IBM вступила в игру на поле аппаратного шифрования данных, выпустив новый инструментарий защиты жестких дисков на серверах. Ее новый адаптер IBM System x ServeRAID-MR10is Vault представляет собой контроллер дисковых массивов RAID со встроенным криптографическим механизмом, обеспечивающим шифрование данных на жестких дисках. Эту свою новинку корпорация нацеливает на малый и средний бизнес, который зачастую испытывает нехватку ресурсов для обеспечения безопасности.
“Лишь немногие организации из этой сферы могут позволить себе содержать специалистов по защите данных или приобретать дорогостоящие специализированные аппаратные средства безопасности, — поясняет Дэйвид Расмусен, менеджер подразделения System x корпорации IBM. — Кроме того, им часто приходится иметь дело с подрядчиками, временными сотрудниками и нетехническим персоналом, которые привлекаются для выполнения текущих работ, например для реализации какого-нибудь ИТ-проекта или налаживания бизнес-процесса. В результате к информационным системам малого и среднего бизнеса получает физический доступ множество людей как из числа сотрудников, так и со стороны”.
Разговоры о таком инструментарии начались после того, как IBM анонсировала ряд новых и модернизированных систем и сервисов, разрабатываемых в соответствии со стратегией хранения данных. Руководство корпорации рассчитывает, что адаптер Vault даст ей фору перед конкурентами в мире шифрования и хранения данных. Этот контроллер способен работать в двух режимах — с аутентификацией и без нее. В первом случае так называемый “ключ безопасности”, используемый в процессе первичной настройки, шифруется посредством другого ключа, который генерируется на основе заданной пользователем парольной фразы. После этого при каждой загрузке сервера пользователь должен заново ввести такую фразу, без чего получить доступ к жесткому диску невозможно. В случае кражи диска одной только парольной фразы для чтения данных недостаточно — для этого нужен еще и ключ безопасности, а он хранится только в контроллере.
Режим без аутентификации используется главным образом для защиты данных в случае физического извлечения лишь одного из жестких дисков. В этом случае данные на нем остаются зашифрованными с применением ключа безопасности, что, по словам представителей IBM, исключает несанкционированный доступ к ним.
“Клиент сам выбирает подходящий для него вариант, — рассказывает Расмусен. — Он может, скажем, отказаться от применения пароля, открывающего доступ к данным на диске. Но в этом случае если будет украден весь сервер вместе с контроллером и жесткими дисками, то после его включения все данные окажутся как на ладони”.
Кроме всего прочего, как он особо подчеркивает, новая система удешевляет утилизацию жестких дисков и избавляет от проблем наподобие тех, что возникла в августе в eBay, через которую был продан компьютер с незашифрованными данными о клиентах на диске. А поскольку здесь используется аппаратный адаптер, на производительности сервера шифрование не сказывается, как это бывает при использовании программного средств криптозащиты.
“Наша новинка лишена недостатков программных средств шифрования, выгодно отличаясь от них высокой стойкостью и производительностью, — утверждает Расмусен. — Она гораздо надежнее, чем это было возможно раньше, защищает от кражи конфиденциальных данных с жесткого диска, даже если они хранятся без физической защиты и доступны для сотрудников и гостей”.
