Basiswissen SSD: Sicherheit und Verschlüsselung

Wie Hardwareverschlüsselung die Daten Ihrer Kunden sichert

05.05.2014
Sicherheit ist eine zentrale Anforderung an jede IT-Komponente – vor allem bei Unternehmenskunden. Der richtige Umgang mit Sicherheitsfragen ist daher oft entscheidend für den Verkaufserfolg. Hier einige Argumentationshilfen für das Kundengespräch über die Sicherheit von SSDs.

Wenn Kunden ein besonderes Interesse an Sicherheitsfragen zeigen, wollen sie ernstgenommen und überzeugt werden. Beschwichtigungstaktik hilft hier nicht weiter. Vielmehr ist eine klare, für den Kunden verständliche Argumentation gefragt. Dabei ist es oft hilfreich, die Grundbegriffe der SSD-Verschlüsselung zu erläutern:

AES

Der Advanced Encryption Standard AES wurde vom amerikanischen National Institute of Standards and Technology (NIST) zum Schutz elektronischer Daten ins Leben gerufen. Heute ist der Standard weltweit verbreitet und wird beispielsweise auch von Regierungsorganisationen und Banken genutzt, um sensible Daten zu schützen. Die Verschlüsselung arbeitet meist mit 128 oder 256 Bit langen Schlüsseln und wird auf Hardware- und Software-Ebene eingesetzt. Auch die Samsung-SSD-Modelle 840 EVO und 840 PRO sind standardmäßig mit einer AES Hardware-Verschlüsselung auf Basis von 256-Bit-Schlüsseln ausgestattet.

SED

SED steht für Self Encrypting Drive und bezeichnet ein Laufwerk, dessen Hardware eine Verschlüsselung im Full Drive Encryption-(FDE-)Verfahren implementiert. SEDs zeigen in der Regel bessere Performance, Sicherheit und Verwaltbarkeit als Software-basierte FDE-Implementierungen. Da der Schlüssel ausschließlich direkt auf dem SED gespeichert ist, kann dieser nicht vom Hostsystem (dem Betriebssystem) oder etwaiger Schadsoftware abgegriffen werden. Schließlich ist die Verschlüsselung auf Laufwerksebene auch unabhängig vom verwendeten Betriebssystem und anderen Verwaltungstools, die beispielsweise für Komprimierung, Deduplizierung und Datensicherung sorgen. Hinzu kommt: Eine SED kann von Anwendern ganz einfach installiert werden, ohne dass diese sich Gedanken über Betriebssystem oder Applikationen und Abhängigkeiten Gedanken machen müssen.

OPAL

OPAL bezeichnet eine Storage-Spezifikation für SEDs durch die Trusted Computing Group. OPAL definiert, auf welche Weise die Zugriffe einer Management-Software zur Verwaltung von SEDs stattfinden können. Ziele sind dabei der Schutz von vertraulichen Daten und die Verhinderung unautorisierter Zugriffe auf ein Laufwerk - ohne dabei Kompatibilität über verschiedene Anbieter und ein standardisiertes Management-Interface zu vernachlässigen.

In den aktuellen SSD-Modellen 840 EVO und 840 PRO kommen diese Technologien zum Einsatz, um den hohen Anforderungen an die Sicherheit der Unternehmensdaten zu genügen. Davon profitieren unter anderem Unternehmen und Organisationen im Gesundheitswesen, in der Versicherungs- und Finanzwirtschaft, in der Verwaltung oder Sicherheitskräfte.