dacoso Encryption Verschlüsselung für Datenverbindungen data communication solutions Ohne Performance-Verluste: Datenspionage im Keim ersticken Während das Internet als Gefahrenquelle für den Datenmissbrauch hinlänglich bekannt ist, werden die physikalischen Datenleitungen zwischen Data Centern, Unternehmensstandorten und Filialen oft vernachlässigt. Dabei sind diese Verbindungen ohne großen Aufwand anzapfbar. Der Zugang zur Spleissbox einer optischen Leitung beispielsweise ist schnell verschafft, etwa über eine Baustelle auf öffentlichen Gehwegen. Unter Einsatz eines sogenannten Biegekopplers lässt sich die Glasfaser dann so manipulieren, dass alle Unternehmensdaten offen liegen. Mit fatalen Auswirkungen: Intellectual Property, Strategien, Kunden- und Personaldaten sind für Unbefugte frei zugänglich. Codierung auf ganzer Strecke Gegen den kriminellen Zugriff auf die Leitungen gibt es keinen Schutz. Doch die Spionage wird im Keim erstickt, wenn die Daten für Unbefugte völlig unbrauchbar sind – durch intelligente Verschlüsselung auf der gesamten Strecke. In Zusammenarbeit mit ADVA Optical Networking sowie den Security-Spezialisten atmedia und Rohde & Schwarz bietet dacoso leistungsfähige und bei Bedarf BSI-konforme Lösungen an. Alle drei Partner entwickeln und produzieren komplett in Deutschland – Sicherheit made in Germany. Zugrunde liegt immer die Encryption nach dem AES-256 Algorithmus mit häufigem Schlüsselaustausch. Das Key Management bleibt dabei ausschließlich in Kundenhand. Auch Carrier und Integratoren haben generell keinerlei Zugriff. Das gilt für alle Verschlüsselungs-Lösungen von dacoso. Minimalste Latenz Auf der optischen Ebene (Layer 1) ist die Verschlüsselungslösung von ADVA auch ökonomisch besonders interessant, da die ADVA-Systeme die Encryption selbst dann leisten können, wenn WDM-Systeme anderer Hersteller im Einsatz sind. So werden Investitionen gespart. Nutzbar ist das Sicherheitskonzept für eine Vielzahl von Anwendungen, wie z.B. LAN-Verbindungen über Gbit-Ethernet (GE), Plattenspiegelungen über FibreChannel (FC) oder auch Mainframe-Kopplungen mit Parallel Sysplex über InfiniBand und Server Time Protokoll über Coupling Link. Das Layer-1-Verschlüsselung: Die Verschlüsselung ist auf einer TCE-Karte von ADVA implementiert und lässt sich sowohl stand-alone als auch in Verbindung mit WDM betreiben. Es stehen je TCE-Karte entweder 5 oder 10 Eingangs-Ports mit einer Bandbreite von insgesamt bis zu 100 Gbit/s zur Verfügung. Bahnbrechende an dieser Lösung: Der hochkryptische AES-256 Verschlüsselungstyp kommt zum Einsatz, und die Performance der Verbindungen bleibt nahezu gleich: Die Daten werden in Leitungsgeschwindigkeit verschlüsselt. Also 100% Datendurchsatz bei minimalster Latenz. Mit NATO-Sicherheitsgrad Ethernet Links (Layer 2) werden mit den Verschlüsselungssystemen von atmedia und Rohde & Schwarz äußerst zuverlässig vor Datenmissbrauch geschützt. Nicht ohne Grund haben diese Systeme die strenge Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für die Verschlüsselungsgrade VS-NFD, EU restraint und Nato restricted erhalten. Auch hier wird der Datenstrom mit AES codiert, der hochfrequente Schlüsselaustausch macht Spionage unmöglich. Mit SITScope erleichtert Rohde & Schwarz das Management der Verschlüsselung von einer zentralen Plattform aus. atmedia bietet über Layer 2 hinaus auch ein sicheres Layer-3-Routing via IP- und MPLS-Netzwerke an, das gleichfalls BSI-zugelassen ist. Verschlüsselung für Layer 2 und 3: Die Verschlüsselungsboxen von atmedia kommen bei Layer 2 und Layer 3 zum Einsatz während sich Rohde & Schwarz auf Layer 2 spezialisiert hat und hier mit einer zentralen Managementplattform punktet. Sämtliche Lösungen sind BSI-zugelassen. Data Center regional I WAN WAN Data Center überregional < 100km < 100km Data Center regional II ADVA, atmedia, Rohde & Schwarz – mit den unterschiedlich kombinierten Lösungen dieser Sicherheitspartner greifen die Encryption-Konzepte von dacoso durchgängig auf den Layern 1 bis 3. Dadurch sind sie auf zahlreichen Netz-Topologien anwendbar: Verbindungen zwischen Unternehmenszentralen und Niederlassungen, von einer Filiale zur anderen, zwischen Data Centern oder innerhalb eines Rechenzentrums werden sicher nach außen hin abgedichtet – ohne nennenswerte Einbußen bei der Qualität und Geschwindigkeit der Datenübertragung. data communication solutions Deutschland | Robert-Bosch-Str. 25a | D-63225 Langen | Tel +49 6103 404569 0 Schweiz | Riedstrasse 1 | CH-8953 Dietikon | Tel +41 44 371 78 77 Österreich | Am Europlatz 2 | A-1120 Wien | Tel +43 1 71728324 [email protected] | www.dacoso.com KBR-ENC-1502 dacoso dacoso GmbH
© Copyright 2024 ExpyDoc
