Rubrik: Produkte/Router/Switches/Security Appliances

Decru: Software ermöglicht End-to-end-Sicherheit für Applikationen und Speicher

Zugangssteuerung für Nutzer und Applikationen zu sensitiven Daten

(19.10.04) - Decru, Experte für Storage-Security, stellt das "Decru Client Security Module" (DCS) vor. Die DCS-Software ermöglicht End-to-end-Sicherheit für Applikationen und Speicher. DCS läuft selektiv auf Servern und Desktops und erlaubt in Verbindung mit "Decru DataFort"-Security-Appliances die Regelung der Zugriffsrechte sowie den Schutz vor betriebsinternen Datenverletzungen, Viren, Worms und Hacker-Angriffen. Das Client Security Module ist ab sofort für Linux und Windows verfügbar. Die Version für Solaris ist für das erste Halbjahr 2005 geplant.

Die optionale Decru-Client-Security-Software erstellt Applikationslisten und reguliert kryptographische Authentisierungen, feingliedrige Zugangskontrollen, hardwarebasierte Integritätskontrollen um den Zugang für Nutzer und Applikationen zu sensitiven Daten zu steuern. Security-Administratoren können Berech-tigungen, basierend auf der Applikation, Maschinen oder Tages- und Zeiteinheiten, definieren und für jeden "Cryptainer"-Speichertresor separat anlegen.

Standardisiert verhindert DCS den Zugriff von Malware oder Root-Kits und blockiert Administratoren sowie unautorisierte Applikationen bei unberechtigtem Zugriff auf Anwendungen und Speicherressourcen. DCS ergänzt die Sicherungsmöglichkeiten der "Decru DataFort"-Verschlüsselungs-Appliances im gesamten Unternehmen, gleich ob in SAN-, NAS-, DAS- oder Tape-Umgebungen.

End-to-End Security

Das DCS in Verbindung mit den Storage-Security-Appliances schützt die gesamte Datenstruktur:

·         Applikationen und Datenbankserver: Feingliedrige Zugangskontrollen und Verschlüsselungs-technologien ermöglichen ausschließlich autorisierten Personen und Applikationen den Zugriff auf Anwendungen und Daten.

·         Netzwerk: Daten können entweder per IPsec oder SSL verschlüsselt und somit von unautorisiertem Zugriff gesichert werden. In SAN-Umgebungen wird DataFort direkt nach den sensitiven Servern angeschlossen um die Daten mit ÄS-256 zu verschlüsseln, bevor sie in das Fibre Channel Netz gelangen.

·         Storage: Daten in Speicherlösungen werden per wire-speed mit ÄS-256 aufgeteilt und verschlüsselt. DataFort wird direkt integriert und ist unabhängig von Betriebssystemen und Applikationen. Unterschiedliche Cryptainer-Speichertresore ermöglichen Gruppenzuordnungen in verteilten Speicherumgebungen und verhindern den unautorisierten Zugriff von Administratoren und Nutzern.

·         Backup und Disaster Recovery: Die Decru Sicherheitslösungen können in viele unterschiedliche Backup- und Disaster Recovery-Technologien integriert werden und verschlüsseln alle Datenkopien mit ÄS-256.

Im Vergleich zu Lösungen die Softwareagenten auf jedem Server und Desktop benötigen, ist DCS ein optionales Modul, das überall selektiv eingesetzt werden kann. Diese Flexibilität senkt die Management-kosten, reduziert die Komplexität und minimiert die Risiken im Einsatz. DCS unterstützt Standard-Speicher-protokolle wie CIFS, NFS und Fibre Channel und ist dadurch für Nutzer nicht sichtbar und bietet höchste Sicherheit ohne die Applikationen zu beeinträchtigen. Die Decru-Plattform ist nach Herstellerangaben heute die einzige Technologie, die auf Applikations-Level und mit Wire-speed-Verschlüsselung SAN und NAS-Umgebungen, inklusive 2 Gbps Fibre Channel und Gigabit Ethernet, schützt.

"Unternehmen realisieren zunehmend, dass Applikationen End-to-end-Sicherheitslösungen hinter der Firewall benötigen. Die DataFort-Appliances bieten eine hervorragende Technologie, um Daten in den Speicherlösungen und im Speichernetz zu schützen. DCS erweitert diese Sicherheit auf Applikations- und Nutzerlevel auf einzelnen Maschinen", sagte Jon Oltsik, Senior Analyst, Information Security, bei der Enterprise Strategy Group. "Decru ist das einzige Unternehmen, das selektive Client-Security mit Wire-speed-Verschlüsselung kombiniert und bietet somit Kunden eine maximale Flexibilität und Sicherheit."

"Decru bietet heute die umfangreichste Lösungspalette um Daten hinter der Firewall, über unterschiedliche Server, Netzwerke und Open-Systems Speicherumgebungen zu sichern", sagt Dan Avida, Chief Executive Officer von Decru. "Decru Client Security Module ist ein leistungsstarkes Tool für Kunden, die ihre Datensicherheit von der Speicherebene bis auf einzelne Maschinen erweitern wollen. Da DataFort quasi unsichtbar ist und ohne zusätzliche Client-Software eingebunden werden kann, haben Kunden eine hohe Flexibilität zu entscheiden, welche Clients zusätzliche Security benötigen." (ma)

Decru

Kontakt: Jan Nordh

Tel. (089) 17319401

E-Mail: jnordh@decru.com

Web: www.decru.com