Encryption-Key-Management: Technisches White Paper

Transkript

1 Encryption-Key-Management: Technisches White Paper HINWEIS Die Informationen in diesem White Paper können urheberrechtlich geschützt sein und stellen keine Zusage oder Verpflichtung seitens Quantum dar. Änderungen sind vorbehalten. Obwohl dieses White Paper mit angemessener Sorgfalt und auf Grundlage von als vertrauenswürdig eingestuften Informationen erstellt wurde, übernimmt Quantum keine Verantwortung für die Richtigkeit und Genauigkeit seines Informationsgehalts. Des Weiteren verpflichtet sich Quantum nicht zur Aktualisierung der hierin gemachten Angaben und behält sich das Recht vor, dieses White Paper und/oder Produkte jederzeit ohne vorherige Ankündigung zu ändern oder einzustellen. Dieses Dokument darf ohne die ausdrückliche und schriftliche Genehmigung von Quantum weder ganz noch auszugsweise in elektronischer oder mechanischer Form und zu anderen als den persönlichen Gebrauchszwecken vervielfältigt oder weitergegeben werden. Hierunter fallen auch die Vervielfältigung durch Fotokopien, Nachdrucke und sonstige Abbildungen sowie das Aufnehmen in Speicher- und Suchsysteme. Ausgewählte Inhalte mit freundlicher Genehmigung der IBM Corporation 2007.

2 INHALT Einführung Überblick über Verschlüsselungsverfahren und -Keys Quantum Encryption Key Manager (Q-EKM) Vorteile von Q-EKM gegenüber anwendungsgesteuertem Key-Management Einsatz von Q-EKM Implementierung von Q-EKM und Library-Setup Backup von Q-EKM Best Practices von Quantum für das Key-Management Fazit Encryption Key Management 2

3 Einführung Der Quantum Encryption Key Manager (Q-EKM) ist eine Anwendung für die zentrale Verwaltung der Encryption-Keys, die mit LTO Ultrium 4 (LTO-4)-Laufwerken zum Einsatz kommen. Die Unterstützung des EKM ist eine optionale, lizenzpflichtige Funktionalität, die über die Library aktiviert werden muss, um die LTO-4-Bandlaufwerksverschlüsselung nutzen zu können. Überblick über Verschlüsselungsverfahren und -Keys Ein Encryption-Key ist eine zufällige Bit-Zeichenfolge, die speziell für die Verschlüsselung und Entschlüsselung von Daten generiert wird. Bei der Erstellung werden bestimmte Algorithmen verwendet, die sicherstellen sollen, dass jeder Key eindeutig und nicht vorhersehbar ist. Je länger ein Key ist, desto schwieriger ist er zu entschlüsseln. Alle LTO-4-Bandlaufwerke (mit Fibre-Channel- und SAS-Schnittstellen) nutzen ein Verschlüsselungsverfahren auf der Basis des AES-Algorithmus (Advanced Encryption Standard) mit 256 Bit, der von der US-Regierung als anerkannter Standard für Daten mit höchster Geheimhaltungsstufe empfohlen wird. Die Form und die Stärke aller Key-Längen auf Basis des AES-Algorithmus (d.h. 128, 192 und 256 Bit) reichen aus, um vertrauliche Daten bis zur Stufe Geheim zu schützen. Für Daten mit der höchsten Geheimhaltungsstufe (Streng geheim) müssen Keys mit einer Länge von 192 oder 256 Bit verwendet werden. Die Implementierung von AES in Produkte, mit denen Systeme und/oder Informationen geschützt werden, welche relevant für die nationale Sicherheit sind, muss vor deren Anschaffung und Verwendung von der NSA (National Security Agency) geprüft und bestätigt werden. [1] Q-EKM verwendet zwei Arten von Verschlüsselungsalgorithmen: symmetrische und asymmetrische Algorithmen. Symmetrische Algorithmen bedienen sich eines auf beiden Seiten bekannten Schlüssels, während asymmetrische Algorithmen mit einer Kombination aus Public Key und Private Key arbeiten. Bei symmetrischen (oder geheimen) Verschlüsselungen wird ein einziger Key für die Verschlüsselung und Entschlüsselung verwendet. Dieser symmetrische Ansatz kommt im Allgemeinen für die effiziente Verschlüsselung großer Datenmengen zum Einsatz. AES-Schlüssel mit 256 Bit sind symmetrische Schlüssel. Nach der Generierung durch Q-EKM werden die Keys out-of-band (d.h. nicht über den regulären Backup- Pfad) an die Library übertragen. Anwendungen, die die Verschlüsselung über die Standard-SCSI-Befehle SECURITY PROTOCOL IN (SPIN) und SECURITY PROTOCOL OUT (SPOUT) unterstützen z.b. Tivoli Storage Manager von IBM, Galaxy von CommVault sowie künftig NetBackup von Symantec oder Networker von EMC erstellen einen oder mehrere native AES-Verschlüsselungs-Keys, die in-band kurz vor den Backup-Daten an das LTO-4-Bandlaufwerk übertragen werden. Die Out-of-Band-Übertragungsmethode ist zu bevorzugen, da eine zentralisierte Key-Management-Anwendung wie Q-EKM mehrere Datenspeichersysteme bedienen kann. Darüber hinaus ist die Wiederherstellung nicht auf identische Systeme beschränkt (einige Verschlüsselungslösungen unterstützen ausschließlich eine Wiederherstellung über exakt dasselbe System- Setup, auf dem auch der ursprüngliche Datenträger geschrieben wurde). Hinzu kommt, dass bei der Out-of- Band- Übertragungsmethode gegenüber der In-Band-Methode keinerlei Performanceverluste auftreten. Bei der LTO-4-Bandverschlüsselung werden unverschlüsselte Daten an das LTO-4-Laufwerk gesendet und mithilfe eines zuvor generierten symmetrischen Datenschlüssels (Data Key, DK) aus dem Keystore des Q-EKM in einen verschlüsselten Text umgewandelt, der dann auf Band geschrieben wird. Die Auswahl der Datenschlüssel aus dem Keystore erfolgt im Rotationsverfahren, wobei bereits verwendete Schlüssel erst dann wiederverwendet werden, wenn jeder einzelne mindestens einmal zum Einsatz kam. Anschließend wird der Datenschlüssel von Q-EKM verschlüsselt an das LTO-4-Bandlaufwerk gesendet, das ihn entschlüsselt und zur Verschlüsselung bzw. Entschlüsselung der Backup-Daten nutzt. Keys werden niemals auf einer LTO- 4-Bandkassette gespeichert. Sobald die Daten auf den verschlüsselten Datenträger geschrieben wurden, muss der Datenschlüssel für Q-EKM zugänglich und verfügbar sein, damit die verschlüsselten Daten wieder gelesen werden können. Zu diesem Zweck erhält der Datenschlüssel einen Aliasnamen oder einen Kennsatz. Die Abbildungen 1 und 2 veranschaulichen diesen Prozess. (1) Encryption Key Management 3

