Organisationen, Behörden und auch Unternehmen, die sich für FIPS-140-2 zertifizierte Lösungen interessieren, sollten bei der Auswahl allerdings genau hinschauen.
"Wir erhalten seit einigen Monaten besonders aus dem öffentlichen Sektor vermehrt Anfragen nach dem Thema FIPS-140-2. In diesem Zusammenhang ist es wichtig, sich mit dem Standard im Detail zu beschäftigen, denn FIPS-140-2 ist nicht gleich FIPS-140-2. Zum einen gibt es innerhalb des Standards noch einmal vier unterschiedliche Zertifizierungslevel zur Abstufung. Stufe 1 steht dabei beispielsweise lediglich für ein relativ niedriges Sicherheitsniveau, während Stufe 3 bereits eine Absicherung des Produkts gegenüber physischen Manipulationsversuchen voraussetzt. Zum anderen besteht ein Unterschied darin, ob beispielsweise bei einem externen Speichermedium lediglich die eigentliche Verschlüsselungseinheit, also im Endeffekt ein einzelner Chip, oder aber das gesamte Gerät nach FIPS-140-2 zertifiziert ist.", erläutert Konstantin Fröse, Divisional Director bei Origin Storage Ltd.
Origin Storage bietet mit dem DataLocker Enterprise (FIPS-Version) eine Hardware-verschlüsselte USB 2.0 Festplatte, die über die eingesetzte Verschlüsselungseinheit hinaus auch als Gesamtgerät über eine eigene FIPS-140-2 Zertifizierung verfügt. Der Verschlüsselungs-Chip des Herstellers Enova erfüllt hinsichtlich der physischen Sicherheit die Stufe 3 des FIPS-140-2 Standards. Das Gerät selbst wurde zusätzlich in Bezug auf Funktionen, Dienste und Authentifizierung (FIPS-140-2 Stufe 2) sowie hinsichtlich der elektromagnetischen Verträglichkeit (FIPS-140-2 Stufe 3) zertifiziert. Die Harddisk ist in den Kapazitäten 500 Gigabyte und 1 Terabyte verfügbar.
"Es geht für Unternehmen und Organisationen letztlich darum, vor der Anschaffung von verschlüsselten Speichermedien die eigenen Anforderungen möglichst genau zu überprüfen", so Fröse. "Handelt es sich lediglich um Daten mit relativ niedriger Vertraulichkeit, so sind einfache Systeme teilweise ausreichend. Wird hingegen ernsthafter Schutz auf Enterprise-Level für kritische Daten benötigt, die unter keinen Umständen in falsche Hände geraten dürfen, sollten keine Kompromisse gemacht werden."
Fachhändler in Deutschland können die DataLocker-Lösungen direkt über die Distributoren Ingram Micro und msb - mobile solutions for business beziehen.