Euro Security DACH 1-2-2014 DACH Mantel

Empfehlungen

Info

Big Data Neue Wege in der Verschlüsselung* Durch Big Data-Anwendungen stehen Unternehmen und Behörden vor der großen Chance, Ihre Leistungsfähigkeit enorm steigern zu können. Wer es schafft, diese Daten effizient zu nutzen, kann also seine Wettbewerbsfähigkeit steigern. Der Umgang mit Big Data ist aber mit weitreichenden Herausforderungen verbunden, vor allem in der IT-Sicherheit. Unternehmen und Behörden sind dank Glasfaserverbindungen in der Lage, immens schnelle Datenübertragungen zu erreichen. Dabei hat die Berichterstattung der letzten Monate verdeutlicht: Es stellt sich heute nicht mehr die Frage, ob Daten verschlüsselt werden müssen oder nicht. Vielmehr wurde deutlich, dass personenbezogene und geschäftskritische Daten nicht nur verschlüsselt gespeichert, sondern auch so übertragen werden müssen, dass jeder Missbrauch ausgeschlossen ist. Allerdings bremst die Verschlüsslung der Daten die Übertragung der riesigen Datenmengen heutzutage oft erheblich aus. Nötig sind deshalb neuartige Sicherheitslösungen, die diesen Aufgaben auch gewachsen sind. Je nach Anwender sind die Voraussetzungen dabei völlig unterschiedlich: Während die Mehrheit der privaten Unternehmen in der Regel selbst darüber entscheidet, ob und wie sie verschlüsseln wollen, unterliegen beispielsweise Banken, Unternehmen der Gesundheitsbranche als auch staatliche Organisationen strengen Datenschutzrichtlinien. Die Datensicherheit hat damit oberste Priorität. Big Data bringt dabei besondere Anforderungen mit sich. Zunächst einmal natürlich aufgrund der ungeheuren Masse an Daten, die in Echtzeit übertragen und verarbeitet werden sollen. Hochgeschwindigkeits-Datennetze sind deshalb die absolute Voraussetzung. Aber auch der Bedarf an großen, georedundanten Speicherkapazitäten steigt durch Big Data beständig. Dennoch muss der Datenaustausch zwischen den unterschiedlichen Systemen trotz hochsicherer Verschlüsselung effizient bleiben. Dafür sind neue Wege in der Verschlüsselung erforderlich. Das Einsatzszenario ist entscheidend Wenn Unternehmen und staatliche Einrichtungen ihre Daten schützen wollen, haben sie bislang die Wahl zwischen zwei Ansätzen: IPsec-basierte Verschlüsselung auf OSI Layer 3 oder die Ethernetbasierte Layer 2-Verschlüsselung. Beide Varianten haben ihre Daseinsberechtigung; daher ist es sinnvoll, den Verschlüsselungs-Layer je nach Einsatzszenario auszuwählen. Behörden und die geheimschutzbetreute Industrie unterliegen im Datenschutz den höchsten Sicherheitsauflagen. Daher bedarf es eines umfassenden Schutzes des Netzwerkverkehrs. Eine Verschlüsselung auf Layer 3 Schicht ist dazu nicht in der Lage: Sie kann nur den IP-Verkehr codieren, der Rest – beispielsweise die darunter liegenden Layer 2-Protokolle – bleibt unverschlüsselt. Die Payload ist damit zwar vollständig kryptographisch geschützt, jedoch bleibt der Header unberührt: Informationen, etwa wer mit wem kommuniziert, könnten ausgelesen und für Angriffe genutzt werden. Hinzu kommt, dass IPsec-basierte Verschlüsselung mit einer enormen Overhead-Belastung einhergeht. Der kryptografische Overhead, der für die Verschlüsselung den übertragenen Paketen hinzugefügt wird, variiert abhängig von der Paketgröße, braucht aber bis zu 60 Prozent der Bandbreite auf. Mehr als die Hälfte der übertragenen Daten steht damit nicht für Nutzdaten zur Verfügung. Die Folge sind mögliche und im Vorhinein unkalkulierbare Bandbreiteneinbußen, je nach den aktuell laufenden Anwendungen. Auch darf nicht vergessen werden, dass das Auswerten und Verarbeiten der Paket- Header gemäß IPsec-Protokoll Zeit kostet. Dadurch kommt es zu einer erhöhten Latenz und einer eingeschränkten Performance gegenüber unverschlüsselter Übertragung – die Verschlüsselung wirkt sich also ineffizient auf die Zeit und damit die Kosten für die Unternehmen aus. Vorteil hier: Es funktioniert in allen gerouteten Netzwerken und ist daher ein Standard-Modell. Die Alternative ist eine Ethernet-basierte Layer 2- Verschlüsselung. Deren wesentlicher Vorteil gegenüber IPsec-basierten Verschlüsselern ist der Bandbreitenzugewinn durch das optimierte Overhead-Verhalten. Selbstverständlich gibt es auch auf Layer 2 Verschlüsselungsprotokolle; diese 6 EURO SECURITY DACH 1-2/2014