4 Unverschlüsselte Daten {Daten, DK} Verschlüsselter Text Verschlüsseltes Band Abbildung 1. Verschlüsselung mithilfe von Q-EKM-generierten Encryption Keys auf LTO-4- Bandlaufwerken von IBM. Konfig. Datei Laufwerkstabelle 1. Das für Q-EKM aktivierte LTO-4- Laufwerk fordert einen Key an. 2. Q-EKM prüft die Seriennummer des Laufwerks anhand der Laufwerkstabelle. 3. Q-EKM ruft einen Key aus dem Keystore ab. 4. Q-EKM verpackt (verschlüsselt) den Key für die Übertragung. 5. Q-EKM sendet den Key über die Library an das Laufwerk. 6. Das Laufwerk entpackt (entschlüsselt) den Key und nutzt ihn zur Verschlüsselung/Entschlüsselung von Daten. Abbildung 2. Verschlüsselung mithilfe von Q-EKM-generierten Encryption Keys auf LTO-4- Bandlaufwerken von IBM. Pro Bandkassette kann und darf nur ein Encryption Key verwendet werden. Das LTO-4-Laufwerk versucht, das Band so einheitlich wie möglich zu verschlüsseln. Später hinzugefügte Daten werden nur dann verschlüsselt und auf Band geschrieben, wenn das betreffende LTO-4-Laufwerk auf denselben Key zugreifen kann wie bei der Verschlüsselung der vorherigen Daten. Steht dieser Datenschlüssel nicht (mehr) zur Verfügung, werden die Daten nicht geschrieben; in diesem Fall wird eine Fehlermeldung ausgegeben. Sollen weitere Daten auf eine Bandkassette mit vorhandenen unverschlüsselten Daten geschrieben werden, können die neuen Daten nicht verschlüsselt gespeichert werden. Handelt es sich um ein unverschlüsseltes, bisher unbeschriebenes Band, müssen die Daten vom Anfang des Bandes an geschrieben werden, um verschlüsselt werden zu können. Auf Bändern, die von einer Anwendung mit einem Schlüsselkennsatz versehen und nicht verschlüsselt wurden, können bei späteren Schreibvorgängen keine verschlüsselten Daten gespeichert werden. Quantum Encryption Key Manager (Q-EKM) Q-EKM ist ein Java-basiertes Programm, das die Keys für die Verschlüsselung mit LTO-4-Laufwerken in den Quantum-Tape-Libraries Scalar i2000 und Scalar i500 generiert, schützt, speichert und verwaltet. Diese Keys werden vom LTO-4-Bandlaufwerk genutzt, um auf Band geschriebene Informationen zu verschlüsseln und von Band gelesene Informationen zu entschlüsseln. Da sie die Schnittstelle zwischen Library und Laufwerk passieren, ist die Verschlüsselung für die Applikation, die die Daten schreibt, transparent. Q-EKM generiert und verteilt Schlüssel an die LTO-4-Laufwerke sämtlicher Quantum-Libraries in der Anwendungsumgebung des Kunden. In der folgenden Abbildung werden die vier Hauptkomponenten von Q-EKM dargestellt: Konfigurationsdatei, Laufwerkstabelle, Keystore sowie die Schlüsselgruppen-XML-Datei Encryption Key Management 4

