Lösung für zentralisiertes Management von Verschlüsselungscodes

"RSA Key Manager for the Datacenter" vereinfacht Verschlüsselung über gesamte IT-Infrastruktur hinweg

(21.04.08) - RSA hat den neuen "RSA Key Manager (RKM) for the Datacenter" angekündigt. Mit dieser Software zentralisieren und modernisieren Anwender die Verwaltung von Kryptographie-Schlüsseln über das gesamte Unternehmen hinweg. Der RSA Key Manager ist ein zentral zu verwaltendes Schlüssel-Management-System, das die Verschlüsselungscodes sowohl auf Datenbankebene als auch auf File-Server- und Speicherebene verwaltet. RKM vereinfacht die Einrichtung und Nutzung von Kryptographie im gesamten Unternehmen und sorgt dafür, dass Informationen gut gesichert und im Verlauf ihres Lebenszyklus jederzeit zugänglich sind. Die Lösung ist ab dem zweiten Quartal 2008 erhältlich und umfasst:

· "RSA Key Manager Server Appliance" - eine Hardware-Lösung, die für das zentrale Schlüssel-Management im gesamten Unternehmen vorkonfiguriert ist.

· "EMC PowerPath Encryption with RSA" - schützt Unternehmensdaten vor unautorisierten Zugriffen und unerlaubter Entfernung von einem Laufwerk oder Array.

· "Connectrix MDS Storage Media Encryption (SME) with RSA" - eine SAN-basierte Lösung für die Verschlüsselung auf Bandlaufwerken oder Virtual Tape. Diese Lösung ist interoperabel mit SAN-Technologien von Cisco sowie mit RKM über APIs.

· "Native Tape Encryption" - eine Tape-basierte Lösung, die Daten direkt auf den Bandaufwerken verschlüsselt.

· "Oracle Database 11g Advanced Security Data Encryption" - eine Verschlüsselungsoption auf der Ebene einer Oracle-Datenbank.

· "RSA File Security Manager" - eine Software-basierte Sicherheitslösung, die eine transparente Verschlüsselung von Dateien und Ordnern in Verbindung mit rollenbasiertem Zugriff auf heterogene Plattformen ermöglicht.

"Immer häufiger kommt es in Unternehmen zu gravierenden Datenverlusten, die in den letzten Wochen und Monaten auch an die Öffentlichkeit gelangt sind. Dadurch sehen sich mehr und mehr Firmen dazu gezwungen, schnell in die Kryptographie-Technik zu investieren und dabei sowohl Endgeräte als auch das Rechenzentrum einzubeziehen", sagt Phil Hochmuth, Analyst bei der Yankee Group. Dies jedoch übereilt, ohne Langzeitstrategie und geeignetes Key Management zu tun, birgt viele Risiken. Dazu gehören Zugriffsprobleme und sogar Datenverlust, was den Nutzen der Investition direkt wieder zunichte machen würde."

Mit einem unternehmensweiten Schlüssel-Management können Unternehmen dem Datenverlust in allen Ebenen der IT-Infrastruktur vorbeugen. Durch das zentralisierte Management reduziert sich die Komplexität und damit die Kosten für den Schutz sensibler Informationen. Indem Unternehmen ein Enterprise Key Management System einsetzen, können sie Chiffrierungslösungen nutzen, die ihren aktuellen Anforderungen entsprechen und sich zudem in vorhandene Lösungen integrieren lassen, ohne dass der Ansatz des Key Managements verändert werden muss.

Zu diesen Anforderungen gehört:

· Vaulting: Speichern und Sichern von Schlüsseln und Metadaten über die verschlüsselten Medien. Schlüssel können nicht beschädigt werden und das Unternehmen kann seine Daten jederzeit problemlos dechiffrieren.

· Encryption Key Policy Management: Weniger komplexe Verwaltung durch ein zentralisiertes, regelbasiertes Key Management. Dieses bietet eine Zugriffskontrolle und verwaltet die Verteilung von Schlüsseln, ihre Gültigkeitsdauer, ihre Vernichtung und alle anderen Aspekte des Key Lifecycle Managements.

· Aufgabentrennung: Die Lösung reduziert Sicherheitsrisiken, indem sie das Management der verschlüsselten Daten und die Schlüsselverwaltung voneinander trennt.

(RSA: EMC: ma)