Backups sind die Versicherung einer jeden Firma gegen Datenverlust. Unverschlüsselte Bänder sind jedoch eine Hintertür, mit der sich unternehmensfremde Personen Zugang zu internen Daten verschaffen können. Der LTO-4-Standard vereinfacht die Bandverschlüsselung nun wesentlich.

von Nicole Ott

Zuletzt sorgten Verluste von Backup-Bändern in den USA für Aufruhr. Die Daten waren von Universitäten oder Kreditkarteninhabern und entgegen den entsprechenden US-amerikanischen Datenschutzgesetzen im Klartext gespeichert – lesbar für Finder und Dieb. Damit das Verschwinden von Bändern für Unternehmen nicht zur Datenschutzkatastrophe wird, müssen entsprechende Sicherheitsmaßnahmen umgesetzt werden: Kritische Informationen lassen sich auf Tape-Librarys wirksam durch Verschlüsselungsmechanismen vor unberechtigten Zugriffen schützen.

Für die oft auch mit der englischen Übersetzung Encryption bezeichnete Verschlüsselung lassen sich generell drei Möglichkeiten unterscheiden: Quell-, Soft- und Hardware-Verschlüsselung, wobei sich vor allem die beiden letztgenannten für die Backup-Verschlüsselung eignen. Die Quellverschlüsselung setzt dagegen bereits beim Dateisystem (beispielsweise Windows Encrypting File System) oder der Datenbank (Oracle) an. Die Nachteile dieser Methode sind jedoch Performance-Einbußen, ein erhöhter Aufwand bei der Schlüsselverwaltung, da jedes System einen eigenen Schlüssel generiert, sowie die Schwierigkeit, dass Backup-Systeme verschlüsselte Daten nicht mehr komprimieren können.

Ob Soft- oder Hardware-Verschlüssung eingesetzt wird, ist eine Frage der Kosten und der gewünschten Sicherheitsstufe. Software-Encryption lässt sich günstiger umsetzen, genügt aber in der Regel nicht den höchsten Sicherheitsstandards, die ein Zusammenspiel von Server-Hardware und Encryption-Software vorsehen. Zudem beeinträchtigt die Verschlüsselung via Software auf Grund höherer Rechenanforderungen die Leistungsfähigkeit des Servers. Hardware-Appliances, die zur Chiffrierung über einen eigenen Prozessor und Speicher verfügen, sind zwar teurer, aber auch schneller und erfüllen zudem auch höchste Sicherheitsstandards wie FIPS 140-2 (Federal Information Processing Standard) – das ist der US-amerikanische Verschlüsselungs-Standard für den öffentlichen Sektor (Dokument als PDF hier).

Egal für welche Lösung man sich entscheidet, wichtig ist ein ausgefeiltes Key-Management, welches automatisch die Schlüssel generiert, chiffriert abspeichert und die Verwaltung der Schlüssel mit dem Backup-System übernimmt. Einmal aufgesetzt, verrichten diese Lösungen dann ohne weiteren Administrationsaufwand ihre Dienste. Für die Verschlüsselung von Bandspeicher-Systemen ohne Leistungseinbußen im Backup-Prozess stellt der noch junge LTO-4-Standard einen großen Fortschritt dar.

LTO-4: Verschlüsselung eingebaut

Der im Januar 2007 verabschiedete LTO-4-Standard des LTO-Konsortiums, bestehend aus Hewlett-Packard, IBM und Quantum, sieht vor, dass die Laufwerke die Daten beim Schreiben per »AES 256 Bit« verschlüsseln können. Diese Verschlüsselung entspricht dem von der US-Regierung empfohlenen Sicherheitsstandard für »top secret« klassifizierte Daten. Mit der Verschlüsselung verabschiedet sich LTO allerdings von der Rückwärtskompatibilität, weil Bänder, die mit LTO-4 verschlüsselt wurden, auch nur von solchen Laufwerken zu lesen sind. Technisch wäre das Problem zu lösen, allerdings ist eine klare Trennung zwischen unverschlüsselten und verschlüsselten Bändern, die von LTO-3-Drives nicht erkannt oder nicht gelesen werden, erwünscht.

Dadurch dass die Verschlüsselung bei LTO-4 im Laufwerk vorgenommen wird, unterscheiden sich die Lösungen der Hersteller durch das vorgeschaltete Key-Management. Hier verfolgen die Mitglieder des Konsortiums unterschiedliche Ansätze. In einem sind sich jedoch alle Hersteller einig: Der Einsatz sollte redundant auf zwei Servern mit der Key-Management-Software respektive mittels zweier Hardware-Appliances im RAID-1-Verbund erfolgen, um bei einem Ausfall Zugriff auf die verschlüsselten Daten zu gewährleisten. Zudem ist bei allen Lösungen ein Export der Keys möglich, mit dem sich notfalls ein neues System aufsetzen lässt. Werden diese Möglichkeiten – zweites System und/oder Schlüsselexport – nicht genutzt, lassen sich bei einem Hardware-Ausfall die Backup-Daten nicht mehr auslesen – auch nicht von Datenrettungs-Spezialisten wie Kroll Ontrack.

