:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/cf/e1cfb804d2e69ba56d3780834feab1e1/0129321697v1.jpeg "Durch Rechenzentren, Cloud und KI wird die technologische Weiterentwicklung traditioneller drehender Festplatten vorangetrieben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ba/8dbad9d01cad30bc520a8d96ba8d9206/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der Open-E RI1436 mit dem vorinstallierten Storage-OS Open-E JovianDSS. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/08/f7/08f7723af211aef162162c94c3fcd128/0129309312v1.jpeg "Puls8 richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie Kubernetes-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/4a/b5/4ab543620c45bcd31950dcc458c203de/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/1c/50/1c503f016dd01c02d4586d4b318161ee/0127732125v1.jpeg "Data Crow hilft bei der Verwaltung von Mediensammlungen. (Bild: Joos – Robert Jan van der Waals)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/0f/2e/0f2e2807b08d4605fec1c98ff47e2c47/0129205874v1.jpeg "Die Partnerschaft zwischen Pure Storage und Rubrik zielt auf Unternehmen ab, die ihre Cyber-Resilienz-Strategie um automatisierte Erkennungs- und Wiederherstellungsmechanismen erweitern möchten. (Bild: Pure Storage / Rubrik)")
:quality(80)/p7i.vogel.de/wcms/e8/46/e8465c3f75ae00e67d3af2b0a9c84783/0129259282v1.jpeg "Cloud Unified Data Vault soll die Ausfallsicherheit von S3-Daten sicherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/2b/442b5bcd95e42035468630d7c2132a91/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dc894dc0cf366e1dbe311581e93532/0129090635v2.jpeg "Für die Umsetzung der NIS-2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b155fc9c503acb6023e981d75b8060/0129264503v1.jpeg "Machen Sie mit bei unserer Initiative „KI gegen Krebs“! Melden Sie sich gerne bei: sylvia.loesel@vogel.de (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
AES ist in den kommenden Jahren sicher
AES ist der Nachfolger von DES (Data Encryption Standard mit 56 Bit Schlüssellänge). AES ist anerkannt von der US-Behörde NIST (National Institute of Standards and Technology) und vom US-Handelsministerium und soll anerkanntermaßen nicht „knackbar“ für die kommenden Jahre sein. Das Bandlaufwerk TS1120 arbeitet mit dem sicheren AES-256-Bit-Verschlüsselungsalgorithmus. Damit ist zum ersten Mal die Möglichkeit gegeben, dass das Laufwerk selbst die Verschlüsselung durchführt.
Die Verschlüsselungsmethode ist die eine Seite. Genauso wichtig sind die Datenschlüssel, die vor unautorisiertem Zugriff schützen und über die sich die verschlüsselten Daten wieder entschlüsseln lassen. Im Mainframe-Umfeld, wo schon seit Jahren Encryption mit entsprechenden Krypto-Prozessoren eingesetzt wird, bildet das Herzstück für die Datenschlüsselverwaltung ein EKM Encryption Key Manager im z/OS-Betriebssystem. Der im z/OS eingesetzte EKM bietet eine absolut nicht manipulierbare und hundertprozentig sichere zentrale Datenschlüsselverwaltung. Dieser EKM wurde nun auf die JAVA-Plattform portiert und steht so für alle Betriebssystemplattformen zur Verfügung. Der neue EKM liefert die Keys zum TS1120-Laufwerk, kann auf unterschiedlichsten Systemplattformen laufen und unterstützt dabei zentralisiertes Encryption Key Management, das unternehmensweit einsetzbar ist.
Der EKM steht für die Betriebssysteme z/OS 1.6 oder 1.7, AIX 5.2 oder später, I5/OS 5.2 oder später, HP-UX 11.0, 11i, und 11.23Pl, Sun Solaris 8, 9 und 10, Linux – System z, System p und Intel, Red Hat Enterprise Linux 4 (REHL 4), SuSE Linux Enterprise Server 9 (SLES 9), Windows 2000 und Windows 2003 zur Verfügung.
Das Laufwerk fordert den Datenschlüssel an
Muss nun ein TS1120-Bandlaufwerk mit Encryption aufzeichnen, fordert das Laufwerk den Datenschlüssel vom EKM Encryption Key Manager an. Der EKM prüft dann, ob das Laufwerk zugelassen ist und im Drive Table des EKM bekannt ist. Falls nicht, muss das Laufwerk über die Konfigurationsfile im Drive Table des EKM aufgenommen werden. Dann erstellt der EKM den angeforderten Datenschlüssel, der im Folgenden als „Data Key“ bezeichnet wird. Da die Datenschlüssel aus Sicherheitsgründen nicht unverschlüsselt über ein Netzwerk zum Bandlaufwerk übertragen werden können, arbeitet der EKM intern mit zwei verschiedenen Verschlüsselungsmethoden für den Datenschlüssel.
Der eine Algorithmus ist der KEK Key Encryption Key, der ausschließlich im EKM läuft und mit dem nur der EKM etwas anzufangen weiß. Der andere Algorithmus ist der SK Session Key, der sowohl im EKM als auch im Bandlaufwerk zur Anwendung kommt. Ist zwischen EKM und Bandlaufwerk eine Session aufgebaut und wird der Data Key mit dem Session Key SK verschlüsselt und zum Bandlaufwerk übertragen, entschlüsselt das Bandlaufwerk wieder den originalen Data Key, um dann mit der AES-256-Bit-Verschlüsselung die Daten aufzuzeichnen.
Weiter mit: Session Key wird neu generiert
(ID:2044464)
:quality(80)/p7i.vogel.de/wcms/f0/c8/f0c8317c56002a63cc80086d59b70e30/0121978766v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/6a/5e6a32f7da168679625c1a8ccc4c32a8/0126050599v1.jpeg "Die Tape-Speichertechnologie wird bereits sehr lange zur Datenspeicherung und heute noch hauptsächlich bei der Langzeitarchivierung eingesetzt. Im Backup-Bereich hingegen hat die Bedeutung der Speicherbänder in den vergangenen Jahrzehnten abgenommen. (Bild: Midjourney / KI-generiert)")