Die EMC-Tochter RSA stellt mit dem RSA Key Manager (RKM) for the Datacenter ein einfach zu handhabendes, zentralisiertes System zur unternehmensweiten Verwaltung von Kryptographie-Codes vor. Mit dem RKM lassen sich Schlüssel sowohl auf Datenbank-, als auch auf File-Server- und Storage-Ebene verwalten, wobei nebst Plattenspeichersystemen auch Bandlaufwerke und Virtual Tape Libraries (VTL) erfasst werden können. Das Key Management ist ein Set an Funktionen, das die Generierung, den Austausch, die sichere Speicherung (Vaulting), die Überprüfung und das Ersetzen von Sicherheitsschlüsseln umfasst.
Mit dem stetig steigenden Sicherheitsbedürfnis steigen auch Anzahl und Granularität der zu schützenden Systeme in der unternehmensweiten IT. Mehr verschlüsseln heisst allerdings auch, dass mehr Keys verwaltet werden müssen. Ein zentrales Key Management System trägt nicht nur massgeblich zur Senkung des Verwaltungsaufwandes bei, sondern leistet einen zusätzlichen Beitrag zur Sicherheit der zu verwaltenden Keys. Durch das zentrale Management der Schlüssel lässt sich zudem das Risiko minimieren, aufgrund verlorener oder geänderter Schlüssel nicht mehr auf bestimmte Daten zugreifen zu können. Des Weiteren lässt sich durch ein dediziertes Key Management eine klare Aufgabentrennung realisieren – verschlüsselte Daten und Schlüssel werden separat verwaltet.
Breiter Lösungsumfang
RKM for the Datacenter manifestiert sich in Form eines dedizierten, physischen Systems und umfasst eine Reihe von Software-Lösungen, die die Interoperabilität mit Systemen von Drittanbietern sicherstellen. Dazu gehören EMCs Powerpath Encryption with RSA zum Schutz vor unerlaubtem Zugriff auch bei aus dem System entfernten Laufwerken sowie Oracles Database 11g Advanced Security Transparent Data Encryption with RSA, eine Komponente zur transparenten Ver- und Entschlüsselung auf Disk geschriebener Oracle-Daten. Die Lösung umfasst zudem Native Tape Encryption für eine direkte Verschlüsselung auf Bandlaufwerken und die Connectrix MDS Storage Media Encryption with RSA, die eine SAN-basierte Verschlüsselung von Bandlaufwerken und VTLs ermöglicht. Der RSA File Security Manager sorgt schliesslich für eine transparente Verschlüsselung von Dateien und Ordnern in Verbindung mit rollenbasiertem Zugriff auf heterogene Plattformen. (Fabian Bumbak)
