Huawei OceanStor Dorado All-Flash-Speicher erlangt höchste Common Criteria-Sicherheitszertifizierung

2025.01.21

[Shenzhen, China, 21. Januar 2025] Huawei OceanStor Dorado All-Flash Storage hat die Common Criteria (CC) Evaluation Assurance Level (EAL) 4+ Sicherheitszertifizierung erhalten, die höchste Stufe der Sicherheitszertifizierung für Speicherprodukte. Die Zertifizierung wurde von SGS Brightsight mit Sitz in Delft in den Niederlanden genehmigt und von TrustCB ausgestellt.

Eine CC EAL-Zertifizierung belegt Sicherheit, Zuverlässigkeit und den Schutz der Privatsphäre eines IT-Produkts oder einer Lösung. Sie ist weltweit als maßgebliche IT-Produktsicherheitszertifizierung anerkannt. Es werden Zertifizierungen von EAL1 bis EAL7 angeboten, wobei höhere Stufen eine ausführlichere Dokumentation und strengere Tests erfordern. Jede höhere Stufe bietet eine höhere Sicherheitsgarantie.

EAL4+ bietet eine deutlich höhere Sicherheitsgarantie als EAL3+, welches Huawei im Jahr 2021 erhalten hat. EAL4+ bedeutet höhere Sicherheitsstandards für Sicherheitsfunktionen, Sicherheitsdesign, Konfigurationsmanagement und Sicherheitstests sowie ein detaillierter Überprüfungsmechanismus für den Quellcode. EAL4+ ist derzeit die höchste Sicherheitsstufe für ein Speicherprodukt.

Huawei OceanStor Dorado CC EAL4+

„Das Level des aktuellen Zertifikats bestätigt Huaweis Anstrengungen in Bezug auf die Umsetzung des „Security by Process and Design“ als Fundament für die Produktsicherheit“, kommentiert Michael Lemke, Chief Security Officer bei Huawei. „Backup-Lösungen sind Schlüsselprodukte für verbesserte Ransomware-Resilienz der Unternehmen, darauf hat auch das BSI in seinem Report 2024 hingewiesen. Das Zertifikat ist der Nachweis, dass sich Huawei die ständige Fortentwicklung von Sicherheitslösungen auf die Fahnen geschrieben hat.“

Huawei OceanStor Dorado All-Flash Storage ist mit umfassenden intrinsischen Sicherheitsmerkmalen ausgestattet und basiert auf einem Fundament aus mehrschichtigen Sicherheitsmaßnahmen, die Architekturdesign, Quellcode, Entwicklungsumgebung, Veröffentlichung und Bereitstellung umfassen. Die Lösung verbessert die Widerstandsfähigkeit von Daten durch Funktionen wie Schutz vor Ransomware, Verhinderung von Sicherheitsverletzungen, Datensicherung und Notfallwiederherstellung sowie vertrauenswürdige Datenweitergabe.

Der All-Flash-Speicher der neuen Generation wurde in Bezug auf Hardware und Software komplett überarbeitet. Eine DPU-basierte SmartNIC trennt Datenströme von Kontrollströmen und behebt so den Engpass bei der Prozessorleistung. Dedizierte Hardware-Funktionsmodule werden eingesetzt, um CPU-Rechenressourcen zu entlasten und Mehrwertfunktionen zu ermöglichen, ohne die Leistung zu beeinträchtigen. Darüber hinaus sorgt die enge Zusammenarbeit zwischen Hardware und Software für eine höhere Leistung. Der neue, verbesserte Flashlink-Algorithmus für die intelligente Zusammenarbeit zwischen Festplatten-Controller und CPU ermöglicht über 100 Millionen IOPS und eine extrem niedrige Latenzzeit von 0,03 ms. Die Leistung des All-Flash-Speichers der neuen Generation verdreifacht sich im Vergleich zur vorherigen Produktgeneration.

Mit der SmartMatrix Full-Mesh-Architektur toleriert die neue Generation des OceanStor Dorado All-Flash-Speichers mehrschichtige Fehler von Controller-Gehäusen, Festplattengehäusen und Schächten. Er kann den Ausfall von bis zu sieben von acht Controller-Gehäusen ohne Serviceunterbrechung tolerieren, mit einer Zuverlässigkeit von 99,99999 Prozent eines einzelnen Systems. Darüber hinaus unterstützt die neue Generation von OceanStor Dorado den Schutz vor Ransomware für SAN und NAS über alle Zonen hinweg und erreicht eine Ransomware-Erkennungsrate von bis zu 99,99 Prozent. Intelligente Snapshot-Korrelationsanalysen und intelligente Snapshot-Synthese-Technologien sorgen für eine 100-prozentige Datenverfügbarkeit nach der Wiederherstellung.

Auch für künftige, KI-gestützte Anwendungen und Lösungen sind die Speicher vorbereitet. „Die neue Generation des OceanStor Dorado All-Flash-Speichers nutzt die native Unified-Storage-Architektur zur Unterstützung verschiedener Anwendungen wie Datenbanken, Dateien und Container und erfüllt damit die Speicheranforderungen geschäftskritischer Anwendungen im Zeitalter der KI“, kommentiert Michael Georgi, CTO IT Solution Germany bei Huawei. Die Data Management Engine (DME) ermögliche ein dialogbasiertes O&M und könne durch umfangreiche KI-Modelltechnologien proaktiv Ausnahmen erkennen, was die O&M-Effizienz um das Fünffache verbessere.