Krypterer flyttbare medier

Krypterer flyttbare medier

Mediaoppstuss om tapte data har skapt frustrasjon, og dette har økt interessen for kryptering på magnetbånd.

ORLANDO, FLORIDA: I USA har det vært skandale. Magnetbånd med sensitive data har blitt borte. I ett tilfelle falt magnetbåndene av en varebil. I et annet tilfelle msitet Hotellkjeden Marriott personopplysninger om 200 000 kunder da et magnetbånd forsvant.

Det er ofte under transport båndene forsvinner. Målet med flyttingen har vært å sikre dataene, i tilfelle virksomheten blir utsatt for en katastrofe. Det er bånd med medisinske data, persondata og kredittkortdata som nå blir gjenstand for en nøye vurdering om behovet for full kryptering.

- Tapte bånd skaper overskrifter. Personer med sine data på båndene må kontaktes. Det er betydelige kostnader involvert, sier Dennis Hoffman, sjefsstrateg og ansvarlig for sikkerhet i RSA, EMCs sikkerhetsdivisjon.

Selv i Norge flyttes det hver dag store mengder data på fysiske medium. Derfor har en rekke spesialfirmaer utviklet krypteringsapparater. Forsvarsbehov har vært en drivkraft.

Kryptering

I Norge har lagringsspesialisten TSS tilbudt Neoscale for dette formålet. Ideen er å kryptere data før de lagres på magnetbånd. Men ikke bare magnetbånd, også for platelagre og transport av data over bynett (MAN, Metropolitan Area Network) har Neoscale-løsninger.

LES OGSÅ: Databehandling til å stole på

Den viktigste funksjonen er å sikre krypteringsnøklene. Til det leverer Neoscale sitt nøkkelvelv Cryptostor.

Allerede krypterte data blir kryptert på nytt. Krypteringsapparatet kan ikke skille mellom krypterte og ukrypterte data. Utfordringen er kapasiteten, for kryptering sinker lagringsprosessen. Behov for høyere kapasitet vil medføre behov for flere apparater. Kryptering av data har derfor blitt en spesialitet i store miljøer med sensitive data som skal sikres på bånd. Bare sjelden krypteres data på lagringssystemer siden kryptering og dekryptering er en omfattende prosess.

Data i lagringssystemer beskyttes bedre på andre måter, delvis ved administrasjonssystemer, av og til ved garantert lagring med matematisk beregning av sjekksum, ofte kalt vannmerke.

Flere interessert

Samarbeidet mellom Cisco og EMC RSA vil få flere interessert i kryptering. I første omgang gjelder det magnetbånd og virtuelle magnetbånd hvor lagringen skjer på platelagre istedenfor på bånd.

Det er kombinasjonen av Ciscos Storage Media Encryption og RSAs Key Manager som sørger for krypteringen. Cisco sørger for å kryptere data før de flyttes til magnetbånd. RSA sørger for å administrere krypteringsnøklene.

- Sikkerhetstrusler er ikke bare for virksomheter med magnetbånd som lagres på et fjerntliggende sted. Vårt fortrinn er at vi krypterer dataene i lagringsnettet, sier Rajeev Bhardwaj, produktsjef i Ciscos datasenterdivisjon.

LES OGSÅ: Kryptering er blitt kommersielt

Hjelpemiddelet er et spesialkort som plugges inn i Ciscos lagringsnettsvitsjer i 9000-serien, 9200 og 9500. Denne serien har de seneste to årene blitt et populært alternativ til Brocades utstyr som nå også omfatter de store svitsjene fra McData.

- Krypteringen er i første omgang ingen flaskehals. Kapasiteten er på 90 Gbit per sekund. Skulle det ikke holde, er det bare å plugge inn et ekstra kort, hevder Rajeev Bhardwaj.

Administrere

Utfordringen er mer å administrere krypteringsnøklene. Derfor har RSA bygget en feiltolerant arkitektur for å sikre nøklenepå et sentralisert sted. Målet er at det skal være enkelt å tildele, bruke og administrere nøklene som benyttes for krypteringen.

- For selve oppbevaringen jobber vi med de som er gode på utstyr for oppbevaring, sier Bjørn Holmen, daglig leder i EMC RSA i Norge.

En av disse er typisk Neoscale med sin Cryptostor Keyvault som klarer de offentlige amerikanske kravene i FIPS 140-2 nivå 3 (Federal Information Processing Standard).

- Det er viktig å bygge nøkkeladministrasjon som varer. Vår skal virke i minst 30 år, avslutter Dennis Hoffman.

Men det er enda viktigere å få til et samarbeid og en standardisering. Store virksomheter har lagringssvitsjer fra andre leverandører enn Cisco.

For EMC RSA er det derfor vesentlig å få til tilsvarende samarbeid med Ciscos konkurrenter.

Les om: