Cisco und RSA kooperieren im Bereich der Datensicherung

RSA und Cisco geben ihre Zusammenarbeit bei der Entwicklung einer Technologie bekannt, die Kunden dabei helfen soll, die Verschlüsselung von vertraulichen Daten zu verbessern und zu vereinfachen. Dabei kann es sich beispielsweise um Kreditkartendaten, Krankenakten und Sozialversicherungsnummern handeln. Gemeinsam werden die Technologien den Kunden bei der Verschlüsselung von gespeicherten Daten (Data-at-rest) auf Backup-Bändern und anderen Arten von Speichermedien sowie beim Management der zugehörigen Schlüssel innerhalb der Storage-Area-Network-(SAN)-Infrastruktur helfen - eine Vorgehensweise, die sowohl weniger invasiv als auch sicherer und leichter zu handhaben ist.

Die geplante Cisco/RSA-Technologie wird die Cisco Storage Media Encryption (SME) und den RSA Key Manager beinhalten. Damit kann den Kunden eine skalierbare Technologie bereit gestellt werden, die in der Lage ist, sowohl die verschlüsselten Daten als auch die zugehörigen Schlüssel zu verwalten. Diese Verschlüsselungstechnologie für Speichermedien wird die Kunden dabei unterstützen, die verschiedenen Regularien und Datenschutzanforderungen einzuhalten, indem sie sicher stellt, das vertrauliche Informationen nicht missbraucht werden können, sollte ein Backup-Band oder eine Festplatte verloren gehen oder gestohlen werden. Die Technologie wird ferner auch ein offenes API (Application Programming Interface) für das Schlüssel-Management unterstützen und damit dem Kunden die Flexibilität geben, gespeicherte verschlüsselte Datenlösungen aufzuspielen, die ihren operativen Bedürfnissen am besten entsprechen.

Cisco wird SME in die Cisco-basierenden Storage Area Networks Fabrics (SAN) integrieren, um ein nahtloses Management von Datenverschlüsselung durchgängig über verschiedene Speichermedien anbieten zu können. Durch die Verschlüsselung von Daten in der Netzwerkstruktur, können Kunden Daten auf Medien absichern, die keine eigenen Verschlüsselungsmöglichkeiten bieten, wie etwa Altdaten-Bänder und Festplatten.

Der RSA Key Manager ist so ausgelegt, dass er die Bereitstellung, das Management und das Ausführen von Verschlüsselung im Unternehmen erleichtert. Als eine entscheidende Komponente in jeder dezentralisierten Infrastruktur generiert, speichert und vermittelt der RSA Key Manager sicheren Zugang zu den kryptografischen Schlüsseln und verwaltet außerdem ihren gesamten Lebenszyklus. Der Key Manager baut auf eine fehlertolerante Architektur und ist in der Lage, sowohl eine zentralisierte, sichere und vereinfachte Verwaltung aller Verschlüsselungs-Endpunkte als auch die Trennung der Betriebsarten für die Zugangskontrolle zu ermöglichen. Der Policy-orientierte Ansatz erlaubt dem Personal in den IT-Sicherheitsabteilungen, Verschlüsselungsrichtlinien in einem zentralen System zu definieren und diese in einem dezentral angeordneten Set von Verschlüsselungsendpunkten zu implementieren. Dadurch verliert ein dezentrales Key Lifecycle Management erheblich an Komplexität. (mja)

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.