Rubrik: Produkte/Kryptographie

RSA Security: Neues Verschlüsselungsverfahren zur Sicherung sensibler Daten

"Nightingale"-Technologie basiert auf der Methode des "Secret-Splitting"

(12.07.03) - RSA Security (NASDAQ:RSAS) stellte ein neues Verschlüsselungsverfahren vor. Die neuentwickelte Lösung "Nightingale", die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und schützt alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen. Unter die Daten mit besonders hoch einzustufenden Schutzanfor-derungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptographische Schlüssel oder Belege.

Nightingale verteilt unternehmenskritische Daten und sensible Informationen mit Hilfe von Verschlüsse-lungstechniken auf zwei unterschiedliche Server – dem Nightingale-Server und einem beliebigen Applikations-Server. Das kryptographische Verfahren ist als "Secret-Splitting" bekannt. Es stellt sicher, dass ein Angreifer die Informationen nicht entschlüsseln kann, wenn er sich Zugang zu einem Server verschafft. Der Nightingale-Server profitiert dabei von einer reduzierten Netzwerkbelastung. Sein kryptographisches Design und seine Backend-Architektur versetzen ihn in die Lage, Unternehmen sowohl vor Web-basierten Bedrohungen als auch vor Insider-Angriffen zu schützen. Für den Anwender erhöht sich somit die Gewissheit, dass seine Informationen und kritischen Daten nicht kompromittieren.

Die Nightingale-Lösung fußt auf innovative Technologien, die kryptographische Theorien effizient und praktikabel gestalten. Das Fundament des Verfahrens stellt die "RSA BSAFE@"-Verschlüsselungssoftware dar. Die Daten liegen nur temporär zusammenhängend vor und werden nur dann in einen Klartext – zum Beispiel auf einem Client -zusammengeführt, wenn sich dessen Nutzer zuvor entsprechend authentifiziert hat. Ansonsten bleiben die Informationen gesplittet. Die Verteilung auf unterschiedliche Server eliminiert die Anfälligkeit an "einem Punkt". Damit werden archivierte Daten auf dem Unternehmensserver effizient vor Viren, Trojanern, Attacken sowie Angriffen unter Ausnutzung von Sicherheitslöchern in der installierten Software geschützt. Im Prinzip fungiert die Nightingale-Technologie als Backend-Privacy-Server, der den Applikations-Server vor Angriffen abschirmt.

Die Sicherheit in Unternehmen wird insgesamt erhöht indem:

·         kritische Daten vor unerwünschtem Zugang geschützt werden

·         Revisionsmöglichkeiten verbessert werden

·         die Einhaltung der Vorschriften von Regulierungsbehörden erleichtert wird

·         vor dem Diebstahl von digitalen Identitäten geschützt wird

·         eine Plattform für eine robuste Kryptographie-Lösung geschaffen wird, die auf "Secret Splitting" basiert.

Die Nightingale-Technologie wird als Software-Development-Kit verfügbar sein. Darüber hinaus wird sie in künftigen Identity- und Access Management-Lösungen von RSA Security integriert. Für weitere Informationen zu Nightingale besuchen Sie bitte: http://developer.rsasecurity.com/labs/nightingale.

Hintergrundinformation

Secret-Splitting ist ein kryptographisches Verfahren, das bereits über 30 Jahre alt ist. Bis dato fand es ausschließlich in komplexen Hochsicherheitssystemen Einsatz. Die Nightingale-Technologie greift das Secret-Splitting-Verfahren wieder auf und macht es einem großen Markt zugänglich. Durch die Verteilung der Daten auf unterschiedliche Server wird der Zugang zu geschützten Systemen noch sicherer. Diese Tatsache hat vor allem für den Storage-Bereich eine hohe Relevanz. Somit werden unternehmenskritische Daten oder andere sensible Informationen, die hohen Datenschutzanforderungen unterliegen, noch effizienter geschützt. (ma)

RSA Security

Ansprechpartner: Frank Müller

Tel. (06131) 2106-0, Fax (06131) 2106-555

E-Mail: fmueller@rsasecurity.com

Web: www.rsasecurity.com