Wypracowanie zunifikowanego standardu kodowania danych gromadzonych w sieciach informatycznych wielu przedsiębiorstw staje się powoli sprawą kluczową. Rok 2005 przyniósł bowiem liczne informacje o wycieku ważnych i poufnych danych z takich instytucji, jak Ameritrade (kradzież informacji przechowywanych na taśmach), Bank of America czy CardSystems (karty płatnicze). Przyspieszenia prac nad nowymi sposobami radzenia sobie z nieuprawnionym dostępem do danych, żądają głównie duże przedsiębiorstwa, banki, instytucje zaufania publicznego, dla których poufność informacji jest najbardziej istotna.

Nowe propozycje IEEE dotyczące szyfrowania danych noszą oznaczenia: P1619 i P1619.1 (Standard Architecture for Encrypted Shared Storage Media). Grupa robocza IEEE, tworząca specyfikację prototypów standardów, ma nadzieję zakończyć swoją pracę w ciągu kilku miesięcy. Od trzech lat mamy zarys standardu kodowania danych zgromadzonych na dyskach komputerowych, właściwie kończymy ten projekt. Koncepcja szyfrowania informacji przechowywanych na taśmach dopiero się kształtuje, ale przewidujemy, że prace nad obydwoma standardami zostaną zakończone już w 2006 roku - twierdzi Jim Hughes, przewodniczący grupy roboczej IEEE Security in Storage.

Zobacz również:

• Wi-Fi 7 - kompendium wiedzy o nadchodzącym standardzie

Badania specjalistów koncentrują się wokół tematyki ochrony danych będących "w spoczynku" (dyski, taśmy), co czyni przyszłe standardy komplementarnymi do popularnych protokołów zabezpieczających informacje przesyłane przez sieci komputerowe (IPSec, Secure Sockets Layer, Secure Shell). Wprowadzenie jednolitego sposobu szyfrowania danych ma pomóc w rozwiązaniu obecnie występującego problemu w wielu przedsiębiorstwach - niekompatybilności algorytmów kryptograficznych. Jeden standard to także bezproblemowa praca w heterogenicznych środowiskach pamięci masowych (różni producenci, systemy operacyjne, aplikacje obsługujące backup, archiwizację).

Zaproponowane rozwiązania wykorzystują trzy algorytmy szyfrujące. Dla kodowania danych gromadzonych na dyskach przewidziano standard LRW-AES (Liskov, Rivest, Wagner - Advanced Encryption Standard). Do zabezpieczania taśm proponuje się używanie NIST AES-GCM (National Institutes of Standards and Technologies AES Galois/Counter Mode) oraz AES-CCM (AES CBC-MAC). Jak twierdzą specjaliści IEEE, każde z zaproponowanych rozwiązań jest wydajniejsze i bardziej niezawodne od algorytmów używanych obecnie. Szczególnie, gdy przyjrzymy się popularnym metodom szyfrowania typu licznikowego (Counter-Mode) czy wiązaniu bloków zakodowanych (CBC - Cipher Block Chaining).

Hughes zaznacza, że opracowanie dobrego sposobu zabezpieczania danych dyskowych jest zdecydowanie łatwiejsze niż ma to miejsce w przypadku danych backupowych czy archiwalnych. Jak twierdzi ma to głównie związek z różną alokacją i strukturą plików przechowywanych na różnych mediach. Dyski mają określone bloki danych i są one niezmienne na całej partycji, w przypadku taśm sytuacja się odmienna - bloki mogą nie mieć takiego samego rozmiaru. Poza tym, informacje zgromadzone na taśmach są przeznaczone zwykle do archiwizacji i z tego też względu (brak częstego odwoływania się do nich) powinny być szyfrowane w specjalny sposób.

Prace prowadzone przez ekspertów IEEE zyskały już pozytywny odbiór u większości dostawców pamięci masowych. NeoScale potwierdziło chęć implementacji standardu P1619 w swoich rozwiązaniach, jak tylko zostanie on oficjalnie zaaprobowany przez NIST. Również Decru planuje wdrożyć nowe algorytmy kodowania do urządzenia DataFort. Pracę inżynierów IEEE pilnie śledzą także Cisco, Hewlett-Packard, IBM i McData.