Jump to content Deutschland-Deutsch
HP.com Deutschland Startseite Produkte und Services Support und Treiber Lösungen Kaufen
» Kontakt zu HP
HP.com Deutschland Startseite

Drei Methoden für die Schlüsselverwaltung
» 

Große Unternehmen
» Produkte
» Business & IT services
» Infrastrukturlösungen
» Businesslösungen
» Branchenlösungen
» Technologien (engl.)
» Partners
» Globale Allianzen
» Business Technology
» TV, News & Library (engl.)
»

HP Technology at Work Index 
» Articles Archive
Content starts here
Eine zentralisierte, automatische Schlüsselverwaltung auf Unternehmensniveau ist zwar unerlässlich, doch die derzeitigen Ansätze sind alles andere als unternehmenstauglich, denn die meisten sind lediglich taktisch. Die Mehrheit der Unternehmen nutzt heute für die Schlüsselverwaltung eine von zwei Methoden oder eine Kombination von beiden. Betrachten wir zum Beispiel die Bandverschlüsselung:

  • Anwendungsgestützt: Die Anwendung, meistens die Bandsicherungsanwendung, verwaltet den Schlüssel.

  • Bibliotheksgestützt: Die Bandbibliothek oder der Sicherungsserver generiert und verwaltet den Schlüssel lokal.

Beide Methoden stellen eine grundlegende Schlüsselverwaltung dar. Da sie taktisch angelegt sind, lässt sich ihre Architektur nicht auf Unternehmensmaßstab skalieren und sie eignen sich nur für Bänder und keine andere Art von Verschlüsselungsclients. Außerdem fehlen ihnen die Funktionen, um verschiedene strengere Sicherheitszertifizierungen zu erfüllen, beispielsweise FIPS 140-2 Level 2 und höhere Validierungen. Für diese Schlüsselverwaltung sind somit in hohem Maß manuelle Eingriffe nötig.

Angesichts der zunehmenden Bedeutung der Verschlüsselung müssen Unternehmen den taktischen Ansatz bei der Schlüsselverwaltung überdenken. Vor allem müssen sie ihre Schlüsselverwaltungsstrategien anhand der folgenden Kriterien bewerten:

  • Sicherheit - Ein simples Zugriffsprotokoll reicht hier nicht aus, vielmehr muss das System sowohl auf physischer als auch auf logischer Ebene abgesichert werden.

  • Skalierbarkeit – Die Skalierbarkeit muss auf Tausende, Zehntausende und schließlich Millionen von Schlüsseln ausgelegt sein, aber sie muss auch verschiedene Standorte, Geräte und Anwendungen einschließen.

  • Automatisierung – Der Umfang der Schlüsselverwaltung wächst schnell auf ein Maß an, das kein Administrator oder Team manuell bewältigen kann und erfordert deshalb eine richtliniengestützte Automatisierung.

  • Ausfallsicherheit – Jedes System kann einmal ausfallen, auch ein Schlüsselverwaltungssystem. Eine Schlüsselverwaltungsstrategie muss eine Clustering-Architektur, Redundanz und Replikations-Failover umfassen, damit sichergestellt ist, dass die Schlüssel bei Ausfall eines Knotens über eine andere Stelle verfügbar sind und der Betrieb ohne Unterbrechung weiterlaufen kann. Hochentwickelte Clustering-Architekturen müssen sowohl Geräte- als auch Verbindungs-Failover und, im Idealfall, Load-Balancing bieten.

  • Einhaltung gesetzlicher Vorschriften – FIPS 140-2 ist zur Zeit die strengste Kryptographieakkreditierung, doch selbst weniger strenge Spezifikationen verlangen Audit-Trails, Trennung von Rollen und Zuständigkeiten und andere Best Practices.

Diesen Anforderungen werden die aktuellen Methoden der Schlüsselverwaltung nicht gerecht. Sie bieten eine grundlegende Schlüsselverwaltung, genügen jedoch nicht den Anforderungen an Datenschutz und -sicherheit auf Unternehmensniveau.

Unternehmenstaugliche Schlüsselverwaltung

Wie muss eine unternehmenstaugliche Schlüsselverwaltung aussehen? Nach Ansicht von HP muss es eine Lösung sein, die sich skalieren lässt, um die rasch wachsenden Mengen verschlüsselter Daten und die zunehmende Vielfalt von Verschlüsselungsclients zu bewältigen. Sie repliziert und clustert, um Zuverlässigkeit und Hochverfügbarkeit zu erreichen und so die Gefahr zu verringern, dass Schlüssel verloren gehen oder unzugänglich werden. Darüber hinaus schützt sie die Schlüssel durch eine umfassende Systemabsicherung und gewährleistet eine richtliniengestützte Automatisierung und Steuerung. Nicht zuletzt bietet sie eine einfache, zentrale Verwaltung, da der Schutz der Daten selbst schon komplex und ressourcenintensiv ist.

Schlüsselverwaltungslösungen werden zwar jetzt schon von vielen Herstellern angeboten, und die Zahl der Anbieter wird angesichts des zu erwartenden Bedarfs noch steigen, doch nicht alle verfügen über die erforderliche Erfahrung, Technik und Strategie in Sachen Enterprise-Infrastruktur, um eine wirklich unternehmenstaugliche Schlüsselverwaltung bereitzustellen. Es läuft darauf hinaus, dass diese von Branchenführern kommen muss, die über die entsprechende Bandbreite von Technologie, Produkten, Services, Erfahrung und Strategie verfügen und sich zudem im Bereich Enterprise-Computing bewährt haben.

Methoden zur Schlüsselverwaltung

1. Enterprise-Appliance

Vorteile

  • Zentrale Verwaltung
  • Abgesichert
  • Automatisiert, richtliniengestützt
  • Clustering, Replikation, Failover
  • Offen 
  • Unterstützung für FIPS 140-2

Nachteile

  • Hohe Anfangskosten
  • Komplexere Implementierung

2. Anwendungs-/ISV-bezogen

Vorteile

  • Geringe Anschaffungskosten
  • Einfache Implementierung

Nachteile
  • Schlecht skalierbar
  • Nicht standardkonform
  • Teure Administration
  • Eingeschränktes Replikations-Failover
  • Sehr proprietär

3. Nativ/auf Verschlüsselungsgerät basierend (lokal)

Vorteile

  • Geringe Anschaffungskosten
  • Einfache Implementierung
  • Schnelle Verschlüsselung

Nachteile

  • Schlecht skalierbar
  • Nicht standardkonform
  • Teure Administration
  • Eingeschränktes Replikations-Failover
  • Sehr proprietär

Lesen Sie auch das vollständige Whitepaper.

Druckversion
Datenschutzerklärung
Impressum		 Mit der Benutzung dieser Website erklären Sie sich mit den entsprechenden Nutzungsbedingungen einverstanden
© 2008 Hewlett-Packard Development Company, L.P.