NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
Sicherheit für vertrauliche Daten
Blair Semple
CISSP-ISSEP, Director, Business Development, SafeNet

Mehr Datensicherheit mit SafeNet und NetApp

Sie haben – mehr denn je zuvor – die Kontrolle über Ihre Daten verloren. Auch wenn Ihnen das möglicherweise gar nicht bewusst ist. Von finanziellen Vorteilen bis hin zu nationaler Sicherheit: Es gibt viele Gründe, warum die ständige Überwachung, die Cloud und gewiefte Betrüger eine Gefahr für Ihre sensiblen Informationen darstellen können. Und aufgrund der enormen Datenmenge, die Sie managen müssen, sowie dem anhaltenden Trend hin zu Virtualisierung und Cloud-Storage haben Angreifer oft leichtes Spiel.

Bedrohungen für Datenschutz und -sicherheit

Ob aus Gründen der nationalen Sicherheit oder zu finanziellen Zwecken – sowohl Sicherheitsbehörden als auch Cyber-Kriminelle sind hinter Ihren Daten her. Organisierte Cyber-Kriminelle sind längst nicht mehr als „Skript-Kiddies" auf der Jagd nach Ruhm und Anerkennung, sondern millionenschwere Organisationen, die von dem Verkauf sensibler Daten profitieren. Es haben sich mittlerweile einige technische Trends entwickelt, die notwendig sind, um Unternehmen dauerhaftes Wachstum zu ermöglichen. Allerdings machen diese Entwicklungen es Widersachern noch einfacher, auf unsere Daten zuzugreifen.

Zunächst einmal ist da diese enorme Menge an Daten. Weltweit steigt die Menge an Daten explosionsartig an. Dabei nimmt der prozentuale Anteil „sensibler" Daten von Jahr zu Jahr zu. Zu sensiblen Daten gehören u. a. behördliche ID-Nummern, elektronische Krankenakten, Kreditkarten- und Zahlungsinformationen, geistiges Eigentum sowie alle Informationen, die Schaden verursachen können, wenn sie in die Hände unbefugter Personen oder Organisationen gelangen.

Der zweite Punkt ist der anhaltende Trend hin zu Virtualisierung, Cloud-Computing und Storage-als-Service. Die Virtualisierung erschwert die Nachverfolgung von Daten auf allen Ebenen des Stacks und erleichtert zudem das Kopieren und Verschieben. Auch Cloud-Computing macht das Management und die Kontrolle von Daten zunehmend schwerer. Unternehmen nutzen Ebenen in einem Stack über mehrere Geschäftseinheiten oder Projektteams hinweg gemeinsam oder weiten ihr Datacenter in die Public Cloud aus.

Möglicherweise gehören Sie sogar zu den Unternehmen, die von diesem Bedarf profitieren und Storage-als-Service im Rahmen eines nutzungsbasierten Abrechnungsmodells anbieten, beispielsweise Backup und Recovery oder Cloud-Services an externen Standorten. Die größten Probleme – sowohl bei Public Cloud- als auch bei Storage-Anbietern – sind Datenhoheit und Verantwortung. Ist es Aufgabe des Kunden oder des Anbieters, die Daten zu sichern und zu schützen? Wenn eine Behörde Einblick in die Daten verlangt, wer entscheidet dann letztendlich, welche Daten weitergegeben werden? Der Kunde oder der Anbieter? Muss der Kunde überhaupt darüber informiert werden?

Datensicherung mit Verschlüsselung

Die einfachste Antwort auf all diese Sicherheits- und Datenschutzbedrohungen lautet Datenverschlüsselung. Natürlich kann es vorkommen, dass ein verärgerter Mitarbeiter oder Cloud-Administrator Daten auf einem tragbaren Laufwerk mit nach Hause nimmt, ein Cyber-Krimineller Daten stiehlt oder eine Regierungsbehörde Daten abhört. Alles, worauf sie jedoch zugreifen können, sind entstellte Daten, keine nützlichen Informationen. Ohne die erforderlichen Schlüssel, die separat in äußerst sicheren Hardware-Appliances gespeichert werden, sind die Daten nutzlos.

Nachdem das Daten-Repository verschlüsselt ist, können Unternehmen es an einen Service-Provider übergeben. Dabei haben sie die Sicherheit, dass selbst wenn zehn Kopien dieser Daten erstellt werden, auch alle Kopien verschlüsselt sind. Unabhängig davon, wo die Daten hinterlegt oder wie viele Kopien erstellt werden: Lediglich der ursprüngliche Eigentümer hat die Hoheit über diese Daten, da er die Kontrolle über die Schlüssel behält. Also selbst wenn eine Regierungs- oder Strafverfolgungsbehörde dem Cloud-Provider einen Besuch abstattet und Einblick in Ihre Daten verlangt, müssen sie sich an Sie wenden, um die Schlüssel zu erhalten. Das verhindert zwar möglicherweise nicht, dass Ihre Informationen überwacht werden, aber Sie wissen, wo sich Ihre Daten befinden und wer sie sich ansehen kann.

