computerwoche.de

Notebook & PC

IBM integriert native Datenverschlüsselung in Bandlaufwerke

06.09.2006
IBM wird in seine Enterprise-Massenspeicher-Bandlaufwerke standardmässig Datenverschlüsselungsfunktionalität einbauen. Mit der neuen Technik können Daten zur gleichen Zeit komprimiert und verschlüsselt werden.

Das Thema Datensicherung ist - zumindest in den USA - vor allem auch wegen diverser Vorkommnisse virulent geworden, in denen Bandspeichermedien verloren gingen. Auf diesen waren Daten von Tausenden US-Bürgern abgelegt, die oft vertraulicher Natur waren wie etwa Angaben zu Krankheiten etc.

Trotzdem hatten sich IT-Verantwortliche anscheinend wenig Gedanken darüber gemacht, wie sich Daten schützen lassen, die auf Archivmedien abgespeichert sind.

Hier hat die IBM nun mit ihrer Lösung, die zunächst für die "TS1120"-Massenspeicher in Großrechnerumgebungen offeriert wird, eine Sicherungsoption entwickelt. Das Unternehmen macht noch keine detaillierten Angaben zur Technik und zum Preis ihrer Bandspeicherverschlüsselung bis auf Hinweise, dass diese nativ in die Bandlaufwerke eingebaut ist. Verschlüsselungstechniken direkt in ein Speichermedium zu integrieren hat den Vorteil, dass so für Chiffrieraktivitäten keine Rechenzeit auf dem Server verbraucht und auch ein Netz nicht belastet wird. Big Blue offeriert seine neue Technik zusammen mit einer Software zur Verwaltung der Chiffrierungs- und Dechiffrierungs-Schlüssel.

Insbesondere der letztere Aspekt ist für Anwender von Bedeutung, die nach Lösungen suchen, um ihre Daten auf Bandspeichern besser vor dem Zugriff durch Unbefugte zu schützen, sagte John Webster, der bei der Data Mobility Group LLC in Nashua im US-Bundesstaat New Hampshire als Analyst tätig ist.

Webster meinte zudem, bislang habe das Thema der Datensicherung "direkt auf Bandspeicher-Level" bei IT-Verantwortlichen keine hohe Priorität besessen. Das lag, so der Analyst weiter, vor allem an Befürchtungen, durch Verschlüsselungstechniken würde zum einen die Leistungsfähigkeit (also unter anderem der Datendurchsatz) von Rechnersystemen sinken. Ferner hätten IT-Manager Bedenken, wie (De)-Chiffrierschlüssel verwaltet werden können. Im schlimmsten Fall, so die Angst der IT-Leute, wäre man nicht mehr in der Lage, die eigenen Daten noch entschlüsseln zu können, weil man über keine geeignete Methode verfügt, die Schlüssel zu managen.

Das von Big Blue jetzt entwickelte Verschlüsselungsverfahren wird vom "z/OS"-Mainframe-Betriebssystem und in Verbindung mit offenen Betriebssystemen unterstützt, sagte Webster weiter. (jm)