Glasfaserverschlüsselung
Optische Rechenzentrumskopplungen verschlüsseln
Fortsetzung des Artikels von Teil 2
Lösungen: Worauf kommt es an?
Rechenzentrumskopplungen, speziell für die synchrone Datenspiegelung, finden meistens über Reichweiten von unter 100 Kilometern statt. In diesem Metro-Umfeld kommt es bei der optischen Übertragungstechnik auf folgende Kriterien an: höchster Datendurchsatz, geringe Laufzeiten, hohe Kosteneffizienz, geringer Platz- und Strombedarf. Zusätzlich ist eine gute spektrale Effizienz zur besseren Ausnutzung der verfügbaren Bandbreite einer Glasfaser wichtig. Datensicherheit war bislang ein Thema, das sich weitestgehend auf die Absicherung von Technik und Ausstattung im Datacenter beschränkte. Das ändert sich jetzt: Der Schutz der Daten, die zwischen den Rechenzentren übertragen werden, rückt auf der Anforderungsliste weit nach oben. Ein möglicher Ansatz ist Sicherheitstechnik, die einzelne Datenpakete auf den höheren Schichten bereits im Rechenzentrum verschlüsselt. Dieses Verfahren ist in der Regel jedoch komplex, teuer und erhöht die Signallaufzeit zwischen den Standorten signifikant. Gleichzeitig wird der gesamtmögliche Datendurchsatz verringert.
100 GBit/s inklusive Encryption
Als Alternative überzeugt die „100-G-Metro-Technik“, bei der die Verschlüsselung direkt auf der optischen Übertragungsebene integriert ist. Bei dieser Lösung wird die gesamte Verbindung mit allen Daten vollständig verschlüsselt. Das bedeutet deutlich weniger Komplexität im Vergleich mit der Verschlüsselung einzelner Datenströme, von denen eine sehr hohe Anzahl in einem 100-GBit/s-Signal enthalten sein können. Und eine geringere Komplexität heißt immer: weniger Angriffsmöglichkeiten und mehr Sicherheit.
Darüber hinaus ist die direkte Verschlüsselung eines 100-GBit/s-Datenstroms wesentlich günstiger als die Verschlüsselung vieler einzelner Verbindungen. Nur um eine Größenordnung zu nennen: Eine vollständig und zuverlässig verschlüsselte 100-GBit/s-Verbindung ist nur um etwa 30 Prozent teurer als das unverschlüsselte Pendant – bei praktisch gleichbleibenden Betriebs- und Managementkosten.
Wer macht was?
In den meisten Fällen sieht das Betreiber-Modell für optische Verbindungen heute so aus: IT-Dienstleister bieten die Transportdienste der Carrier gemanaged an und setzen die Verschlüsselung als Option oben auf. Encryption wird also zum integralen Teil der Managed-Services. Die Crux dabei: Die verbindungsrelevanten Themen müssen sauber von den sicherheitsrelevanten Themen getrennt werden, denn die Verschlüsselung gehört komplett unter die Kontrolle des Kunden. Die Kompetenzen werden also geteilt. Hilfreich für diese neue Arbeitsteilung können spezielle Kundenportale sein, auf denen ausschließlich und mit streng reguliertem Zugang die Sicherheitslösung verwaltet wird. Führende Gerätehersteller bieten diese saubere Separierung mit an.
Möglichst ohne Schlupflöcher
In den letzten Monaten hat man durch die Berichterstattung in den Medien vor allem eins gelernt: Spionagemethoden sind teilweise erschreckend banal. Wer in die Sicherheit seiner Daten gezielt investiert, kriegt nicht automatisch die Garantie dafür, dass in den entsprechenden Geräten oder in der Software nicht doch offene Hintertüren eingebaut sind. Langfristig wird sich deshalb die Tendenz abzeichnen, dass bei der Auswahl des Anbieters von Sicherheitslösungen stärker auf die Standorte von Entwicklung und Produktion geachtet wird. Das Gütesiegel „Made in Germany“ vermittelt traditionell Vertrauen. Das gilt auch und insbesondere für Verschlüsselungslösungen, die derzeit der einzig verfügbare Hebel sind, um optische Verbindungen verlässlich vor Abhörmanövern zu schützen.
- Optische Rechenzentrumskopplungen verschlüsseln
- Wie funktioniert Verschlüsselung?
- Lösungen: Worauf kommt es an?
- Hintergrund: Schlüssel-Management
Lesen Sie mehr zum Thema