5 Erzeugt die Encryption Keys und verwaltet deren Übertragung zu und von den Bandlaufwerken. Konfig. Datei Erfasst die Keystore-Position und definiert das EKM-Verhalten. Speichert Public-/Private- Key-Paare und Zertifikate. Key Store Laufwerkstabelle Erfasst die von EKM unterstützten Bandlaufwerke. Schlüssel- gruppen- XML Datei Gruppiert die Encryption Keys. Abbildung 3. Die vier EKM-Hauptkomponenten Vorteile von Q-EKM gegenüber anwendungsgesteuertem Key Management Q-EKM wurde speziell für die Verwaltung von Encryption Keys auf Unternehmensebene entwickelt. ISV- Produkte bieten bis dato nur eine sehr eingeschränkte Unterstützung für das Key Management und erfordern darüber hinaus, dass der Kunde die Einrichtung, Verwaltung und Speicherung der Keys für jede ISV-Anwendungsinstanz innerhalb seiner Umgebung realisiert. Die meisten aktuellen ISV-Anwendungen verwenden Kennwörter oder andere alphanumerische Zeichenfolgen als Keys zur Verschlüsselung von Daten. Während das verschlüsselte Band durch eine AES-Verschlüsselung mit 256 Bit geschützt ist, werden Kennwörter häufig nur aufgeschrieben oder mit anderen unsicheren Methoden gespeichert. Mit Q-EKM lassen sich Sicherheitsrichtlinien getrennt von Backup-Richtlinien verwalten. Auf diese Weise müssen sich Backup-Administratoren nicht noch zusätzlich mit der Datenverschlüsselung befassen. Diese Rolle kann einem Sicherheitsbeauftragten oder Manager übertragen werden, wodurch eine weitere Sicherheitsebene eingeführt wird. Abbildung 4. Q-EKM-Architektur Encryption Key Management 5

