Verlässliche Sicherheit

Verschlüsselung einfach und günstig in die Datensicherung einbinden

Datensicherheit ist eines der drängendsten Probleme, vor denen Unternehmen heute stehen. Jeder unberechtigte Zugriff auf personenbezogene Informationen zu Mitarbeitern oder Kunden – Sozialversicherungsnummern, Finanz- oder medizinische Daten und selbst Geburtsdaten – kann katastrophale Folgen für die betroffenen Personen und das Unternehmen selbst haben.

Das Ausmaß des Problems ist gewaltig – seit 2005 gingen mehr als 260 Mio. Datensätze verloren – und Wirtschaft und Politik haben darauf mit stringenten Sicherheitsvorgaben reagiert, zu denen unter anderem die Verschlüsselung von Daten gehört. Unterdessen steigen auch die Kosten in Verbindung mit Sicherheitsverletzungen. Eine Studie des Ponemon Instituts beziffert die durchschnittlichen Kosten bei Datenmissbrauch auf mehr als $ 200 pro betroffenen Datensatz.

Eine der größten Herausforderungen für Unternehmen liegt darin, dass Produkte zur Sicherung von Primärdaten oft nicht für Datensätze genutzt werden können, auf die das Unternehmen keinen direkten Einfluss hat. So sind Backup- und DR-Daten besonders gefährdet. Allerdings können Verschlüsselungslösungen äußerst komplex sein und sich auch negativ auf die allgemeine Datensicherungsstrategie auswirken, u. a. durch eine Beeinträchtigung der Systemperformance.

Der Quantum Ansatz

Quantum empfiehlt IT-Abteilungen, Datenverschlüsselung zu einem integralen Bestandteil ihrer Datensicherungsstrategie zu machen – mit Verschlüsselungstechnologie, die sich einfach und kostengünstig in bestehende Backup-, Recovery- und Archivierungsprozesse integrieren lässt.

  • Verschlüsselung vertraulicher Daten nach unternehmensinternen Vorgaben und gesetzlichen Vorschriften
  • Schutz des Unternehmensimages
  • Schutz vor Datendiebstahl/-mißbrauch nach Diebstahl (d. h. physischen Ausbau) von Festplatten oder verloren gegangenen Kassetten
  • Leistungsstarke Verschlüsselung ohne Beeinträchtigung von Performance oder zunehmend anspruchsvollen SLAs

LÖSUNGSDETAILS

Der Verschlüsselungsansatz von Quantum erfüllt selbst die strengsten internationalen Gesetzesvorgaben und Kompatibilitätsstandards, darunter FIPS 140-2 (Federal Information Processing Standard 140-2) für Daten sowie KMIP (Key Management Interoperability Protocol) und IEEE1619.1 für das Key-Management. Standardbasierte Technologie und zentrale Managementfunktionen gewährleisten die hohe Performance, die niedrigen Kosten und den geringen Administrationsaufwand der Verschlüsselungslösungen von Quantum. So lassen sich Speicherdaten auf lokalen oder externen Disk-basierten Backup-Systemen, Tape Libraries oder für DR-Zwecke gelagerten Archivbändern ebenso verschlüsseln wie Übertragungsdaten im Netzwerk während der Replikation.

Verschlüsselung für die DXi-Serie mit Deduplizierung

Die Deduplizierungs-Appliances der DXi®-Serie unterstützen eine Vielzahl an Sicherheitsfunktionen, darunter:

  • SEDs (Self-Encrypting Drives = Festplatten mit Hardware-Datenverschlüsselung). AES 256-Bit-Verschlüsselung erfüllt die hohen Sicherheitsansprüche der US-Regierung, ohne die Performance zu beeinträchtigen.
  • Sichere Replikation. Bei der Replikation deduplizierter Daten zwischen DXi-Appliances lassen sich die Daten schon während der Übertragung im LAN oder WAN mittels eines AES 256-Bit-Algorithmus verschlüsseln.
  • Sichere Vernichtung von Dateien. Die DXi bietet Funktionen zum sicheren Löschen von Backup-Images, die versehentlich auf eine DXi-Appliance geschrieben wurden.
  • DXi Accent™ reduziert die in Anspruch genommene Netzwerkbandbreite, da die eigentliche Deduplizierung der Daten vor Übertragung an die DXi-Appliance auf dem Media-Server durchgeführt wird. DXi Accent ist für die Anwendung an dezentralen Standorten über WAN optimiert und unempfindlich gegen Latenzen. Daneben leistet DXi Accent wertvolle Dienste in überlasteten LAN-Umgebungen und auf VM-Hosts. DXi Accent verwendet das Symantec OST-Protokoll, ist Bestandteil des Quantum OST-Plugins und kann in Verbindung mit Symantec NetBackup (Windows und Linux) sowie Symantec BackupExec (Windows) eingesetzt werden.

Verschlüsselung für Scalar Tape Libraries

Scalar® Libraries unterstützen die LTO-basierte Tape-Verschlüsselung und verschiedene Optionen für das Key-Management.

  • Die Daten werden mittels eines robusten AES 256-Bit-Algorithmus verschlüsselt. Da die Verschlüsselung auf dem Bandlaufwerk stattfindet, hat sie keine Auswirkungen auf die Systemleistung.
  • Der Scalar Key Manager ist eine nach FIPS 140-2 Level 1 validierte, skalierbare Key-Management-Lösung für alle Scalar Libraries. Er kann als Appliance oder Virtual Machine (VM) bereitgestellt werden.
  • Scalar Libraries unterstützen KMIP 1.0 (Key Management Interoperability Protocol) zum Austausch von Verschlüsselungskeys über das Netzwerk. Damit lassen sich die Verschlüsselungskeys verschiedener Geräte im Rechenzentrum über ein zentrales Key-Management-System verwalten. Neben dem Scalar Key Manager sind die Quantum Scalar Libraries auch mit SafeNet KeySecure Key-Servern kompatibel. Die Unterstützung weiterer KMIP-konformer Key-Server ist in Planung.
  • Ist anwendungsbasiertes Key-Management gewünscht, unterstützen die Scalar Libraries den Industriestandard IEEE 1619.1 für In-Band-Key-Management.

Alle Datensicherheitslösungen von Quantum bieten eine kennwortgeschützte Zugriffskontrolle und weitere Sicherheitsfunktionen, z. B. den Schutz spezifischer Geräte im SAN vor dem Zugriff durch nicht autorisierte Hosts.

Quantum – bewährte Lösungen
für die Datenverschlüsselung

Online weitere Informationen anfordern
TELEFON +49 (0)89 94303-0 | EMAIL INFO.DE@QUANTUM.COM
Ich benötige eine ähnliche LösungWEITERE INFORMATIONEN ANFORDERNKONTAKTIEREN
SIE UNS