Der Autor: Roland Schneider ist District Manager Zentraleuropa, Emerging Product Group bei Network Appliance.
Lösungskompetenz wird heute vom Channel einfach erwartet. Die meisten Unternehmen, vor allem die mit wenig spezialisiertem IT-Know-how im Haus, wollen und brauchen mehr, als lediglich ein einzelnes Produkt verkauft bekommen. Eine Chance für den Channel, der ergänzende Technologien zum bestehenden Angebot unter die Lupe nehmen sollte. Datenverschlüsselung ist ein Thema, das der bestehenden Kompetenz für Storage, Security und Netzwerke neue Dimensionen gibt.
Wer Verschlüsselung sagt, meint oft die Absicherung des Datentransfers über öffentliche Netzwerke mit SSL-VPNs oder auch durch Produkte wie Pretty Good Privacy. Datensicherheit "on-the-fly" ist aber nur eine Seite. Dass die im Unternehmen gespeicherten Daten ebenfalls durch Verschlüsselung geschützt werden sollten, sehen IT-Entscheider zunehmend als Teil eines ganzheitlichen Security-Konzepts.
Drei mögliche Verfahren: Software, Storage oder Appliance
Praktisch gibt es für die Verschlüsselung der "data at rest" drei Implementierungsoptionen: Software, Storage und Appliance. Es gibt Software nur für Clients, echte Einzellösungen, die zwar schnell implementiert sind, potenziell aber auch sehr unsicher sind, da sie komplett im Verantwortungsbereich des Benutzers liegen. Interessanter sind Host- oder Applikationslösungen. Hier wird jeder dafür vorgesehene Server mit Verschlüsselungssoftware ausgestattet, was jedoch oft langwierige Anpassungen erfordert. Neu auf dem Markt sind Storage-Systeme mit integrierter Verschlüsselung.
Inwieweit sie nennenswerte Marktanteile gewinnen können, bleibt abzuwarten, auch weil sie zusätzliche Storage-Kapazität erfordern. Der dritte Ansatz ist die Datenverschlüsselung in Form einer Appliance, die sich in beliebige Netzwerke einklinkt und unterschiedliche Speichermedien und Speicherumgebungen akzeptiert. Die Daten von Applikationen oder Storage-Systemen laufen durch die Appliance Black-Box und werden quasi in Echtzeit ver- und entschlüsselt.
Der Bedarf an Verschlüsselungslösungen ist mehr als vorhanden. Einer Gartner-Studie zufolge wollen rund 80 Prozent der Fortune-1000-Unternehmen ihrê geschäftskritischen Daten nicht nur sichern, sondern zusätzlich auch verschlüsseln.
Ob Unternehmensrichtlinien (Compliance), sicherer Schutz vor unerlaubten Zugriffen auf Personaldaten, betriebliche Kennzahlen oder auch die potenzielle Offenlegung vertraulicher Daten beim Verlust von Backupbändern - der Channel kann breit argumentieren und darüber hinaus eine Technologie anbieten, die nicht nur ein einzelnes Technikproblem, sondern mehrere Businessprobleme lösen kann.
Zudem beginnt diese Technologie gerade Fuß zu fassen, was sich konkret in Projektierung und Budgetierung niederschlägt. Der Einstiegszeitpunkt ist günstig. Wer ohnehin schon Storage-Produkte vertreibt und implementiert oder auch Netzwerk- und Security-Know-how mitbringt, hat hier eine gute Ausgangsbasis.
Storage-Security als Chance
Welcher Produktphilosophie ein Lösungspartner den Zuschlag gibt, hängt davon ab, welchen Kundenkreis er hat oder erreichen will. Je größer der Bedarf an einer Unternehmenslösung ist, desto stärker treten Aspekte wie Performance, Transparenz, Skalierbarkeit und Integrationsfähigkeit in den Vordergrund. Die Ausgestaltung des Schlüsselmanagements und die allgemeine Administrierbarkeit sind ebenfalls zu bedenken.
Darüber hinaus ist die Partnerbetreuung durch den Hersteller ein kritischer Punkt. Welche Leistungen und Verpflichtungen umfasst das Partnerprogramm und welche Ausbaumöglichkeiten bietet es? Wird Einsatzbereitschaft, die über das Ziel hinausgeht, honoriert? Verschlüsselungstechniken bedürfen auch des Know-hows. Vertriebliche und technische Schulungen ebenso wie gemeinsame Marketingpakete sind wichtige Elemente einer positiven Geschäftsbeziehung zwischen Hersteller und Partner.
Verschlüsselung ist auf dem Weg zu einer "Must have"-Applikation. Der Channel hat jetzt die beste Gelegenheit zum Start eines neuen Geschäftsfeldes namens Storage Security. (aro)