Verschlüsselungs- und Key-Management im Fokus

Die Konferenz-Besucher konnen ihre eigenen praktischen Erfahrungen mit einer echten Enigma-Maschine aus dem Zweiten Weltkrieg machen und die Key-Management-Verfahren von früher und heute vergleichen. Ein gutes Verschlüsselungs- und Key- Management ist die Grundlage heutiger IT-Infrastruktur und Thales wird seine neuesten Lösungen für die folgenden Bereiche vorstellen.

Thales beteiligt sich erneut am Oasis-Showcase und stellt dabei mit seiner Hochsicherheits-Key-Management-Lösung für Unternehmen "Keyauthority" den Standard für Key Management Interoperability Protocol (KMIP) besonders heraus. Die Vorführung unterstreicht die Möglichkeiten der Thales-Lösung im Kontext einer ganzen Reihe von Verschlüsselungsgeräten anderer Teilnehmer, die auch am KMIP-Interoperabilitäts-Stand vertreten sind. Zudem werden Key-Management-Experten von Thales für Gespräche über die Entwicklung des KMIP-Standards und über Thales’ Beitrag als Urheber der KMIP-Spezifikation zur Verfügung stehen.

Ein solides Verschlüsselungs- und Key-Management gilt als die sicherste und wirkungsvollste Art des Datenschutzes. Dies gilt gleichermaßen für die Cloud wie auf Unternehmensebene. Damit Organisationen Cloud-Services nutzen und sensible und wertvolle Daten auf virtuelle und Cloud-Anwendungen übertragen können, brauchen sie eine verlässliche Key-Management-Lösung, die höchste Sicherheit gewährt und ihnen die Möglichkeit gibt, weiterhin die Kontrolle über ihre Schlüssel und damit ihre Daten zu behalten. Das Thales-Portfolio schützt kritische Datenbestände während des gesamten Lebenszyklus' – bei ihrer Speicherung, bei ihrer Übermittlung über Kommunikationsnetze und während ihrer geschäftlichen Verwendung. All dies sind wesentliche Aspekte einer verlässlichen Cloud-Sicherheitsstrategie.

Sowohl die Zunahme an APTs (Advanced Persistent Threats) wie etwa Stuxnet oder Duqu sowie der Zuwachs an Cloud-basierten Diensten und die Revolution auf dem Gebiet der Smartphones und Tablet-PCs setzen die Softwarehersteller unter Druck, die Integrität und Authentizität ihrer Codes sicherzustellen. Code-Signing wird nicht nur von Softwareherausgebern verwendet, sondern auch von allen möglichen Organisationen, die Software und Firmware programmieren. Es gibt den Anwendern, die solch eine Software installieren, die Möglichkeit sicherzustellen, dass diese seit ihrer Veröffentlichung nicht verändert wurde. So kann auch die Identität des Herausgebers geprüft werden.

Ein entscheidender und grundlegender Sicherheitsbestandteil eines jeden Code-Signing-Prozesses – wie bei jeder PKI-basierten Technologie – ist der Schutz der Vertraulichkeit des privaten Schlüssels, der für die Erstellung einer digitalen Signatur verwendet wird. Die Thales HSMs bieten einen fälschungssicheren, zertifizierten Schutz für private Code-Signing-Schlüssel, und unsere Code-Signing-Lösung bietet ein flexibles Automationspotenzial zur Vereinfachung der Arbeitsabläufe bei der Code-Signing-Anforderung und -Bestätigung für Organisationen mit komplexen Umgebungen.

Thales veröffentlicht zudem die achte Auflage seines jährlichen Forschungsberichts – die Global Encryption Trends Study. Die Studie, die in Zusammenarbeit mit dem Ponemon Institute durchgeführt wird, basiert auf einer Umfrage unter weltweit über 4.000 Geschäfts- und IT-Verantwortlichen zum Einsatz von Verschlüsselungen, ihrer Entwicklung und zu ihrer Auswirkung auf die Sicherheitsaufstellung einer Organisation. Die Studie konzentriert sich dabei auf den Compliance-Druck und auf Cyber-Angriffe auf sensible Daten sowie darauf, wie und wo als Folge davon unterschiedliche Organisationen Verschlüsselungen einsetzen.