Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Luna XML von Safenet schützt Transkationen über das Web

Sicherheit für Web-Services

Luna XML von Safenet schützt Transkationen über das Web

16. April 2008, 12:41 Uhr | Bernd Reder
Das Hardware-Sicherheitsmodul Luna XML von Safenet

Auf den Namen Luna XLM hört ein Hardware-Sicherheitsmodul (HSM) von Safenet. Es arbeitet unabhängig von Betriebssystemen und Client-Software. Das Einsatzgebiet: das Absichern des Informationsaustausches über das Web, etwa zwischen Firmen und deren Kunden.

Beispiel für eine typische Implementierung der Appliance Luna XML: In diesemFall sichern zwei Geräte den Datenaustausch zwischen zwei Firmen (B-to-B) ab.
Beispiel für eine typische Implementierung der Appliance Luna XML: In diesemFall sichern zwei Geräte den Datenaustausch zwischen zwei Firmen (B-to-B) ab.

Web-Services und Transaktionen über das Internet, etwa beim Online-Banking und Shopping, sind ein lohnendes Ziel für Hacker. Deshalb ist es notwendig, den Informationsaustausch zwischen Firmen untereinander (B-to-B) oder Unternehmen und Endkunden (B-to-C) abzusichern.

Safenet bietet für diesen Zweck das Hardware-Sicherheitsmodul Luna XML an. Es handelt sich dabei um eine Hardware-Appliance, die unabhängig von Server- und Client-Betriebssystemen arbeitet und keinen Speicherplatz auf dem Host-Application-Server benötigt.

Das Gerät unterstützt Transaktionen, die mithilfe von symmetrischen Verschlüsselungsverfahren wie RSA mit Schlüsseln von bis zu 4096 Bit abgewickelt werden. Gleiches gilt für asymmetrische Sicherungsmethoden wie den Advanced Encryption Standard (AES, bis 256 Bit).

Hinzu kommt eine Vielzahl von digitalen Signaturtechniken und XML-gestützter Verschlüsselung. Eine Aufstellung ist im Datenblatt der Appliance zu finden. Luna XML erfordert keine Installation von Client-Software. Als Schnittstelle zu den Clients dient ein XML- beziehungsweise Web-Service-API (XML/SOAP, XML/RPC).

Schutz gegen Angriffe aller Art

Gegen Angriffe, auch solche, die »auf die harte Tour« erfolgen, ist das Gerät mehrfach abgesichert. So sind das Gehäuse und die Steckverbinder so ausgelegt, dass Manipulationen der Hardware ausgeschlossen sind.

Administratoren müssen sich zudem mithilfe eines speziellen Handhelds, der mit der Appliance Verbunden wird, an dem System anmelden.

Typische Einsatzgebiete der Luna sind unter anderem elektronische Zahlungsvorgänge, etwa im Online-Handel, der sichere Austausch von Dokumenten und persönlichen Daten sowie generell der Schutz von Web-Anwendungen aller Art.

Auch Behörden können das System nutzen, oder Firmen, die untereinander Daten austauschen, etwa ein Zulieferer und dessen Kunden.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
Dahua Technology GmbH

Dahua Technology GmbH
Redgate Software

Redgate Software
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Softing IT Networks GmbH

Softing IT Networks GmbH