Datenschutz in der Cloud
Verschlüsselungs- und Key-Management sind wesentliche Aspekte einer verlässlichen Cloud Computing-Sicherheitsstrategie
Thales bringt auf der "RSA 2013" Licht ins Dunkel des Verschlüsselungs- und Key-Managements
(27.02.13) - Ein solides Verschlüsselungs- und Key-Management gilt als die sicherste und wirkungsvollste Art des Datenschutzes. Dies gilt gleichermaßen für die Cloud wie auf Unternehmensebene. Damit Organisationen Cloud Computing-Services nutzen und sensible und wertvolle Daten auf virtuelle und Cloud Computing-Anwendungen übertragen können, brauchen sie eine verlässliche Key-Management-Lösung, die höchste Sicherheit gewährt und ihnen die Möglichkeit gibt, weiterhin die Kontrolle über ihre Schlüssel und damit ihre Daten zu behalten.
Thales stellt bei der diesjährigen RSA-Konferenz (25. Februar bis 1. März 2013) in San Francisco ihre Produktreihe für Hochsicherheitslösungen beim Datenschutz und bei der Cyber-Sicherheit vor. Thales beteiligt sich erneut am OASIS-Showcase und stellt dabei mit "keyAuthority", ihrer Key-Management-Lösung für Unternehmen, den "Key Management Interoperability Protocol" (KMIP) Standard besonders heraus.
Die Vorführung unterstreicht die umfangreichen Möglichkeiten der Thales-Lösung im Kontext einer ganzen Reihe von Verschlüsselungsgeräten anderer Teilnehmer, die auch am KMIP-Interoperabilitäts-Stand vertreten sind. Zudem werden Key-Management-Experten von Thales für Gespräche über die Entwicklung des KMIP-Standards und über Thales’ Beitrag als Urheber der KMIP-Spezifikation zur Verfügung stehen.
Das Thales-Portfolio schützt kritische Datenbestände während des gesamten Lebenszyklus – bei ihrer Speicherung, bei ihrer Übermittlung über Kommunikationsnetze und während ihrer geschäftlichen Verwendung. All dies sind wesentliche Aspekte einer verlässlichen Cloud Computing-Sicherheitsstrategie.
Code-Signing
Sowohl die Zunahme an APTs (advanced persistent threats) wie etwa Stuxnet oder Duqu sowie der Zuwachs an Cloud-basierten Diensten und die Revolution auf dem Gebiet der Smartphones und Tablet-PCs setzen die Softwarehersteller unter Druck, die Integrität und Authentizität ihrer Codes sicherzustellen. Code-Signing wird nicht nur von Softwareherausgebern verwendet, sondern auch von allen möglichen Organisationen, die Software und Firmware programmieren. Es gibt den Anwendern, die solch eine Software installieren, die Möglichkeit sicherzustellen, dass diese seit ihrer Veröffentlichung nicht verändert wurde.
So kann auch die Identität des Herausgebers geprüft werden. Ein entscheidender und grundlegender Sicherheitsbestandteil eines jeden Code-Signing-Prozesses – wie bei jeder PKI-basierten Technologie – ist der Schutz der Vertraulichkeit des privaten Schlüssels, der für die Erstellung einer digitalen Signatur verwendet wird. Die Thales HSMs bieten einen fälschungssicheren, zertifizierten Schutz für private Code-Signing-Schlüssel, und unsere Code-Signing-Lösung bietet ein flexibles Automationspotenzial zur Vereinfachung der Arbeitsabläufe bei der Code-Signing-Anforderung und -Bestätigung für Organisationen mit komplexen Umgebungen. (Thales: ra)
EuroCloud Deutschland_eco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.