Organisaties die de stap nemen om alle informatie versleuteld op te slaan kunnen het beste voor een hardwarematige encryptiemethode kiezen. Een softwareoplossing biedt extra kopzorgen en laat slechtere prestaties zien.
Gezien de huidige centrale opslag en vergaande distributie van informatie is er veel voor te zeggen om alle gegevens gecodeerd op te slaan. “Back-up tapes die het pand verlaten om er bij een calamiteit op terug te kunnen vallen, bevatten vaak privacygevoelige gegevens van klanten en consumenten”, zegt Suresh Vasudevan, general manager van Netapp-dochter Decru. “In de VS moeten bedrijven inmiddels met de billen bloot als ze dergelijke tapes kwijt zijn geraakt, of als hun netwerk gehackt is. In Europa blijft gegevensverlies nog wel eens onder de pet. Toch zien bedrijven versleutelen van informatie op tapes en andere opslagbronnen als een pluspunt, omdat niet iedereen toegang tot alle informatie moet kunnen hebben. Die behoefte wordt versterkt omdat steeds meer opslagbronnen centraal ontsloten worden via het bedrijfsnetwerk en de mobiliteit van informatie toeneemt”, aldus Vasudevan.
Kopzorgen
Het Datafort-product van Decru is een appliance die informatie op tapes of via Fibre Channel of IP ontsloten opslagbronnen kan versleutelen met een 256 Kb AES encryptiesleutel. Het apparaat kan informatie coderen of leesbaar maken met een snelheid van 4 Gbps. Dat is ruim voldoende om de informatiestroom in een Gigabit Ethernet netwerk of een 2 Gigabit Fibre Channel infrastructuur bij te houden. “De gespecialiseerde chipsets in de Datafort-machine zorgen voor deze hoge doorvoersnelheid. Bij een softwarematige aanpak moet de encpryptiesoftware processorkracht lenen van de server waarop het draait, hetgeen per definitie resulteert in mindere prestaties”, meent Vasudevan.
Daarnaast is de softwarematige encryptiemethode volgens Vasudevan veel minder veilig dan een toegewijde hardwareoplossing. “Encryptiesoftware heeft het besturingssysteem op de server nodig om zijn werk te kunnen doen. Daarnaast moet het samenwerken met andere applicaties, die de versleuteling gebruiken voor het coderen van de informatie waar ze mee werken. Het installeren van patches voor deze software zal hierdoor ook zijn weerslag hebben op de robuustheid van de encryptiesoftware. Dit wordt versterkt doordat in deze toepassingen de encryptiesleutels vaak in leesbare bestanden terug te vinden zijn. Als er na een hack toegang is tot het besturingssysteem slaat dit een bres in de hele beveiliging”, aldus Vasudevan.
De implementatie van de Decru-machines is goed te doen doordat de apparatuur gekoppeld wordt aan de opslagswitches. De opslagbronnen zelf kunnen hun werk gewoon blijven doen, als de Datafort begint met de versleuteling van de bestaande informatie.