Neue Technologie soll Verschlüsselung von vertraulichen Daten verbessern

Cisco und RSA kooperieren im Bereich der Datensicherung

(14.06.07) - RSA und Cisco geben ihre Zusammenarbeit bei der Entwicklung einer Technologie bekannt, die Kunden dabei helfen soll, die Verschlüsselung von vertraulichen Daten zu verbessern und zu vereinfachen. Dabei kann es sich beispielsweise um Kreditkartendaten, Krankenakten und Sozialversicherungsnummern handeln. Gemeinsam werden die Technologien den Kunden bei der Verschlüsselung von gespeicherten Daten (Data-at-rest) auf Backup-Bändern und anderen Arten von Speichermedien sowie beim Management der zugehörigen Schlüssel innerhalb der Storage-Area-Network-(SAN)-Infrastruktur helfen.

Die geplante Cisco/RSA-Technologie wird die "Cisco Storage Media Encryption" (SME), die die Verschlüsselung von gespeicherten Daten als einen Fabric Service bietet, und den "RSA Key Manager", eine zentrale Lösung für das Schlüssel-Management über die gesamte Lebensdauer der Daten hinweg (Encryption Key Lifecycle Management), beinhalten. Damit kann den jeweils eigenen Kunden eine sichere, skalierbare Technologie bereitgestellt werden, die in der Lage ist, sowohl die verschlüsselten Daten als auch die zugehörigen Schlüssel zu verwalten. Diese Verschlüsselungs-technologie für Speichermedien wird die Kunden dabei unterstützen, die verschiedenen Regularien und Datenschutzanforderungen einzuhalten, indem sie sicher stellt, das vertrauliche Informationen nicht missbraucht werden können, sollte ein Backup-Band oder eine Festplatte verloren gehen oder gestohlen werden. Die Technologie wird ferner auch ein offenes API (Application Programming Interface) für das Schlüssel-Management unterstützen und damit dem Kunden die Flexibilität geben, gespeicherte verschlüsselte Datenlösungen aufzuspielen, die ihren operativen Bedürfnissen am besten entsprechen.

"Sicherheitsbedrohungen beschränken sicht nicht mehr nur auf Firmen, die Backup-Bänder außerhalb ihres Geländes gelagert haben. Von nun an müssen sich Unternehmen aller Größen mit Verschlüsselung befassen, da die Gefahr des Datenverlust und Datendiebstahls real ist", sagt Rajeev Bhardwaj, Director of Product Management, Data Center Business Unit bei Cisco. "Indem wir das Enterprise Encryption Key Management von RSA mit der hochleistungsfähigen Storage-Media-Encryption-Technologie von Cisco verbinden, bieten wir unseren jeweiligen Kunden einen einfacheren Weg, um gespeicherte Daten innerhalb des Netzwerks zu schützen."

Cisco wird SME in die Cisco-basierenden Storage Area Networks Fabrics (SAN) integrieren, um ein nahtloses Management von Datenverschlüsselung durchgängig über verschiedene Speichermedien anbieten zu können (z.B. Festplatten, Magnetbänder und Virtual Tape Libraries). Durch die Verschlüsselung von Daten in der Netzwerkstruktur, können Kunden Daten auf Medien absichern, die keine eigenen Verschlüsselungsmöglichkeiten bieten, wie z.B. Altdaten-Bänder und Festplatten. Die Nutzung der Cisco SAN-Struktur kann das Management von separaten allein-stehenden Verschlüsselungs-Appliances überflüssig machen. Die Cisco SME-Technologie arbeitet nahtlos mit den bereits bestehenden Backup-Anwendungen.

Der RSA Key Manager ist so ausgelegt, dass er die Bereitstellung, das Management und das Ausführen von Verschlüsselung im Unternehmen erleichtert. Als eine entscheidende Komponente in jeder dezentralisierten Infrastruktur generiert, speichert und vermittelt der RSA Key Manager Zugang zu den kryptographischen Schlüsseln und verwaltet außerdem ihren gesamten Lebenszyklus. Der Key Manager baut auf eine fehlertolerante Architektur und ist in der Lage, sowohl eine zentrali-sierte, sichere und vereinfachte Verwaltung aller Verschlüsselungs-Endpunkte als auch die Trennung der Betriebsarten für die Zugangskontrolle zu ermöglichen. Der Policy-orientierte Ansatz erlaubt dem Personal in den IT-Sicherheitsabteilungen, Verschlüsselungsrichtlinien in einem zentralen System zu definieren und diese in einem dezentral angeordneten Set von Verschlüsselungsendpunkten zu implementieren. Dadurch verliert ein dezentrales Key Lifecycle Management erheblich an Komplexität. (RSA: Cisco: ma)