Datacenter-Encryption
Schiebung - nur zu
Fortsetzung des Artikels von Teil 4
Abhören - aber nichts verstehen: Encryption
Synchron oder asynchron gekoppelt und bei Bedarf redundant: Der Datentransfer zwischen Rechenzentren läuft heute hochperformant, schnell und zuverlässig. Bis es kriminell wird. Abhörmanöver sind ein hohes Sicherheitsrisiko für Unternehmen, die sensible Daten von A nach B schicken. Dabei sind Datenangriffe von außen oft erschreckend einfach. Und mit der Anzahl der Verbindungen nehmen natürlich auch die Gefahrenquellen zu: Die Glasfaser kann nicht auf jedem Meter überwacht werden.
Die einzige Lösung ist die Verschlüsselung der Daten, so dass niemand Unbefugtes etwas mit ihnen anfangen kann. Inzwischen setzen deshalb in optischen Netzen die Übertragungsgeräte die Encryption einfach direkt mit um. Nach wie vor ist dabei die Verschlüsselung „AES 256 Bit“ das Maß der Dinge. Der Schlüssel wird so häufig gewechselt, dass seine Erschließung von außen rein rechnerisch nicht möglich ist. Die entsprechenden Geräte sind immer im sicheren Rechenzentrum untergebracht. Mit dieser Lösung lassen sich im Übrigen neben Ethernet-Protokollen auch SDH-Verbindungen, die im Datacenter-Umfeld noch sehr präsent sind, absichern.
Wer eine BSI-Zertifizierung (Bundesamt für Sicherheit in der Informationstechnik) benötigt, muss in aufwendiges Verschlüsselungsequipment investieren, erhält dafür aber auch Sicherheit nach NATO-Standard. Dann wechseln die Schlüssel minütlich, und die Encryption-Geräte löschen ihre Daten, sobald sie geöffnet werden.
Moderne Verschlüsselungs-Varianten haben gemeinsam, dass sie nur sehr geringe Latenzzeiten verbuchen, das heißt auch mit Encryption bleibt die Performance der Datacenter-Verbindungen nahezu gleichbleibend hoch.
- Schiebung - nur zu
- Bis 100 Kilometer: synchron koppeln
- Weiter weg: asynchron koppeln
- Der Trick: Zeit sparen
- Abhören - aber nichts verstehen: Encryption
Lesen Sie mehr zum Thema
