Backups sind die Versicherung einer jeden Firma gegen Datenverlust. Unverschlüsselte Bänder sind jedoch eine Hintertür, mit der sich unternehmensfremde Personen Zugang zu internen Daten verschaffen können. Der LTO-4-Standard vereinfacht die Bandverschlüsselung nun wesentlich.
Zuletzt sorgten Verluste von Backup-Bändern in den USA für Aufruhr. Die Daten waren von Universitäten oder Kreditkarteninhabern und entgegen den entsprechenden US-amerikanischen Datenschutzgesetzen im Klartext gespeichert – lesbar für Finder und Dieb. Damit das Verschwinden von Bändern für Unternehmen nicht zur Datenschutzkatastrophe wird, müssen entsprechende Sicherheitsmaßnahmen umgesetzt werden: Kritische Informationen lassen sich auf Tape-Librarys wirksam durch Verschlüsselungsmechanismen vor unberechtigten Zugriffen schützen.
Für die oft auch mit der englischen Übersetzung Encryption bezeichnete Verschlüsselung lassen sich generell drei Möglichkeiten unterscheiden: Quell-, Soft- und Hardware-Verschlüsselung, wobei sich vor allem die beiden letztgenannten für die Backup-Verschlüsselung eignen. Die Quellverschlüsselung setzt dagegen bereits beim Dateisystem (beispielsweise Windows Encrypting File System) oder der Datenbank (
Oracle) an. Die Nachteile dieser Methode sind jedoch Performance-Einbußen, ein erhöhter Aufwand bei der Schlüsselverwaltung, da jedes System einen eigenen Schlüssel generiert, sowie die Schwierigkeit, dass Backup-Systeme verschlüsselte Daten nicht mehr komprimieren können.
Ob Soft- oder Hardware-Verschlüssung eingesetzt wird, ist eine Frage der Kosten und der gewünschten Sicherheitsstufe. Software-Encryption lässt sich günstiger umsetzen, genügt aber in der Regel nicht den höchsten Sicherheitsstandards, die ein Zusammenspiel von Server-Hardware und Encryption-Software vorsehen. Zudem beeinträchtigt die Verschlüsselung via Software auf Grund höherer Rechenanforderungen die Leistungsfähigkeit des Servers. Hardware-Appliances, die zur Chiffrierung über einen eigenen Prozessor und Speicher verfügen, sind zwar teurer, aber auch schneller und erfüllen zudem auch höchste Sicherheitsstandards wie FIPS 140-2 (Federal Information Processing Standard) – das ist der US-amerikanische Verschlüsselungs-Standard für den öffentlichen Sektor.
Lesen Sie den ganzen Fachartikel im Schwerpunkt »Storage-Security« auf speicherguide.de >>Alle Artikel des Schwerpunkts »Storage-Security« auf speicherguide.de im Überblick >>