DSGVO-konforme Speicherung mit AES-256-Bit-Verschlüsselung
Keihin Seiki Manufacturing, der Vorgänger der heutigen Keihin Corporation, wurde 1956 in Kawasaki, Japan, gegründet. Das Unternehmen mit weltweit über 22.000 Mitarbeitern hat sich zum Ziel gesetzt, durch Investitionen in neue Technologien und Forschung effizientere Komponenten vorrangig für Automobile und Motorräder zu entwickeln.
Die Niederlassung in Deutschland wurde 2007 als Keihin Sales and Development Europe GmbH,im folgenden „KSE“ genannt, gegründet und unterhält inzwischen drei Büros, davon zwei in Ismaning und eins in Wolfsburg. Zu den Kunden zählen namhafte japanische Hersteller wie Honda, Mazda, Mitsubishi, Subaru, Suzuki und Yamaha sowie internationale Schwergewichte wie Daimler, Ford, Volkswagen Group, KTM AG, Piaggio, Triumph und viele mehr.
KSE verarbeitet Daten an drei Standorten mit einem zusätzlich als Domänen-Controller fungierenden Windows-Datei-Server und einem Cloud-Dienst mit Active Directory. Die Unternehmensdaten sind lokal auf einem Windows-File-Server und zusätzlich bei einem Cloud-Dienst hinterlegt. Sensible Daten sind zusätzlich mit einer Verschlüsselungs-Software gesichert – nicht zuletzt, um Mitarbeiterdaten DSGVO-konform und sicher zu speichern. Trotz der Möglichkeit, Daten in der Cloud zu speichern, bevorzugen viele Mitarbeiter dennoch die oft schnellere und unkompliziertere Nutzung der lokalen Server. Mit diesem Setup hat sich die Firma arrangiert, bis einer der Server mit dem Domänen-Controller ausfiel und hinreichenden Grund für die Implementierung einer besser geeigneten Lösung bot.
Forschung und Entwicklung im Bereich der Automobilindustrie
3x TeraStation™ 5410DN 8 TB Um 2 Jahre auf insgesamt 5 Jahre erweiterte Garantie Trend Micro™ Antivirensoftware-Lizenzpaket
KSE hat in jedem der drei Büros in Deutschland jeweils eine Buffalo TeraStation 5410DN mit 8 Terabyte Festplattenspeicher zur lokalen Datenspeicherung eingerichtet. Diese sind über ein virtuelles, privates Netzwerk (VPN) miteinander verbunden. Die Festplatten-Arrays sind im RAID-5-Verbund angeordnet, was einen guten Kompromiss aus Redundanz, Übertragungsrate und Speicherplatz darstellt. Als zusätzliche Failover-Lösung wird darüber hinaus jede Nacht ein inkrementelles Backup der beiden jeweils anderen Netzwerkspeicher auf jedem NAS im VPN erstellt. Um die Sicherheit der Daten gegen Diebstahl zu gewährleisten und damit den Anforderungen der Datenschutzgrundverordnung (DSGVO) Folge zu leisten, werden die Geräte in einem verschlossenen Raum verwahrt. Zusätzlich unterstützt die Buffalo TeraStation 5410 Verschlüsselung nach AES-Standard mit Schlüssellängen bis zu 256 Bit, was eine Drittsoftware zur Verschlüsselung sensibler Daten überflüssig macht und für KSE eine wichtige Rolle bei der Kaufentscheidung gespielt hat. Selbst wenn Unbefugte physischen Zugang zu den Festplatten erhalten, können die gespeicherten Daten nicht mit anderen Geräten ausgelesen werden.
