersteller. Die Lösung entspreche zudem den Standards für das Schlüsselmanagement, die die IEEE-Arbeitsgruppe 1619.3. definiert hat.

Da der FDE-Schlüssel auf der Platte liege, müsse der IT-Anwender keinen Schlüssel hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, sei es nicht notwendig, Daten zu verschlüsseln und entschlüsseln – da der Schlüssel das Laufwerk nicht verlässt.

Da anzunehmen sei, dass Angreifer Wissen über den Aufbau und den Lageplatz des versteckten Klartexts haben, liege nirgendwo auf der Platte versteckter Klartext und es werde kein chiffrierter Text dargestellt. Die FDE-verschlüsselte Platte sei in der Lage, nach einer definierten Anzahl von Authentifizierungsversuchen selbständig herunterzufahren.

Firmware-Downloads seien geschützt, so könne auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate habe keinerlei Hintertüren in die Festplatte eingebaut – die Platte sei ohne eine vollständige Authentifizierung verschlossen und unzugänglich.

Seagate hat jetzt eine Kooperation mit IBM und LSI vereinbart, um die FDE-Platten auf den Markt zu bringen. “Ruhende Daten direkt auf der Platte zu sichern, ist der nächste natürliche Schritt in der Entwicklung von Speichermedien, die physikalisch die Sicherheitsgrenzen des Rechenzentrums verlassen”, sagte dazu Barry Rudolph, IBM Vice President Disk Storage Solutions.

“Die Verschlüsselung von ruhenden Daten ist ein wichtiges Thema in der Branche”, so Abhi Talwalkar, CEO von LSI. “Obwohl sie mit vielen Technologien implementiert werden kann, ist die bevorzugte Implementierungsmethode für externe Systeme die Verschlüsselung auf der Ebene der Festplatte.”

Die Auslieferung der ersten Seagate-Festplatten mit FDE-Verschlüsselung ist für 2008 geplant.