»StorageWorks Secure Key Manager« unterstützt aktuell LTO-4-Librarys (Bild: HP)
hat Verschlüsselung in Verbindung mit Storage zu einem strategischen Thema der nächsten Jahre auserkoren. Das erste Produkt, die »StorageWorks Secure Key Manager«-Appliance, basiert auf HPs Protect-Tools, einer Verschlüsselungssoftware für Notebooks und Bandlaufwerke.
Secure-Key-Manager wird als zentrale Verschlüsselungs- und Key-Management-Lösung für Rechenzentren kleiner und mittlerer Unternehmen (KMUs) positioniert. Es soll als zentrale Management-Lösung zur Verwaltung der Schlüssel aller geschützten Geräte dienen. HPs Strategie: Durch einen einzigen, zentralen Zugangspunkt soll die Sicherheit im Rechenzentrum verbessert werden.
Zwar gibt es auch reine Softwarelösungen für das zentrale Verschlüsselungs- und Key-Management. »Aber wir kennen viele Kunden, die damit arbeiten, und nach einiger Zeit trotzdem eine gehärtete Hardware-Lösung wollen«, sagt
Bob Wilson, Vizepräsident der Storageworks-Abteilung bei HP, gegenüber
speicherguide.de.
Die jetzt vorgestellte Lösung ist nach Angaben von Wilson nur der erste Schritt, um eine zentralisierte Verschlüsselung für Storage, Server, Anwendungen und Netzwerkdomänen anbieten zu können: »Die Herausforderung lautet: Der richtige Schlüssel für die richtige Person zur richtigen Zeit.« Derzeit unterstützt die Appliance nur LTO-4-Librarys von HP. Vergleichbare Produkte von anderen Herstellern sollen demnächst angebunden werden. In der Appliance selbst sind alle wichtigen Komponenten redundant ausgelegt, wie z.B. auch zwei integrierte Festplatten, die im RAID-1-Modus arbeiten.
Da Schlüssel in Unternehmen typischerweise jahrelang verwendet werden, empfiehlt sich eine Active-Active-Node-Konfiguration. Das schlägt dann aber schon finanziell zu Buche: Mit rund 100.000 USD muss ein Anwender in dieser Konfiguration (Appliance plus zwei Nodes) kalkulieren.
HP sieht sich mit der Appliance klar im Vorteil beispielsweise gegenüber den »Decru«-Lösungen von
Network Appliance. Zum einen seien es wesentlich mehr Features, zum anderen seien die Netapp-Lösungen nur Disk-basierend, während HP nun die erste Tape-basierende Lösung habe.
Die Appliance nimmt eine Höheneinheit im Rack ein. Sie nutzt eine 256-Bit-AES-Verschlüsselung. Unterstützt werden bis zu fünf Clients pro Knoten.
Mehr über HPs »Secure Key Manager« >>HP-Speicherlösungen >>HP-StorageWorks-Lösungsportfolio >>