6 Einsatz von Q-EKM Abbildung 4 zeigt eine mit einer Scalar i2000-library verwaltete Verschlüsselungslösung mit entsprechend aktivierten LTO-4-Bandlaufwerken. Die Library unterstützt die Umsetzung der Verschlüsselungsrichtlinien und leitet alle Key-Anforderungen zwischen den LTO-4-Laufwerken und Q-EKM weiter. Diese Library ist über ein Standard-IP-Netzwerk mit Anbindung an die Management-Schnittstelle der i2000 mit einem Q-EKM-Server verbunden. Q-EKM läuft auf einem handelsüblichen Windows- oder Linux-Server und verwaltet die Erstellung und Speicherung der Encryption Keys. Fordert eines der LTO-4-Bandlaufwerke in der Library einen Encryption Key an, ruft Q-EKM einen bereits vorhandenen Key aus dem Keystore ab und verschlüsselt ihn für die sichere Übertragung an das Bandlaufwerk. Dort wird er entschlüsselt und zur Verschlüsselung der zu sichernden Daten verwendet. Wenn ein LTO-4-Laufwerk ein verschlüsseltes Band liest, ruft Q-EKM den benötigten Key anhand der auf dem Band gespeicherten Key-ID aus dem Keystore ab und überträgt ihn sicher an das Bandlaufwerk, wo der Key dekodiert und für die Entschlüsselung der Daten auf dem Band genutzt wird. Das folgende einfache Beispiel erläutert den Key Management-Prozess mit Q-EKM im Detail: Nachdem Q-EKM auf dem Server installiert und konfiguriert wurde, muss er auf allen betreffenden Libraries eingerichtet werden. Hierfür werden die Libraries für die IP-Adresse des Q-EKM-Servers konfiguriert (siehe Erläuterungen im nächsten Abschnitt). Der Key-Management-Prozess läuft folgendermaßen ab: 1. Die Backup-Applikation sendet einen Befehl an das Bandlaufwerk, Daten auf die Medienkassette Nr. 1 (als Beispiel) zu schreiben. 2. Das Laufwerk fordert (über die Library) einen Key vom Q-EKM-Server, dessen IP-Adresse in der Library konfiguriert wurde, an. 3. Q-EKM gibt Key Nr. 1 an das Laufwerk zurück (über die Library). 4. Das Laufwerk verschlüsselt die Backup-Daten und schreibt die verschlüsselten Daten auf Medienkassette Nr. 1. An dieser Stelle wird eine Beziehung zwischen der Medienkassette Nr. 1 und dem dafür generierten Key Nr. 1 hergestellt. Diese Beziehung wird im Header des Bandes sowie in der Q-EKM-Datenbank gespeichert und basiert auf der Medienkennung, die im KAD-Feld (Key Associated Data) des Header des LTO-4- Bandes gespeichert ist. 5. Wenn die Medienkassette Nr. 1 wieder in ihren ursprünglichen Slot innerhalb der Tape-Library eingefügt oder aus der Tape-Library entfernt wird, sind die darauf gespeicherten Daten verschlüsselt. Ohne den korrekten Schlüssel (Key Nr. 1, gespeichert unter der zuvor eingegebenen IP-Adresse) ist es nun nicht mehr möglich, die Daten auf der Medienkassette zu entschlüsseln und zu lesen. 6. Müssen die Daten auf der Medienkassette Nr. 1 wiederhergestellt werden, sendet die Backup-Anwendung einen Lese-Befehl. Medienkassette Nr. 1 wird in ein LTO-4-Laufwerk geladen, das die Kassette eindeutig erkennt und von Q-EKM den korrekten Key zur Entschlüsselung der Daten auf der Kassette anfordert. Diese Anforderung wird zuerst an die Library gesendet, die sie wiederum an die IP-Adresse des Q-EKM-Servers weiterleitet. Nach Eingang der Anforderung übermittelt Q-EKM den korrekten Key in diesem Beispiel Key Nr Das Laufwerk empfängt den übermittelten Key Nr. 1 (für Medienkassette Nr. 1) und kann nun die Daten für die Wiederherstellung entschlüsseln. Implementierung von Q-EKM und Library-Setup Die Installation von Q-EKM sollte durch Quantum oder einen Quantum-Partner erfolgen. Für die Implementierung benötigt der Kunde einen Server der Xeon-Klasse mit mindestens 1 GB RAM, 10 GB freiem Festplattenspeicher und Windows 2003 Server oder Red Hat Enterprise Linux 4 als Betriebssystem. Der Encryption Key Management 6