Dieser Vorteil kommt Cloud- und Storage-Service-Providern ebenso zugute wie deren Kunden. Viele Service-Provider bieten in ihrem Produktportfolio verschlüsselten Storage als Premium-Angebot an. Als Service-Provider heben Sie sich so nicht nur von Mitbewerbern ab, sondern schränken auch Ihre Verantwortung für die Daten Ihrer Kunden ein. Wenn Ihre Kunden die Kontrolle über die Schlüssel behalten, behalten sie auch die Kontrolle über die Daten, selbst wenn diese in Ihrer Umgebung gespeichert sind. Dieses Argument kann helfen, Sicherheitsbedenken bezüglich Backup und Disaster Recovery in der Cloud oder dem Speichern von Daten über Landesgrenzen hinweg zu entkräften, und bringt Unternehmen dazu, Ihnen all ihre sensiblen Daten anzuvertrauen, nicht nur den Überlauf.

NetApp Verschlüsselungsoptionen

NetApp bietet eine Vielzahl an Verschlüsselungsoptionen für unterschiedlichste Anforderungen. Die Stärke von NetApp – und einer der Gründe, warum wir bei SafeNet so gerne mit NetApp zusammenarbeiten – ist, dass das Unternehmen nicht versucht, eine Einheitslösung zu erstellen. NetApp entwickelt anhand von Kundenanforderungen verschiedene Optionen und arbeitet dann mit Ihnen zusammen, um die am besten für Ihre individuellen Anforderungen und Ihre Umgebung geeignete Option zu ermitteln. Wie auch immer Ihre Verschlüsselungsanforderungen aussehen, NetApp hilft Ihnen, die Datensicherheit in den Griff zu bekommen. NetApp bietet folgende Verschlüsselungsoptionen:

SafeNet StorageSecure

Die SafeNet StorageSecure Verschlüsselungs-Appliance schützt sensible Daten in Ethernet-basierten NAS-Implementierungen (NFS und CIFS). NetApp und SafeNet stellen gemeinsam fortschrittliche Verschlüsselungsdienste mit schnellster 256-Bit-AES-Verschlüsselung, redundanten Komponenten und geclustertem Failover für hohe Zuverlässigkeit bereit.

SafeNet StorageSecure und KeySecure bieten Verschlüsselung für NFS- und CIFS-Umgebungen.

Abbildung 1) SafeNet StorageSecure und KeySecure bieten Verschlüsselung für NFS- und CIFS-Umgebungen.

Derzeit sind zwei Appliances verfügbar:

  • SafeNet StorageSecure s220 (GbE-Netzwerkschnittstelle)
  • SafeNet StorageSecure s280 (10-GbE-Netzwerkschnittstelle)

Vorteile dieser Appliances:

  • Datenisolierung und granulare Zugriffssteuerung zum Schutz von Daten in virtuellen und Shared-Umgebungen
  • Stärkung vorhandener LDAP-, Microsoft Active Directory und NIS-Steuerung durch Hinzufügen einer zusätzlichen Ebene bei der Zugriffssteuerung
  • Schutz von Daten zur Einhaltung von Richtlinien
  • Schutz von Offline-Daten in Archiven vor unberechtigtem Zugriff oder Diebstahl
  • Integration mit SafeNet KeySecure für zentrales Richtlinien- und Verschlüsselungsmanagement

NetApp Storage Encryption

NSE ist die NetApp Implementierung der vollständigen Festplattenverschlüsselung (Full Disk Encryption, FDE), bei der Self-Encrypting Drives (SEDs) führender Anbieter zum Einsatz kommen. Da Ver- und Entschlüsselung auf dem Laufwerk selbst stattfinden – nachdem die Daten von Data ONTAP geschrieben wurden oder bevor sie gelesen werden – kann NSE nahtlos mit Data ONTAP Funktionen wie Deduplizierung und Komprimierung integriert werden. Alle Daten auf einem Laufwerk werden automatisch verschlüsselt, sodass Sie dank NSE inaktive Daten einfach sichern und gleichzeitig den ROI Ihres NetApp Storage maximieren können.

Die physischen Laufwerke sind vor Manipulationen geschützt und NSE verhindert unbefugte Zugriffe auf verschlüsselte, inaktive Daten. Somit kann auch niemand ein Laufwerk oder ein Shelf mit Laufwerken entfernen und in anderen Systemen einbinden, um darauf zuzugreifen. Außerdem werden auf diese Weise unautorisierte Zugriffe bei der Rückgabe von Laufwerken nach Ausfällen verhindert, wodurch sich die ordnungsgemäße Entsorgung von Laufwerken vereinfacht.

