DSGVO-konforme Speicherung mit AES-256-Bit-Verschlüsselung

PDF-Version herunterladen

KEIHIN Sales and Development Europe GmbH

DSGVO-konforme Speicherung mit AES-256-Bit-Verschlüsselung

Kundenprofil

Keihin Seiki Manufacturing, der Vorgänger der heutigen Keihin Corporation, wurde 1956 in Kawasaki, Japan, gegründet. Das Unternehmen mit weltweit über 22.000 Mitarbeitern hat sich zum Ziel gesetzt, durch Investitionen in neue Technologien und Forschung effizientere Komponenten vorrangig für Automobile und Motorräder zu entwickeln.

Die Niederlassung in Deutschland wurde 2007 als Keihin Sales and Development Europe GmbH,im folgenden „KSE“ genannt, gegründet und unterhält inzwischen drei Büros, davon zwei in Ismaning und eins in Wolfsburg. Zu den Kunden zählen namhafte japanische Hersteller wie Honda, Mazda, Mitsubishi, Subaru, Suzuki und Yamaha sowie internationale Schwergewichte wie Daimler, Ford, Volkswagen Group, KTM AG, Piaggio, Triumph und viele mehr.

Die Herausforderung

KSE verarbeitet Daten an drei Standorten mit einem zusätzlich als Domänen-Controller fungierenden Windows-Datei-Server und einem Cloud-Dienst mit Active Directory. Die Unternehmensdaten sind lokal auf einem Windows-File-Server und zusätzlich bei einem Cloud-Dienst hinterlegt. Sensible Daten sind zusätzlich mit einer Verschlüsselungs-Software gesichert – nicht zuletzt, um Mitarbeiterdaten DSGVO-konform und sicher zu speichern. Trotz der Möglichkeit, Daten in der Cloud zu speichern, bevorzugen viele Mitarbeiter dennoch die oft schnellere und unkompliziertere Nutzung der lokalen Server. Mit diesem Setup hat sich die Firma arrangiert, bis einer der Server mit dem Domänen-Controller ausfiel und hinreichenden Grund für die Implementierung einer besser geeigneten Lösung bot.

Die Lösung

KSE hat in jedem der drei Büros in Deutschland jeweils eine Buffalo TeraStation 5410DN mit 8 Terabyte Festplattenspeicher zur lokalen Datenspeicherung eingerichtet. Diese sind über ein virtuelles, privates Netzwerk (VPN) miteinander verbunden. Die Festplatten-Arrays sind im RAID-5-Verbund angeordnet, was einen guten Kompromiss aus Redundanz, Übertragungsrate und Speicherplatz darstellt. Als zusätzliche Failover-Lösung wird darüber hinaus jede Nacht ein inkrementelles Backup der beiden jeweils anderen Netzwerkspeicher auf jedem NAS im VPN erstellt. Um die Sicherheit der Daten gegen Diebstahl zu gewährleisten und damit den Anforderungen der Datenschutzgrundverordnung (DSGVO) Folge zu leisten, werden die Geräte in einem verschlossenen Raum verwahrt. Zusätzlich unterstützt die Buffalo TeraStation 5410 Verschlüsselung nach AES-Standard mit Schlüssellängen bis zu 256 Bit, was eine Drittsoftware zur Verschlüsselung sensibler Daten überflüssig macht und für KSE eine wichtige Rolle bei der Kaufentscheidung gespielt hat. Selbst wenn Unbefugte physischen Zugang zu den Festplatten erhalten, können die gespeicherten Daten nicht mit anderen Geräten ausgelesen werden.

Um Mitarbeitern Zugang zu den für sie wichtigen Daten zu ermöglichen, bietet Buffalo eine intuitive Admin-Oberfläche zur Einrichtung der Zugriffsrechte. Aktuell hat KSE die Cloud-Lösung zugunsten einer lokalen Speicherlösung, mit der das Unternehmen volle Kontrolle über die eigenen Daten hat, zurückgestellt. Sollte zukünftig jedoch wieder ein Cloud-Dienst zum Einsatz kommen sollen, bietet die TeraStation 5410DN die Möglichkeit zur Einrichtung einer Hybrid-Cloud. Hierbei werden alle oder ausgewählte Daten automatisch mit Benutzerkonten bei Microsoft Azure, Microsoft OneDrive, Dropbox oder Amazon S3 synchronisiert. Ferner laufen die NAS aktuell in einer 1GbE Netzwerkumgebung. Denn die Geräte bieten Möglichkeiten zur Integration in 10GbE Netzwerke und auch zur Bündelung von zwei 1GbE-Strängen. Dies ist von KSE aktuell nicht geplant, da die meisten Mitarbeiter über WLAN angebunden sind und von höheren Datenraten nicht profitieren würden, doch die Netzwerk-Struktur ist damit zukunftssicher aufgestellt.

"Wir sind vor allen Dingen froh, dass wir keine zusätzliche Energie oder weiteres Budget für die Verschlüsselung unserer Daten aufwenden müssen. Dies wird nun automatisch und ohne den Einsatz von Drittsoftware vom NAS übernommen.“

Keihin Sales and Development

Nutzen für das Unternehmen

Automatische Verschlüsselung

Die TeraStation 5410DN unterstützt automatische Datenverschlüsselung mit AES 256 Bit. Im Falle eines Diebstahls können die Festplatten nicht ausgelesen werden – nicht einmal auf anderen TeraStations. Ebenfalls verschlüsselt ist die Datenübertragung per HTTPS. Außerdem wird SFTP (SSH File Transfer Protocol) unterstützt, was einen sicheren Austausch von Daten zwischen Host-Computern ermöglicht. Dies bietet hohe Sicherheitsstandards, mit denen das Unternehmen nicht nur vor Cyber-Angriffen und Industriespionage geschützt ist, sondern auch sensible, personenbezogene Daten im Einklang mit der 2018 in Kraft getretenen DSGVO speichert. Drittsoftware zur Verschlüsselung wird hierdurch unnötig, was Kosten spart und die Arbeit der IT-Administratoren erleichtert.

Virenschutz von Trend Micro

Eine Vireninfektion kann ohne adäquate Sicherheitsmaßnahmen leicht auf andere Geräte im selben Netzwerk überspringen, was verheerende Folgen haben kann. Um dies zu verhindern, arbeitet Buffalo mit Trend Micro zusammen, deren Antivirensoftware für NAS-Systeme als Erweiterungspaket für die TeraStation 5410DN erhältlich ist und auch bei KSE eingesetzt wird. Gelangen infizierte Dateien auf das NAS, werden diese von der Software erkannt und die betroffenen Dateien je nach Einstellung entfernt oder unter Quarantäne gestellt, um andere Systeme im Netzwerk zu schützen und eine systemweite Infizierung zu verhindern.

Kostenersparnis

Cloud-Dienste kosten üblicherweise Lizenz- und Abonnement-Gebühren, je nach Nutzungsdauer und Datenvolumen. Die Kostenkalkulation von KSE kam zu dem Schluss, dass ein NAS, neben anderer Vorteile, auf lange Sicht auch in geringeren Kosten für Speicherlösungen resultiert.

"Wir sind vor allen Dingen froh, dass wir keine zusätzliche Energie oder weiteres Budget für die Verschlüsselung unserer Daten aufwenden müssen. Dies wird nun automatisch und ohne den Einsatz von Drittsoftware vom NAS übernommen.“

Keihin Sales and Development