7 Server muss IP-Konnektivität für alle Quantum-Libraries aufweisen, für welche Encryption Keys verwaltet werden sollen. Darüber hinaus muss der Server entsprechend den Datensicherungsrichtlinien des Unternehmens geschützt und per Backup im Rechenzentrum gesichert werden (jedoch nicht mithilfe der Bänder, die mit dieser Q-EKM-Installation verschlüsselt wurden). Weitere Informationen finden Sie im Abschnitt Konfiguration. Q-EKM kann in einer normalen oder erweiterten Konfiguration eingerichtet werden. Quantum empfiehlt die Hochverfügbarkeitskonfiguration für Q-EKM, sofern möglich. Für die Tape-Libraries Scalar i2000 und Scalar i500 ist eine Q-EKM-Lizenz erforderlich, deren Kosten sich nach der Anzahl der LTO-4 Laufwerke in der Library richten. Beide Libraries bieten eine grafische Benutzeroberfläche mit zwei Fenstern für die Q-EKM-Konfiguration. Nach Eingabe des korrekten Lizenzschlüssels müssen IP-Adresse und Port-Nummer des primären Q-EKM-Servers (sowie ggf. des sekundären Q-EKM-Servers) im Fenster Setup - EKM Server Access angegeben werden. Abbildung 5 zeigt den entsprechenden Screenshot der Scalar i500-benutzeroberfläche: Die Unterstützung für Q-EKM kann sowohl bei der Scalar i500 als auch bei der Scalar i2000 auf Partitionsebene aktiviert werden (zunächst muss die Library-verwaltete Verschlüsselung für alle Partitionen eingestellt werden). Abbildung 6 zeigt den entsprechenden Screenshot der Scalar i500-benutzeroberfläche: Im Fenster Setup - Partition Encryption kann für jede Partition, die ein LTO-4-Laufwerk enthält, entweder die Library Managed Encryption (LME) oder Application Managed Encryption (AME) aktiviert werden. Für die Verbindung mit Q-EKM muss eine Partition auf LME gesetzt sein. Soll die Verbindung einer Partition mit Q-EKM aufgehoben werden oder soll die Backup- Applikation die Verwaltung der LTO-4-Verschlüsselung und der Keys übernehmen, so ist für die entsprechende Partition der AME- Modus zu aktivieren. Die Backup- Applikation muss die LTO-4- Verschlüsselung unterstützen und dafür ebenfalls aktiviert sein, damit die Daten im AME-Modus verschlüsselt werden, andernfalls erfolgt keine Datenverschlüsselung. Abbildung 5 Abbildung 6 Encryption Key Management 7

8 Basiskonfiguration mit einem Q-EKM-Server Eine Einzelserver-Konfiguration (siehe Abbildung 7) ist die einfachste Q-EKM-Konfiguration, die aufgrund der fehlenden Redundanz allerdings nicht zu empfehlen ist. Bei dieser Konfiguration werden alle Bandlaufwerke von einem einzigen Key-Management-Server bedient. Fällt dieser aus, stehen neben der Q-EKM- Software auch der Keystore, die Konfigurationsdatei, die Schlüsselgruppen-XML-Datei sowie die Laufwerkstabelle nicht mehr zur Verfügung was bedeutet, dass keine Daten mehr geschrieben und verschlüsselte Daten nicht mehr gelesen werden können. Bei Konfigurationen mit einem einzelnen Server muss gewährleistet sein, dass Sicherungskopien des Keystore, der Konfigurationsdatei, der Schlüsselgruppen-XML-Datei sowie der Laufwerkstabelle an einem sicheren Ort, getrennt vom Q-EKM Server, aufbewahrt werden, damit dessen Funktionalität bei Verlust der Originaldateien auf einem Ersatzserver wiederhergestellt werden kann. Geht ein Key verloren, lassen sich die damit verschlüsselten Daten nicht wiederherstellen Keine Redundanz keine empfohlene Konfiguration Key Store Laufwerkstabelle Konfigurationsdatei Schlüsselgruppen- XML-Datei Abbildung 7 Erweiterte Konfiguration synchronisierte Q-EKM-Server Bei einer Hochverfügbarkeitskonfiguration wird Q-EKM auf zwei Servern konfiguriert, die sich gegenseitig synchronisieren. Diese Option ist daher empfehlenswert, da wichtige Daten doppelt vorliegen und darüber hinaus Ausfallsicherheit gewährleistet ist. Falls der primäre Server aus einem bestimmten Grund nicht erreichbar ist, wechselt die Library automatisch zum sekundären Server. Werden zur Verarbeitung von Anforderungen derselben Bandlaufwerke unterschiedliche Q-EKM-Server verwendet, müssen die Informationen in den zugehörigen Keystores identisch sein. Dies ist erforderlich, damit unabhängig vom kontaktierten Key-Management-Server die nötigen Informationen zur Verfügung stehen und somit Anforderungen von den Bandlaufwerken jederzeit bearbeitet werden können. In Umgebungen mit zwei identisch konfigurierten Q-EKM-Servern (siehe Abbildung 8) wechselt die Library automatisch zum sekundären Key-Management Server, wenn der primäre Key-Management Server nicht erreichbar ist. Bei einer solchen Konfiguration ist es besonders wichtig, dass sich beide Server gegeneinander synchronisieren. Key Store Laufwerkstabelle Konfigurationsdatei Schlüsselgruppen- XML-Datei Key Store Laufwerkstabelle Konfigurationsdatei Schlüsselgruppen- XML-Datei Abbildung 8 Encryption Key Management 8

