Daten in der Cloud sind in Sicherheit mit Hardware Verschlüsselung

Hardwarebasierte Verschlüsselung SIM-Cloud


Der Schutz von Daten vor unbefugtem Zugriff war und ist eine der wichtigsten Aufgaben eines jeden Hosting-Providers. Diese Aufgabe löst jeder auf seine Weise: mal mehr, mal weniger effektiv, entsprechend seinen Ressourcen oder Möglichkeiten.


Für SIM-Networks hat Datensicherheit, die die Kunden uns anvertrauen, absolute Priorität. Um den physischen Schutz zu erhöhen, verwenden wir unter anderem die hardwareseitige Verschlüsselung auf unserer Seite.


Es handelt sich um spezielle Hochgeschwindigkeitsmodule, die in moderne Datenspeichergeräte (SSD und andere) eingebaut sind. Verschlüsselung und Entschlüsselung erfolgen im laufenden Betrieb ohne Leistungseinbußen, ohne die Schreib- und Auslesegeschwindigkeit von Daten zu verlangsamen.


Dieser Mechanismus schränkt die Benutzer in Ihrer Arbeit nicht ein, sondern gibt mehr Vertrauen in die Sicherheit des Unternehmens. Selbst wenn Sie sich das Unmögliche vorstellen – der Angreifer stiehlt beispielsweise eine (oder mehrere) Datenträger aus dem Rack im Rechenzentrum – wird er absolut keine entschlüsselbare Daten vorfinden.


Diese Methode ist viel zuverlässiger als das Verschlüsseln von Daten-Arrays durch einen Benutzer, bevor er Daten etwa zur Speicherung in die Cloud sendet: der „menschliche Faktor“ kann niemals vollständig ausgeschlossen werden (mangelnde Professionalität, Fehler bei der Organisation der Speicherung von Kennwörtern oder böswillige Absichten). Den Modulen der Verschlüsselungs- und Entschlüsselungssteuerungen in der Datenspeicherung sind all diese menschlichen Schwächen fremd.


Schließlich zerstören wir beim Austausch von eingelagerten Platten (bei planmäßigem Austausch oder nach Feststellung einer Fehlfunktion) ihren gesamten Inhalt zuverlässig. Es gibt mehrere Algorithmen, und die Hardwareverschlüsselung durch in Laufwerke integrierte Controller ist der schnellste und zuverlässigste Weg. Nach der Zerstörung des "Schlüssels" kann der Angreifer nicht einmal Fragmente der gespeicherten Daten auslesen und verwerten.