Key-Management per Server-Software

Quantum setzt mit »Encryption Key Manager« (Q-EKM) auf ein Java-Programm, das Verschlüsselungs-Keys generiert, schützt, speichert und verwaltet. Die Software lässt sich auf Servern der Xeon-Klasse installieren, die aus Performance- und Sicherheitsgründen auch nur für diesen Zweck eingesetzt werden sollen. Ein ausgeklügelter Algorithmus (AES 256 Bit) stellt sicher, dass jeder Schlüssel einzigartig und nicht vorhersehbar ist. Die Backup-Leistung wird nicht beeinträchtigt, da die Schlüssel Out-of-Band und nicht im Datenpfad generiert werden. Applikationsbasierte Key-Management-Lösungen belasten meist die Backup-Systeme, weil die Schlüssel In-Band generiert werden. Darüber hinaus benötigen sie oftmals für ein Restore dasselbe System, das die Daten ursprünglich geschrieben hat. Dies ist bei Q-EKM nicht notwendig.

Ein Backup-Vorgang mit der Quantum-Lösung verläuft beispielsweise so: Die Backup-Software sendet einen Befehl zur Datensicherung auf Band X an das Laufwerk. Das Laufwerk fordert einen Schlüssel von Q-EKM an. Dies geschieht über die in der Library konfigurierte IP-Adresse. Q-EKM gibt – ebenfalls über die Library – einen Key an das Laufwerk zurück. Das Laufwerk verschlüsselt die Daten mit dem erhaltenen Key und stellt so eine Beziehung zwischen dem Band und dem Schlüssel her. Die Verbindung von Schlüssel und Band wird im Tape-Header und der Q-EKM-Datenbank gespeichert.

Damit ist das Laufwerk verschlüsselt. Fragt die Backup-Software das Medium X für ein Restore an, wird dieses in das LTO-4-Laufwerk eingelegt. Das Laufwerk fragt den korrekten Schlüssel an, erhält diesen von Q-EKM und dechiffriert die Daten für die Wiederherstellung. Die synchronisierte Key-Speicherung ist auch an geografisch verteilten Standorten möglich. Eine SSL-Authentifizierung sichert LAN-Verbindungen zwischen Server und Library. Quantums Encryption Key Manager bietet ein hohes Maß an Sicherheit, entspricht aber noch nicht FIPS 140-2. Der Key-Manager arbeitet mit den Quantum-Librarys »Scalar i2000« und »i500« zusammen.

Hardware-Appliances für LTO-4-Librarys

LTO-Konsortiums-Mitglied HP bietet für seine Tape-Librarys der Serien ESL und EML (für den Midrange- und Enterprise-Einsatz) hingegen eine Hardware-Lösung an. Bei HP »StorageWorks Secure Key Manager« handelt es sich um einen gehärteten Server im 1U-Format. Gehärtet bedeutet in diesem Zusammenhang ein Servergehäuse, das aus speziellem robustem Material besteht, ohne Öffnungen und im Rack verschließbar – unknackbar sozusagen. Das Zusammenspiel von Server-Design, Key-Management und AES-256-Bit-Verschlüsselung im Laufwerk entspricht FIPS-140-2. Der Verschlüsselungsvorgang gleicht dabei dem der Quantum-Lösung, nur dass hier Key-Management-Lösung und Server bereits vereint sind.

IBM, der Dritte im LTO-Bunde, unterstützt die Verschlüsselung von Bandbibliotheken auf zwei Wegen: Entweder kommt auf dem Server eine Software wie IBMs »Tivoli« oder auch die eines Drittanbieters zum Einsatz, die das Key-Management übernimmt. Ist das Bandspeichersystem in eine Umgebung mit einem IBM-Server der z-, x-, p- oder i-Serie eingebunden, erfolgt die Chiffrierung über eine eingebaute Krypto-Karte. Auch dies erfüllt die Anforderungen von FIPS-140-2.

Verschlüsselung für LTO-3 und DLT

Eine weitere Möglichkeit der Hardware-Verschlüsselung bieten andere Anbieter von Hardware-Encryption-Systemen, beispielsweise NetApp mit »Datafort«-Appliances oder Crossroad mit »StrongBox TapeSentry«. Zwischen Applikationsserver und Tape-Library im Speichernetz eingebunden – jeweils gekoppelt an einen leistungsfähigen Switch –, verschlüsselt Datafort die Daten per AES 256 Bit, die dann kodiert aufs Band geschrieben werden. Hierbei kommt der im LTO-4-Laufwerk enthaltene Verschlüsselungschip nicht zum Einsatz – ein Unterschied zu den Lösungen von HP, IBM und Quantum. Ein großer Vorteil der Datafort-Geräte ist, dass sie mit Bandbibliotheken unterschiedlicher Hersteller und auch Standards (wie LTO-3) zusammenarbeiten und ebenfalls FIPS-104-2 genügen. Ein Nachteil liegt darin, dass die Daten bereits verschlüsselt im Backup-System ankommen und dann dort nicht mehr zu komprimieren sind.

Crossroads Strongbox Tapesentry funktioniert ebenfalls wie eine Tresortür vor der Tape-Library und unterstützt neben LTO-3- auch DLT-Systeme. Auch hier kommt AES 256 Bit als Chiffrierstandard zum Einsatz. DLT verfügt ebenso wenig wie LTO-3 über eine integrierte Verschlüsselung; diese sollte mit DLT-5 kommen. Die Weiterentwicklung des Standards wurde jedoch auf Grund der Übermacht von LTO eingestellt. Dennoch bietet auch Quantum für die mehr als zwei Millionen Laufwerke im Einsatz einen Zugriffsschutz: Mit DLT-Sage-Tape-Security lassen sich elektronische Schlüssel erzeugen, die den illegalen Zugriff auf Daten blockieren.

Weitere Anbieter von Verschlüsselungslösungen für Tape-Librarys finden Sie in der Marktübersicht in der Spalte rechts.

Kommentar schreiben