Encryption

Schützen Sie Ihre gespeicherten Daten, sobald Datenträger Ihren Kontrollbereich verlassen
Verfügbare Lizenzen

Die Sicherheit Ihrer Daten ist heute stärker denn je bedroht. Aus Sorge vor Datenschutzverletzungen und Datendiebstählen setzen Unternehmen verstärkt auf moderne Datenschutzpraktiken, die alle behördlichen Vorgaben erfüllen, wie z. B. PCI-SS (Payment Card Industry Security Standard), HIPAA und FIPS 140 im Finanz-, Gesundheits- und Regierungswesen.

Trotz aller Bemühungen, das Netzwerk mit Firewalls und VPNs gegen Angriffe zu schützen, bleiben als Klartext auf Datenträgern gespeicherte Daten weiteren Bedrohungen ausgesetzt. Besonders wenn die Datenträger Ihren Kontrollbereich verlassen. Und das geschieht häufiger, als Sie denken. Beispiel:

  • Zur Reparatur verschickte Datenträger
  • Im Rahmen der Garantie retournierte Datenträger
  • Auslaufende Leasingverträge
  • EOL (Ende der Lebensdauer)
  • Diebstahl
  • Entsorgung nach Ausfall
  • Außerbetriebnahme
  • Verkauf
  • Umfunktionierung

DataCore bewirkt einen Unterschied

Mit Encryption-at-Rest von DataCore in Kombination mit anderen sicherheitsrelevanten Best Current Practices (BCPs) werden die neuralgischen Punkte geschützt, indem der Inhalt der virtuellen Disks auf dem physischen Speichergerät verschlüsselt wird. Stellen Sie sich vor, jemand versucht, im Wartungsbetrieb vertrauliche Informationen zu stehlen, während die Datenträger repariert werden.

Selbst wenn er die Bits auf dem Datenträger lesen oder kopieren könnte, könnte er die verschlüsselten virtuellen Disks ohne die entsprechenden Verschlüsselungscodes nicht entschlüsseln und hätte somit keinen Nutzen davon. DataCore nutzt XTS-AES 256-Bit-Algorithmen, die sich als zuverlässiger kryptografischer Schutz gegen die unbefugte Verwendung von Daten erwiesen haben.

Keine Änderungen an Hardware, Datenbanken oder Anwendung erforderlich

Data-at-Rest Encryption von DataCore gewährleistet den Schutz der Daten unabhängig vom Modell oder der Marke des Speichergeräts. Sie kann mit Ihren vorhandenen oder zukünftigen Geräten für Primär-, Sekundär- und Cloudspeicher genutzt werden.

Die Data-at-Rest-Verschlüsselung von DataCore macht Hardware-Upgrades oder teure selbst verschlüsselnde Laufwerke überflüssig und erfordert keine erneute Kodierung von Anwendungen oder Datenbanken. Benutzer und Entwickler können wie gewohnt auf die Daten zugreifen, während das System sie entschlüsselt, bevor es sich den Anwendungen präsentiert, und sie dann wieder verschlüsselt, bevor sie auf der Festplatte gespeichert werden – alles im Hintergrund.

Einfach und kosteneffektiv

Encryption steht Ihnen wie synchrones Spiegeln und andere fortschrittliche Datenschutzfunktionen von DataCore als Option zur Verfügung, sobald Sie in ausgewählten Editionen des Produkts neue virtuelle Disks erstellen. Encryption können Sie über das Menü der Konsole, über REST APIs oder PowerShell Cmdlets aktivieren.

Auch in der Standardvorlage für virtuelle Disks können Sie die Verschlüsselung einrichten. Durch diese einfache und einheitliche Handhabung wird die unternehmensweite Durchsetzung der Sicherheitsrichtlinien zum Kinderspiel.

Sichere Verwaltung der Verschlüsselungscodes

Die DataCore Software erstellt und speichert die für die Ver- und Entschlüsselung verwendeten Codes automatisch.

Wie bei jeder Verschlüsselungstechnologie müssen die für die DataCore Software zuständigen Systemadministratoren eine Kopie der Verschlüsselungscodes an einem separaten sicheren Ort speichern. Sollte das Speichergerät vom ursprünglichen DataCore-Knoten getrennt werden, ist eine Kopie des Verschlüsselungscodes notwendig, um den Inhalt des Datenträgers zu entschlüsseln.

Mehr Vorteile durch DataCore SDS

Software-Defined Storage

Nutzer

Zugriffsmethoden

  • FC
  • ISCSI
  • NFS
  • SMB

Speicherprotokolle

Der beste Start für ein Software-defined Data Center der nächsten Generation