Alle von NetApp verkauften FDE-Laufwerke entsprechen dem Verschlüsselungsstandard „Trusted Computing Group AES-256" und sind durch die Hersteller entsprechend der Information Processing Standards (FIPS) 140-2 Level 2 validiert. Die FIPS-Zertifizierung ist eine Standardanforderung im öffentlichen Sektor. In diesem kürzlich erschienen Tech OnTap Artikel finden Sie weitere Informationen zu NSE. Darin werden alle NetApp Laufwerktechnologien erläutert.

Verschlüsselungsmanagement

Wenn Sie Daten verschlüsseln, müssen Sie natürlich die Schlüssel sicher speichern und managen. Eines der Merkmale, das NetApp von anderen Storage-Anbietern unterscheidet, ist die zentrale Schlüsselmanagementlösung SafeNet KeySecure. Dank dieser Lösung können Sie verschlüsselten Storage einfach erwerben, integrieren und managen. KeySecure speichert und managt Schlüssel für das gesamte NetApp Verschlüsselungsportfolio, einschließlich NSE und SafeNet StorageSecure.

SafeNet KeySecure bietet Schlüsselsicherheit für zahlreiche Verschlüsselungsanforderungen.

Abbildung 2) SafeNet KeySecure bietet Schlüsselsicherheit für zahlreiche Verschlüsselungsanforderungen.

KeySecure basiert auf KMIP-Standardprotokollen und bietet auch Schlüsselmanagement für Komponenten in Ihrem Datacenter, die nicht Teil des NetApp Portfolios sind. Wenn Sie in Ihrem NetApp Datacenter beispielsweise VMs ausführen, ermöglicht SafeNet ProtectV die Verschlüsselung dieser VMs. Selbstverständlich können Sie auch diese Schlüssel mithilfe der KeySecure Appliance managen.

Schlussfolgerung

Die Bedrohungen für die Datensicherheit sind heute ausgereifter und hartnäckiger als je zuvor. Und aufgrund der enormen Menge an Daten, die gemanagt werden muss, sind Unternehmen gezwungen, den Weg in Richtung Virtualisierung, Cloud und Storage-als-Service einzuschlagen. Durch die Verschlüsselung von Daten in Storage-Umgebungen behalten Sie die Kontrolle darüber, wer Einblick in Ihre Daten hat, unabhängig davon, wo diese gespeichert sind, wie viele Kopien gemacht werden oder wer versucht, sie zu entwenden.

SafeNet und NetApp haben gemeinsam an Lösungen gearbeitet, um Ihre Sicherheitsanforderungen noch besser zu erfüllen. Aus dieser Zusammenarbeit sind verschiedene Sicherheitslösungen entstanden:

NetApp FAS Systeme bieten eine immer größere Auswahl an Self-Encrypting Drives (SEDs), die NetApp Storage Encryption (NSE) und die SafeNet KeySecure Appliance zur Verschlüsselung inaktiver Daten verwenden.

 Ihre Meinung zu Verschlüsselung

Stellen Sie Fragen, tauschen Sie Ideen aus und diskutieren Sie online – in der NetApp Community!

Von Blair Semple, CISSP-ISSEP, Director, Business Development, SafeNet

Semple konzentriert sich hauptsächlich auf die Informationssicherheit, genauer gesagt die Storage-Sicherheit. Er verfügt über mehr als zwölf Jahre Erfahrung im Bereich Storage-Sicherheit und ist verantwortlich für die weltweite Kommunikation zu Entwicklungen im Bereich Storage-Sicherheit, Storage-Sicherheitsstandards u. v. m. Außerdem arbeitet Semple direkt mit Kunden von SafeNet und NetApp zusammen, um ihre Anforderungen und Herausforderungen hinsichtlich Storage-Sicherheit zu ermitteln und den Nutzen sowie den Mehrwert von NetApp Lösungen für diese Umgebungen herauszustellen. Zuvor arbeitete Semple sechs Jahre bei NetApp als Experte für Storage-Sicherheit.

Tech OnTap
Melden Sie sich jetzt an.
Tech OnTap liefert jeden Monat Einblicke in die IT-Welt sowie exklusive Best Practices, Tipps und Tools, Interviews mit Entwicklern, Demos, Testberichte und vieles mehr.

Besuchen Sie Tech OnTap in der NetApp Community, um sich noch heute anzumelden.

Entdecken
Entdecken
Weitere Informationen zu SafeNet Sicherheitslösungen

Erfahren Sie mehr zur SafeNet Datenverschlüsselung und zum Schlüsselmanagement in diesen kostenlosen Whitepapern:

Entdecken
 
TRUSTe
Kontakt   |   Bezugsquelle   |   Feedback   |   Karriere  |   Abonnements   |   Datenschutzrichtlinie   |   © 2014 NetApp