Foto: Thales

Thales

Datenverschlüsselung nach Fips-Standard validiert

Thales gibt bekannt, dass Keyauthority, eine hochsichere Key-Management-Lösung für Unternehmen, erfolgreich eines der strengsten Sicherheitsprüfprogramme in der Industrie – Fips 140-2 Level 3 – durchlaufen hat.

Dies ist die Sicherheitsbewertung für Verschlüsselungseinrichtungen mit der höchsten Anerkennung weltweit. Die Validierung nach Fips 140-2 (Federal Information Processing Standards) wird in vielen Bereichen von Industrie und Regierung verpflichtend gefordert und wird Organisationen, die vertrauliche Daten schützen wollen, oft als beste Lösung genannt.

Das Validierungsschema nach den Fips 140-2 für Verschlüsselungs-Module wird gemeinsam vom US National Institute of Standards and Technology (NIST) und dem kanadischen Communications Security Establishment (CSE) verwaltet. Die Prüfung wird von zertifizierten unabhängigen Prüflabors durchgeführt; die Validierung wird abschließend von NIST anerkannt.

Das Schema Fips 140-2 ist für eine Reihe von Verschlüsselungseinrichtungen einschließlich Key-Management-Systemen und Hardware-Sicherheits-Modulen anwendbar und unterstützt mehrere Validierungs-Level, von rein software-basierten Systemen (Level 1) bis hin zu vollständig gehärteten, manipulationsgeschützten und manipulations-abwehrenden Systemen, die deutlich höhere Sicherheitslevel bieten.

Thales e-Security Thales e-Security bietet Verschlüsselungslösungen für Finanzdienstleister, Regierungen und Technologie-Unternehmen an. Thales hat eine vierzigjährige Geschichte beim Schutz vertraulicher Daten. Thales-Lösungen werden in vier der fünf größten Energie- und Luftfahrtunternehmen und 22 Nato-Ländern eingesetzt und schützen mehr als 80 Prozent der weltweiten Zahlungen.

Thales Keyauthority ist eine normgerechte Key-Management-Lösung mit einem manipulations-geschützten und sicherheitsverpackten Gehäuse, die Schutz und anforderungsbasierte Automatisierung über den gesamten Lebenszyklus des Key-Managements von der Schlüssel-Erzeugung über die Schlüssel-Archivierung bis zur Schlüssel-Zerstörung bietet. Keyauthority kann bis zu 25 Millionen Verschlüsselungen verwalten, die von Tausenden von kryptografischen Geräten verwendet werden.

Keyauthority beinhaltet die Unterstützung von Legacy-Key-Management-Protokollen und ist die einzige sicherheitsgehärtete Lösung, die über den integrierten TKLM (Tivoli Key Lifecycle Manager) IBM-Tape- und Festplatten-Verschlüsselung unterstützt. Brocade SAN-Verschlüsselungsschalter werden ebenfalls unterstützt.

Richard Moulds, Vice President, Strategy, Thales e-Security, sagt: „Key Management-Systeme schützen die Schlüssel zum Königreich und werden so zu einem der attraktivsten Ziele für Angreifer innerhalb und außerhalb der Organisationen. Unsere Kunden erkennen die Notwendigkeit, Systeme mit erhöhten Sicherheitslevels einzusetzen, es ist jedoch ausgesprochen schwierig, diese Anforderung zu quantifizieren. Fips 140-2 Level 3 setzt einen zweckmäßigen, aber dennoch aussagekräftigen Maßstab. Verkäufer können leicht Behauptungen über die Sicherheit ihrer Produkte aufstellen; diese Validierung von Keyauthority durch NIST gibt daher unseren Kunden die Sicherheit, die sie brauchen, um unseren Produkten ihre wertvollsten digitalen Güter anzuvertrauen, heute und in Zukunft.”

Foto: Thales e-Security

Thales

Verschlüsselungs- und Key-Management im Fokus

Thales wird bei der diesjährigen RSA-Konferenz vom 25. Februar bis 1. März 2013 in San Francisco/USA seine Produktreihe für Hochsicherheitslösungen beim Datenschutz und bei der Cyber-Sicherheit vorstellen.

Foto: Thales

Perspektive der Verschlüsselungstechnologie

Der Schlüssel zum Datenschutz

Viele Jahre lang wurde die Datenverschlüsselung als Patentlösung angesehen. In den letzten Jahren hat sich bei vielen Organisationen jedoch das Bewusstsein erhöht, dass der erste Schritt hin zu einem effektiven Datenschutz darin liegt, erst einmal zu definieren, welche Art von Dateien überhaupt geschützt werden müssen und wo sie angreifbar sind.

Foto: HID

HID Global

Smartcard mit kontaktloser Schnittstelle

HID Global hat sein Portfolio für pivClass Government Solutions um einen PIV-Berechtigungsnachweis (Personal Identity Verification) in Form einer Smartcard vervollständigt, die über eine Schnittstelle für kontaktlose und kontaktgebundene Verbindungen verfügt.

Foto: iStorage

iStorage

USB-Stick mit Level-3-Klassifizierung

Bereit für die DSVGO: iStorage hat für seinen „datAshur PRO USB 3.0“ USB-Stick eine Level-3-Klassifizierung des US-amerikanischen Datensicherheits-Standards FIPS 140-2 (Federal Information Processing Standards Publication 140-2) erhalten. Erst vor kurzem wurde der USB-Stick mit einer NLNCSA-Zertifizierung und mit der Nato-Klassifizierung „Restricted“ ausgezeichnet.