Big data - Neue Wege in der Verschlüsselung sind jedoch auf die Kommunikation zwischen den Verschlüsselern begrenzt und dadurch um bis zu 40 Prozent geringer als auf Layer 3. So wird der Datenfluss deutlich geringer ausgebremst. Mögliche Payload-Durchsatzraten von 10 bis 40 Gigabit/s stehen hier den in der Praxis auf 3-5 Gigabit/s beschränkten Layer 3-Lösungen gegenüber. Eine Verschlüsselung auf Layer 2-Schicht ist aber nicht nur schneller und effizienter: Neben der Payload werden hier auch die IP-Adressen verschlüsselt und damit für Unbefugte unlesbar. Neue Hochgeschwindigkeits- Verschlüsseler Mit dem R&S SITLine ETH 40G hat Rohde & Schwarz SIT die erste Lösung entwickelt, die den Herausforderungen von Big Data heute und auch künftig gewachsen ist und Sicherheit mit höchster Schnelligkeit verbindet. Dieser weltweit erste dedizierte Ethernet-Verschlüsseler mit 40 Gigabit/s Datendurchsatz ist speziell für den codierten Austausch riesiger Datenmengen in Echtzeit konzipiert. Damit optimiert diese Lösung erstmals die performancekritischen Faktoren Bandbreite, Latenz, Quality-of- Service, Portdichte und Energieverbrauch in einem Gerät mit der Bauhöhe nur einer Höheneinheit. Vor allem für Betreiber und Nutzer von Rechenzentren, für den Einsatz in Backbone-Netzen und zur Kopplung von Unternehmensstandorten ist diese neue Geräteklasse ideal: Sie bietet Schutz in öffentlichen und privaten Netzen, ohne deren Leistungsfähigkeit zu beeinträchtigen. Die Sicherung des Datenverkehrs mit Verschlüsselern der SITLine ETH-Gerätefamilie ist mit wenig Aufwand verbunden: Außer den Sicherheitsparametern sind keine weiteren netzwerkspezifischen Konfigurationen erforderlich. Sicherheitsmanagement und Netzwerkmanagement sind voneinander getrennt, sodass das SITLine ETH-Geräte problemlos in bestehende IT-Systeme integriert werden können. Dadurch entfällt eine aufwendige Anpassung der Netzwerkinfrastruktur. SITLine ETH-Verschlüsseler sind aber nicht nur bei Punkt-zu-Punkt- Verbindungen oder Sternstrukturen einsetzbar. Durch die innovative Gruppenverschlüsselung kann auch die Übertragung in vollvermaschten „switched networks“ effizient abgesichert werden. Unternehmen können so Speicherlösungen ungefährdet auf mehrere geografisch entfernte Standorte verteilen. Dabei spielt es sicherheitstechnisch keine Rolle, ob sie zur Vernetzung gemietete oder eigene Leitungen einsetzen. Die Netzwerkverschlüsseler von Rohde & Schwarz SIT sind vom BSI für die Verarbeitung von Daten der Vertraulichkeitsgrade VS- NfD und NATO Restricted zugelassen. Flexibilität als Zeitfaktor Das SITLine ETH 40G setzt auf der von Rohde & Schwarz SIT eigenentwickelten modularen Plattform-Architektur auf. Durch die Software-definierte Verschlüsselung können die Produkte schneller aktualisiert werden. Damit lässt es sich einfach in das bestehende Netz integrieren und bündelt die Vorteile von hochsicheren Individualentwicklungen und kostengünstigeren Standardlösungen für die Netzwerk-Kommunikationssicherung: Aufbauend auf einer modularen Sicherheitsarchitektur entstehen hochsichere Produkte deutlich schneller als bisher. * Von Peter Rost, Leiter Produktmanagement bei Rohde & Schwarz SIT [www.rohde-schwarz.de] EURO SECURITY DACH 1-2/2014 7
Seite 1 und 2: EURO SECURITY Das deutsche Sicherhe
Seite 3 und 4: Editorial Schizophren und depressiv
Seite 8 und 9: Videotechnik 10 Wege Videoserver op
Seite 10 und 11: Deutsche Industrie Video System Vid
Seite 12 und 13: Videopraxis IndigoVision Ultra 5K-F
Seite 14 und 15: Sechs Jahrhunderte Kirchenkunst vid
Seite 16 und 17: Interview Alles Easy mit Paxton! Mi
Seite 18 und 19: Interview - Alles Easy mit Paxton!
Seite 20 und 21: Zutrittskontrolle Die Zukunft der Z
Seite 22: Doormanagement Krankenhaus Lösunge
Seite 25 und 26: www.rayteccctv.com
Seite 27 und 28: Die The nächste next generation Ge
Seite 29 und 30: Schutz und Sicherheit von mobilen S

Euro Security DACH 1-2-2014 DACH Mantel

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?