Um Mitarbeitern Zugang zu den für sie wichtigen Daten zu ermöglichen, bietet Buffalo eine intuitive Admin-Oberfläche zur Einrichtung der Zugriffsrechte. Aktuell hat KSE die Cloud-Lösung zugunsten einer lokalen Speicherlösung, mit der das Unternehmen volle Kontrolle über die eigenen Daten hat, zurückgestellt. Sollte zukünftig jedoch wieder ein Cloud-Dienst zum Einsatz kommen sollen, bietet die TeraStation 5410DN die Möglichkeit zur Einrichtung einer Hybrid-Cloud. Hierbei werden alle oder ausgewählte Daten automatisch mit Benutzerkonten bei Microsoft Azure, Microsoft OneDrive, Dropbox oder Amazon S3 synchronisiert. Ferner laufen die NAS aktuell in einer 1GbE Netzwerkumgebung. Denn die Geräte bieten Möglichkeiten zur Integration in 10GbE Netzwerke und auch zur Bündelung von zwei 1GbE-Strängen. Dies ist von KSE aktuell nicht geplant, da die meisten Mitarbeiter über WLAN angebunden sind und von höheren Datenraten nicht profitieren würden, doch die Netzwerk-Struktur ist damit zukunftssicher aufgestellt.
"Wir sind vor allen Dingen froh, dass wir keine zusätzliche Energie oder weiteres Budget für die Verschlüsselung unserer Daten aufwenden müssen. Dies wird nun automatisch und ohne den Einsatz von Drittsoftware vom NAS übernommen.“
Die TeraStation 5410DN unterstützt automatische Datenverschlüsselung mit AES 256 Bit. Im Falle eines Diebstahls können die Festplatten nicht ausgelesen werden – nicht einmal auf anderen TeraStations. Ebenfalls verschlüsselt ist die Datenübertragung per HTTPS. Außerdem wird SFTP (SSH File Transfer Protocol) unterstützt, was einen sicheren Austausch von Daten zwischen Host-Computern ermöglicht. Dies bietet hohe Sicherheitsstandards, mit denen das Unternehmen nicht nur vor Cyber-Angriffen und Industriespionage geschützt ist, sondern auch sensible, personenbezogene Daten im Einklang mit der 2018 in Kraft getretenen DSGVO speichert. Drittsoftware zur Verschlüsselung wird hierdurch unnötig, was Kosten spart und die Arbeit der IT-Administratoren erleichtert.
Eine Vireninfektion kann ohne adäquate Sicherheitsmaßnahmen leicht auf andere Geräte im selben Netzwerk überspringen, was verheerende Folgen haben kann. Um dies zu verhindern, arbeitet Buffalo mit Trend Micro zusammen, deren Antivirensoftware für NAS-Systeme als Erweiterungspaket für die TeraStation 5410DN erhältlich ist und auch bei KSE eingesetzt wird. Gelangen infizierte Dateien auf das NAS, werden diese von der Software erkannt und die betroffenen Dateien je nach Einstellung entfernt oder unter Quarantäne gestellt, um andere Systeme im Netzwerk zu schützen und eine systemweite Infizierung zu verhindern.
Cloud-Dienste kosten üblicherweise Lizenz- und Abonnement-Gebühren, je nach Nutzungsdauer und Datenvolumen. Die Kostenkalkulation von KSE kam zu dem Schluss, dass ein NAS, neben anderer Vorteile, auf lange Sicht auch in geringeren Kosten für Speicherlösungen resultiert.
Buffalo bietet für die hier eingesetzte TeraStation 5410DN standardmäßig 3 Jahre Garantie und Buffalo VIP-Kundenservice an. Letzterer umfasst einen Vorab-Tausch für Geräte und Festplatten. Im Falle eines Defektes einer Festplatte findet der Umtausch sogar innerhalb von 24 Stunden statt. Somit ist gewährleistet, dass es bei einem technischen Problem nicht zu einem längeren Arbeitsstopp kommt. Schnelle Hilfe bietet der technische Kundenservice von Buffalo auch per Telefonhotline. KSE hat den Kundenservice von Buffalo bereits in der Kaufentscheidungsphase ausführlich in Anspruch genommen, um die optimale Lösung für ihren Einsatzzweck zu wählen. Aufgrund der professionellen und persönlichen Beratung entschied sich die Firma für die verlängerte Garantieoption auf insgesamt 5 Jahre.
"Wir sind vor allen Dingen froh, dass wir keine zusätzliche Energie oder weiteres Budget für die Verschlüsselung unserer Daten aufwenden müssen. Dies wird nun automatisch und ohne den Einsatz von Drittsoftware vom NAS übernommen.“