Przejęcie przez Network Appliance firmy Decru może upowszechnić systemy pamięci masowych z szyfrowaniem sprzętowym szybciej niż do niedawna sądzono.

Network Appliance (NetApp) ogłosiła zamiar przejęcia firmy Decru - producenta systemów do szyfrowania danych zapisywanych w pamięciach masowych. Przewidywana wartość transakcji to 272 mln USD, a przejęcie ma zostać sfinalizowane do października br. Jak zapewniają przedstawiciele NetApp, Decru zostanie względnie niezależnym oddziałem - jako wewnętrzny producent OEM realizujący swoje dotychczasowe porozumienia również z konkurentami NetApp na rynku pamięci masowych.

Zdaniem amerykańskich analityków, integracja mechanizmów zabezpieczania danych z ofertą producentów pamięci masowych stanie się wkrótce powszechna. Według nich można oczekiwać, że wkrótce większość firm oferujących tego typu systemy zacznie rozwijać własne technologie lub kupować niezależnych producentów specjalizujących się w opracowywaniu mechanizmów zabezpieczania transmisji i szyfrowania danych. Przykładem mariażu świata pamięci masowych i bezpieczeństwa jest ostatnia megafuzja Veritas Software i Symantec.

Szyfrowanie z Decru

Decru jest względnie młodą, utworzoną w 2001 r., prywatną firmą. Opracowała ona rodzinę urządzeń DataFort umożliwiających szyfrowanie w czasie rzeczywistym dużych wolumenów danych przy wykorzystaniu algorytmu AES z kluczami o długości 256 bitów. Rozwiązania DataFort działają "przeźroczyście" w sieciach SAN lub NAS, szyfrując w czasie rzeczywistym wszystkie dane wysyłane przez serwery w kierunku macierzy dyskowych i napędów taśmowych i deszyfrując je podczas odczytu.

Urządzenia są też wyposażone w zaawansowane mechanizmy autoryzacji oraz zabezpieczania dostępu wykorzystujące karty mikroprocesorowe i mogą współpracować z systemami NAS lub SAN. Decru jest liderem w tym segmencie rynku. Firma oferuje swoje urządzenia również w Polsce (jej dystrybutorem jest Solidex). Podobne rozwiązania oferują m.in. NeoScale Systems, Kasten Chase Applied Research i Vormetric.

Zabezpieczenie w standardzie

Wartość rynku systemów do zabezpieczania danych zapisywanych w pamięciach masowych to zaledwie ok. 60 mln USD rocznie. Ale - jak mówią analitycy z Enterprise Strategy Group - za dwa lata trudno będzie sprzedać pamięć masową niewyposażoną w zintegrowane mechanizmy szyfrowania informacji. Bank of America, Ameritrade Holding czy Time Warner informowały w tym roku o przypadkach kradzieży danych tysięcy, a nawet milionów swoich klientów. Większość dużych korporacji już teraz intensywnie rozgląda się za systemami zabezpieczeń danych, aby uniknąć pojawienia się na czołówkach gazet jako niezdolne do upilnowania powierzonych im danych.

Mechanizmy kontroli dostępu do danych działają zwykle na poziomie sieci, systemu operacyjnego, a także baz danych. Zwiększanie się wolumenów danych i ich rozproszenie, mechanizmy zdalnej replikacji - wszystko to sprawia, że panowanie nad bezpieczeństwem danych staje się trudne. Szyfrowanie danych pozwala nie bać się, że kradzież nośnika czy niedopatrzenie administratora będą groźne w skutkach.