Decru und Network Appliance mit Lösung für Kreditkartensicherheit und PCI Compliance

Verschlüsselung mit AES-256 und verschlüsseltes Key-Management für Zugriff auf Daten

(13.06.05) - Decru und Network Appliance (NetApp) stellten mit "CardVault" eine gemeinsame Lösung für das sichere Speichern von Kreditkartendaten sowie die Einhaltung der neuen Payment Card Industry- (PCI-)Sicherheitsstandards vor. Die neue Plattform bietet Unternehmen, die mit Kreditkartendaten arbeiten, eine integrierte Plattform für Datensicherheit auf höchstem Niveau.

Die neuen PCI-Standards wurden von den großen Kreditinstituten wie beispielsweise VISA und MasterCard entwickelt und sind für große und mittlere Kreditinstitute ab dem 30. Juni 2005 verpflichtend. Die Standards regeln die Sicherheitsvorschriften für die Speicherung von Kredit-kartendaten inklusive der Verschlüsselungs-, Zugriffs- und Authentifizierungsverfahren. Verstöße gegen diese Vorschriften werden mit bis zu 500.000 Dollar sowie weiteren Restriktionen bestraft. Die PCI-Standards beschreiben die Sicherheitsbestimmungen für Disk- und Tape-Speicher sowie die Sicherheitsauflagen für Backup-Daten.

Vorschläge für die Umsetzung beinhalten Verschlüsselungsverfahren wie AES-256 sowie ein gesondertes und verschlüsseltes Key-Management für den Zugriff auf die Daten.

CardVault basiert auf den "Decru DataFort Appliances", dem "Decru Client Security"-Module (DCS) sowie auf NetApp-Speichersystemen der "FAS"- und "NearStore"-Produktserien für Datensicherheit und Compliance Data Management. Die Lösung wurde eingehend getestet und erhielt die Zertifi-zierung vom US Department of Defense. Decru Datafort ist heute die einzige Speichersicherheits-lösung, welche den FIPS 140-2 Level 3-Sicherheitsstandard erfüllt.

Die Lösung kann leicht und ohne Anpassung der Server oder Applikationen in existierende Speicherumgebungen (SAN, NAS, DAS, I-SCSI und Tape) integriert werden. CardVault ist für Anwender völlig transparent, belastet die Leistung der Speicherumgebung nicht und ist kompatibel zu allen wichtigen Betriebs- und Datenbank-Systemen. Die AES-256-Verschlüsselung, die Authentifizierung, das Logging sowie das Key-Management erfolgen durch die Decru DataFort-Appliances in Wire Speed.

Der Einsatz von CardVault ermöglicht es Administratoren, Prozesse wie beispielsweise Backup/Replication einzurichten und zu verwalten, ohne die Inhalte der Daten lesen zu können. Die Zugriffsberechtigung auf die Inhalte der Daten wird durch die Decru DataFort-Appliance geregelt. Der optionale Software-Agent Decru Security Module (DSC) kann in Verbindung mit Applikationen oder Datenbank-Servern eingesetzt werden, um End-to-end-Sicherheit zu gewährleisten und Angriffen von Administratoren, Root Kits, Viren oder Spyware vorzubeugen. Die Sicherheit im Gateway wird durch eine Internet-Zugriffs und -sicherheitslösung, basierend auf NetApp NetCache, gewährleistet. (Decru: Network Appliance: ma)

Anzeige