SED (Selbstverschlüsselnde Festplatten) im Huawei OceanStor V3

Die Storage Produkte OceanStor V3 von Huawei verfügen künftig über selbstverschlüsselnde Festplatten (sogenannte SEDs: Self-Encrypting Disks). Selbstverschlüsselnde Festplatten haben ein geschlossenes und unabhängiges System innerhalb des Festplattenspeichers mit eigener CPU und Speicherbereichen, die nur mit Verschlüsselungscodes zugänglich sind. Die komplette Verschlüsselung wird durch den Controller der HDD übernommen und nicht über einen unsichereren Umweg über die CPU oder den internen RAM-Speicher ausgeführt. Eine SED reserviert hierzu einen kleinen Bereich des internen Speichers und hält diesen isoliert vom Rest des Festplattenspeichers. Dieser Bereich beinhaltet die entsprechende Verschlüsselung, sowie die jeweiligen Benutzerkonten. Dies ermöglicht höchste Sicherheit und mehr Performance.


Wenn ein autorisierter und authentifizierter Benutzer auf die HDD zugreift, so unterscheidet sich die Funktionsweise nicht von der einer unverschlüsselten Festplatte. Falls unautorisierte Benutzer versuchen, auf das Laufwerk zuzugreifen, so ist es unmöglich an die Daten zu gelangen, denn alle auf dem Laufwerk gespeicherten Daten sind dauerhaft verschlüsselt und nur gegen entsprechende Authentifizierung auslesbar oder beschreibbar.

Der jeweilige Schlüssel des Laufwerkes wird während des Herstellungsprozesses generiert und kann nicht entfernt werden, was wiederum neben der Verschlüsselung noch zwei weitere Vorteile mit sich bringt. Die Daten auf selbstverschlüsselten Festplatten sind:
- Immun gegen traditionelle Software Angriffe und Manipulationen (Malware / Viren / Trojaner)
- Sicher bei Diebstahl des Datenträgers

Es müssen zwei Key Management Centers (KMCs), die dem FIPS 140-2 LEVEL3 Sicherheitsstandard entsprechen, in active/standby Mode konfiguriert werden. Sobald der Management Port des KMCs mit dem OceanStor V3 verbunden ist, kann der KMC auf dem Management Interface konfiguriert werden. Es können mehrere Encryption Storage Systeme mit einem einzigen KMC verwaltet werden (bis zu 500 Storage Systeme mit einer Kapazität von 1 MB). 

ABSOLUT Distribution AG

Luzern Office

Parkstrasse 1b

6214 Schenkon / Luzern

info @absolut-distribution.ch

 

 

Warenlager & Training Center

In der Luberzen 19

8902 Urdorf / Zurich

Phone   +41 43 534 7200