CeBIT: Fujitsu stellt "Stealth Data Center" und Sicherheits-Racks vor
Schutz durch „Tarnkappen-RZ“
Auf der CeBIT präsentiert Fujitsu mit dem "Stealth Data Center" (auf Deutsch etwa: "Tarnkappen-RZ") ein neues Sicherheitskonzept für das Rechenzentrum. Ein patentiertes Verfahren sorgt hier laut Fujitsu-Angaben dafür, dass die üblichen Angriffsmethoden ins Leere laufen. Dies gelte für Port-Scans wie auch für gezielte Angriffe auf einzelne Dienste.
Trend Micro: Schadcodeabwehr und Verschlüsselung für Office 365
Dell: Herstellerübergreifende Endpoint-Security-Lösung für Unternehmen
Teletrust: TTIP kann IT-Sicherheit gefährden
Websense: Verbesserter Schutz vor Angriffen und Datendiebstahl
Durch die neue Technik, verspricht Fujitsu, sei das Rechenzentrum für Angreifer nicht ansprechbar und deswegen nicht angreifbar. Berechtigte Anwender könnten sich hingegen weiterhin beispielsweise per VPN anmelden.
Denn Angriffe, erläutert Fujitsu das „Stealth Data Center“-Konzept, beginnen meist mit einem Port-Scan, um mögliche Angriffspunkte zu finden. Wenn ein auf dem Server laufender Dienst auf die Anfragen antwortet, kann der Angreifer Schwachstellen finden und ausnutzen.
Beim „Stealth Data Center“ hingegen erhalte ein Angreifer keine Antworten auf seine Port-Scans und somit auch keine Informationen darüber, wo überhaupt Angriffspunkte zu finden sind. Selbst wenn er die Position der Server per IP-Adressen über andere Verfahren kennt, erreichten dadurch ermöglichte gezielte Angriffe ebenfalls keine Dienste, deren Fehler er ausnutzen könnte. Auch solche Verbindungsversuche würden einfach verworfen.
Sicherheits-Rack
Schutz vor unberechtigtem Datenzugriff selbst innerhalb eines Unternehmens soll Fujitsus neuartige Sicherheits-Rack-Lösung bieten. Wie ein Safe verhindere das verstärkte Gehäuse physische Angriffe auf die IT-Systeme, etwa den Diebstahl von Festplatten oder den Einbau von Spionagehardware.
Eine integrierte Steuereinheit überwache mittels verschiedener Sensoren das Rack und öffnet beispielsweise die Türen nur, wenn sich Administratoren authentifizieren können. Zum Einsatz kommen dabei unter anderem eine biometrische Zugriffskontrolle per Infrarot-Handvenen-Scan (Palmsecure) und das Mehraugenprinzip. Dies sorge zugleich für Schutz der Administratoren vor ungerechtfertigten Verdächtigungen, weil ein durchgehendes Monitoring und damit eine Auditierbarkeit zum Beispiel nach ISO 27000 gegeben ist.
Das Sicherheits-Rack hat die Abmessungen eines Standard-Racks mit 42 Höheneinheiten und 120 cm Tiefe. Es lasse sich per Software problemlos in bestehende RZ-Umgebungen integrieren.
In den oberen, vollständig separat gesicherten sieben Höheneinheiten befinde sich die Steuereinheit, die restlichen 35 Höheneinheiten böten Platz für Server-Systeme. Herkömmliche Geräte könnten hierbei weiter verwendet werden.
Diese Lösung ist eine Komponente des umfassenden Sicherheitskonzepts, das Fujitsu im Rahmen seines Forschungs- und Entwicklungsprojekts „Digitale Souveränität“ in Augsburg, München und Paderborn vorantreibt. Ziel ist eine manipulationssichere und auditierbare Ende-zu-Ende-Verschlüsselung für den Betrieb von Applikationen.
Die Verschlüsselung reicht dabei laut Hersteller vom Endgerät über die Datenübertragung bis hin zu den Servern im RZ, den Speichersystemen und zum Backup. Sensible Anwendungen und Daten würden so vollständig vom Rest der bestehenden IT abgekapselt. Ein modularer Aufbau des Konzepts ermögliche es, das Schutzniveau entsprechend der jeweiligen Anforderungen zu realisieren.
Das Sicherheits-Rack wird laut Fujitsu im Lauf des Jahres zunächst in Deutschland, Österreich und der Schweiz verfügbar sein. Weitere Informationen finden sich unter www.fujitsu.com/de.
Lesen Sie mehr zum Thema
