Datenverschlüsselung nach Fips-Standard validiert
Thales gibt bekannt, dass Keyauthority, eine hochsichere Key-Management-Lösung für Unternehmen, erfolgreich eines der strengsten Sicherheitsprüfprogramme in der Industrie – Fips 140-2 Level 3 – durchlaufen hat.
Dies ist die Sicherheitsbewertung für Verschlüsselungseinrichtungen mit der höchsten Anerkennung weltweit. Die Validierung nach Fips 140-2 (Federal Information Processing Standards) wird in vielen Bereichen von Industrie und Regierung verpflichtend gefordert und wird Organisationen, die vertrauliche Daten schützen wollen, oft als beste Lösung genannt.
Das Validierungsschema nach den Fips 140-2 für Verschlüsselungs-Module wird gemeinsam vom US National Institute of Standards and Technology (NIST) und dem kanadischen Communications Security Establishment (CSE) verwaltet. Die Prüfung wird von zertifizierten unabhängigen Prüflabors durchgeführt; die Validierung wird abschließend von NIST anerkannt.
Das Schema Fips 140-2 ist für eine Reihe von Verschlüsselungseinrichtungen einschließlich Key-Management-Systemen und Hardware-Sicherheits-Modulen anwendbar und unterstützt mehrere Validierungs-Level, von rein software-basierten Systemen (Level 1) bis hin zu vollständig gehärteten, manipulationsgeschützten und manipulations-abwehrenden Systemen, die deutlich höhere Sicherheitslevel bieten.
Thales Keyauthority ist eine normgerechte Key-Management-Lösung mit einem manipulations-geschützten und sicherheitsverpackten Gehäuse, die Schutz und anforderungsbasierte Automatisierung über den gesamten Lebenszyklus des Key-Managements von der Schlüssel-Erzeugung über die Schlüssel-Archivierung bis zur Schlüssel-Zerstörung bietet. Keyauthority kann bis zu 25 Millionen Verschlüsselungen verwalten, die von Tausenden von kryptografischen Geräten verwendet werden.
Keyauthority beinhaltet die Unterstützung von Legacy-Key-Management-Protokollen und ist die einzige sicherheitsgehärtete Lösung, die über den integrierten TKLM (Tivoli Key Lifecycle Manager) IBM-Tape- und Festplatten-Verschlüsselung unterstützt. Brocade SAN-Verschlüsselungsschalter werden ebenfalls unterstützt.
Richard Moulds, Vice President, Strategy, Thales e-Security, sagt: „Key Management-Systeme schützen die Schlüssel zum Königreich und werden so zu einem der attraktivsten Ziele für Angreifer innerhalb und außerhalb der Organisationen. Unsere Kunden erkennen die Notwendigkeit, Systeme mit erhöhten Sicherheitslevels einzusetzen, es ist jedoch ausgesprochen schwierig, diese Anforderung zu quantifizieren. Fips 140-2 Level 3 setzt einen zweckmäßigen, aber dennoch aussagekräftigen Maßstab. Verkäufer können leicht Behauptungen über die Sicherheit ihrer Produkte aufstellen; diese Validierung von Keyauthority durch NIST gibt daher unseren Kunden die Sicherheit, die sie brauchen, um unseren Produkten ihre wertvollsten digitalen Güter anzuvertrauen, heute und in Zukunft.”
Passend zu diesem Artikel
Wie eine lokale italienische Polizeibehörde dank KI-Kameras die Kriminalität in einer Parkanlage um 80 Prozent senken konnte.
Salto Systems präsentiert auf der EuroCIS in Düsseldorf unter anderem seine Cloud-Zutrittslösung Salto KS Keys as a Service. Das Ziel: Ein vereinfachtes Zutrittsmanagement in Retail-Unternehmen.
KI hält auch in der Sicherheitstechnik verstärkt Einzug. Zusammen mit Deep Learning werden Sicherheitsprozesse in den unterschiedlichsten Bereichen optimiert.