Das zentrale Management von Verschlüsselungscodes ermöglicht »RSA Key Manager for the Datacenter«. Die Software kommt mit Keys zurecht, die zum Schutz von File-Systemen, Datenbanken, Servern und Storage-Systemen verwendet werden.

Die Sicherheitsberichte aller Anbieter von IT-Security-Produkten belegen es: Die Zeiten sind vorbei, in denen es Hackern nur um den Nervenkitzel oder das sportive Element ging.

Heute werden Rechner und Netzwerke von Firmen gezielt angegriffen, um Informationen zu beschaffen, die sich zu Geld machen lassen. Auch der eine oder andere Konkurrent eines Unternehmens verschafft sich nach der Methode »Rent a Hacker« auf illegale Weise Zugang zu interessanten Daten.

Deshalb ist es notwendig, sensible Informationen zu verschlüsseln – auf Client-Systemen, Servern und Backup- oder Storage-Geräten. Der Haken dabei: Alle Schlüssel müssen »irgendwie« verwaltet werden, und das am besten nicht mithilfe von Excel-Listen.

Ab dem zweiten Quartal erhältlich

RSA Key Manager for the Datacenter (RKM) soll dieses Problem lösen. Die Software der Sicherheitssparte von EMC übernimmt die Verwaltung aller Kryptographie-Schlüssel, die in einem Unternehmen im Einsatz sind. RSA will die Lösung ab dem zweiten Quartal 2008 anbieten.

Sie besteht zum einen aus einer Server-Appliance. Das Gerät ist für das zentrale Schlüsselmanagement vorkonfiguriert. Hinzu kommt EMC Powerpath Encryption with RSA. Dieses Produkt schützt Unternehmensdaten vor dem nicht autorisierten Zugriff. Das schließt auch das unerlaubte Entfernen von Daten von einem Laufwerk oder Array mit ein.

Connectrix MDS Storage Media Encryption (SME) with RSA wiederum ist eine SAN-basierte Lösung für die Verschlüsselung auf Bandlaufwerken oder Virtual Tapes. Sie arbeitet mit den SAN-Techniken (Storage Area Network) von Cisco zusammen. Native Tape Encryption wiederum ist für das Verschlüsseln von Daten auf Backup-Bändern zuständig.

Daten auf Basis von Rollen zugänglich machen

Auch für Oracle-Datenbanken und den Schutz von Dateien und Ordnern haben RSA und EMC Verschlüsselungsprodukte parat. Besonders interessant ist RSA File Security Manager: Dieses Programm ermöglicht eine transparente Verschlüsselung von Files und ganzen Ordnern in Verbindung mit einem rollenbasiertem Zugriff auf heterogene Plattformen.

Mithilfe solcher Rollen lässt sich exakt regeln, welche Mitarbeiter oder Mitglieder von Gruppen auf welche Daten zugreifen dürfen.

Einer der wesentlichen Vorteile von RKM ist laut RSA, dass es das Management der verschlüsselten Daten und die Schlüsselverwaltung voneinander trennt. Dies ist eine zusätzliche Sicherungsebene, die auch strikten Compliance-Vorgaben gerecht wird.