9 Backup von Q-EKM Der Q-EKM Server und seine zugehörigen Daten müssen regelmäßig unverschlüsselt gesichert werden. Desweiteren dürfen auf dem System, auf dem Q-EKM läuft, keine verschlüsselten Speicherungs- oder Archivierungsvorgänge durchgeführt werden. Exportieren von Keys (verfügbar in einer späteren Version) Q-EKM unterstützt den Export von Keys. Dies wird unter folgenden Umständen nötig, wenn: die Keys an einem anderen Standort zur Verfügung gestellt werden müssen, um dort mit den entsprechenden Keys verschlüsselte Bänder lesen zu können. - anderer Standort des Unternehmens - Partner/Hosting-Standort Importieren von Keys (verfügbar in einer späteren Version) Q-EKM unterstützt den Import von Keys aus anderen Q-EKM-Installationen. Ein Import von Keys ist dann erfordelich, wenn verschlüsselte Daten anderer Standorte (Partner, Zulieferer oder Kunden) gelesen werden sollen. Für diese Bander ist der entsprechende Key zur Verfügung zu stellen. Hinzufügen von Keys Q-EKM wird mit einem Standard-Keystore installiert, der Keys enthält. Diese werden im Rotationsverfahren ausgewählt und bei Bedarf wieder verwendet. Das Hinzufügen weiterer Keys wird in einer späteren Version unterstützt. Entfernen/Löschen von Keys (verfügbar in einer späteren Version) Best Practices von Quantum für das Key-Management Im Folgenden werden einige allgemeine Richtlinien aufgeführt, die Quantum als bewährte Vorgehensweisen für Rechenzentren empfiehlt: Q-EKM sollte getrennt von der Backup-Anwendung auf einem eigenen Server installiert werden. Q-EKM sollte in einer erweiterten (Hochverfügbarkeits-) Konfiguration mit synchronisierten Keystores installiert und eingerichtet werden. Es sollten Verfahren festgelegt werden, die Folgendes regeln: - Wer hat Zugriff auf den Q-EKM-Server? - Wo befinden sich der primäre und der sekundäre Q-EKM-Server? - Wer kann Keys erzeugen? - Wer ist für die Sicherung des Q-EKM-Keystore verantwortlich? - Ist gewährleistet, dass der Keystore nicht auf einer Library gesichert wird, für die er Keys bereitstellt? - Wo werden die Sicherungskopien abgelegt? - Welche Daten müssen verschlüsselt werden? - Welche Maßnahmen werden durchgeführt, um den Q-EKM-Keystore vor Diebstahl oder Betriebsspionage zu schützen? - Gibt es einen Disaster-Recovery-Prozess, falls der Keystore wiederhergestellt werden muss oder Bänder von anderen Standorten gelesen werden müssen? Encryption Key Management 9

10 Fazit Q-EKM von Quantum ist eine branchenführende, transparente Key-Management-Lösung für die Datenverschlüsselung auf LTO-4-basierten Quantum-Libraries. Neben herausragender Funktionalität für Enterprise-Key-Management, Sicherheit und Skalierbarkeit der archivierten Kundendaten auf LTO-4-Bändern bietet Q-EKM maximale Flexibilität bei einem äußerst günstigen Preis-/Leistungsverhältnis. Weitere Produktinformationen erhalten Sie unter quantum.com/de oder telefonisch unter +49 (0) Backup. Recovery. Archive. It s What We Do Quantum Corporation. All rights reserved. Quantum, the Quantum logo, and all other logos are registered trademarks of Quantum Corporation or of their respective owners. Über Quantum Quantum Corp. (NYSE: QTM) ist der weltweit führende Spezialist für Backup, Recovery und Archivierung von Daten. Durch die Kombination von Expertise, Kundenorientierung und Innovationskraft bietet Quantum ein umfassendes, integriertes Portfolio an plattformunabhängigen Disk-, Tape- und Software-Lösungen, die durch eine erstklassige Vertriebsund Serviceorganisation unterstützt werden. Als langjähriger und zuverlässiger Partner arbeitet Quantum mit einem breiten Netzwerk an Vertriebspartnern, OEMs und Anbietern zusammen, um die wachsenden Anforderungen von Anwendern zu erfüllen. WP00119 May 2008