Decru DataFort Appliances sind auf maximale Sicherheit ausgelegt und trennen das Management der Daten vollständig von ihrer Lesbarkeit. Für die Administration laufen sämtliche Aufgaben und Prozesse wie bisher, mit dem einen Unterschied, dass die verwalteten Informationen nicht mehr lesbar sind. Die zentrale Instanz der Security Black Box bildet der Storage Encryption Processor, kurz SEP. Diese Engine sorgt für Vollduplexbetrieb, Verschlüsselung in Wire-Geschwindigkeit und die Verwaltung der Chiffrierschlüssel. Decru nutzt dabei das symmetrische Kryptosystem AES und hat es für den Schutz gespeicherter Daten optimiert. Decru DataFort Appliances eignen sich für Umgebungen mit DAS, NAS und SAN, Fibre Channel, iSCSI und Tape.
Mit DataFort FC1020 hat Decru jetzt eine Security Appliance für das Tape Backup mit 2Gbps Fibre Channel neu im Programm. Sie liefert über alle 10 Ports maximal 10 Gbps verschlüsselten, komprimierten Datendurchsatz und bietet das aktuelle Maximum an Performance, Portdichte und Skalierbarkeit. Zur Steigerung der Verfügbarkeit und für die zentrale Verwaltung großer Backup-Umgebungen unterstützt Decru DataFort Cluster mit bis zu 48 Ports. Ebenfalls neu ist die native 2-Port-Appliance Decru DataFort S115 für SCSI-Tape, die Decrus Angebot für Fibre Channel- und Mainframe-Bandspeicher ergänzt. Damit bietet Decru eine einheitliche Verschlüsselung und Schlüsselverwaltung für die komplette Tape-Umgebung eines Unternehmens.
Überarbeitet wurde zudem das Management. Mit der neuen Version 2.5 von Lifetime Key Management (LKM) lässt sich die Archivierung und Nutzung der Chiffrierschlüssel zentralisiert und automatisiert verwalten. Jede Appliance kann die Schlüssel zu vier LKM-Servern an beliebigen Standorten sichern. Damit bietet Decru robustes Disaster Recovery, geteilte Schlüsselnutzung und so genanntes Key Escrow; das heißt, Schlüssel lassen sich bei unabhängigen Dritten hinterlegen. Auch der Software Recovery Client wurde aktualisiert. Er entschlüsselt nicht nur im Disaster Recovery-Fall die Daten, sondern sorgt jetzt auch für die sichere gemeinsame Informationsnutzung mit Partnern. LKM 2.5 wird mit allen neuen DataFort Modellen ausgeliefert.
Forscher aus China hatten im Februar 2005 kryptografische Schwächen der weit verbreiteten SHA-0 und SHA-1 Hash-Algorithmen aufgedeckt.
Sicherheitsexperten empfahlen daraufhin stärkere Algorithmen wie
SHA-256 oder SHA-512, um Zugriffe abzusichern und die Datenintegrität zu wahren. Decru hatte SHA-256 bereits Anfang 2004 eingeführt und hebt jetzt mit SHA-512 die Sicherheit der Verschlüsselung in seiner neuen Firmware erneut an. Ältere DataFort Appliances sind durch Modifizierung des Decru Storage Encryption Processors (SEP) für die neue Firmware umrüstbar.
Decru DataFort FC1020 und Lifetime Key Management 2.5 sind bereits verfügbar. SHA-512 ist ab sofort in der neuen Firmware-Version enthalten. Für modernere SEP-Generationen besteht die Möglichkeit eines Upgrades auf die neuen Features. Die Decru DataFort S115 soll im ersten Quartal 2006 lieferbar sein. Der Basispreis für Decru DataFort liegt bei 12.350 Euro netto.