Die neue Lösung ConnectGuard Cloud ermöglicht laut dem Netzwerkausrüster Adva aus Martinsried bei München eine virtualisierte Verschlüsselung in Hybrid-Cloud- und Multi-Cloud-Umgebungen. Damit, so der Hersteller, sei sie branchenweit die erste ihrer Art. Die Software soll Service-Providern und Unternehmen, die unflexible gerätebasierte Lösungen mittels IPSec als nicht mehr zeitgemäß erachten, eine Alternative bieten.

Immer mehr Unternehmen migrieren ihre Anwendungen in private und öffentliche Clouds; entsprechend müssen sie die davon betroffenen Daten schützen. Dies will Adva mit ConnectGuard Cloud nun erleichtern. Die Lösung basiert laut Adva-Angaben auf der übertragungssystemunabhängigen Verschlüsselungstechnik von Senetas und unterstützt eine dynamische Softwareverschlüsselung auf mehreren Netzwerkebenen. So könne ein Unternehmen Verschlüsselung je nach Anforderungen der Anwendung und Art des verfügbaren Netzwerks nutzen.

Die Verschlüsselungsfunktion von ConnectGuard Cloud biete Informationssicherheit auf Militärniveau. Sie setze auf dem hauseigenen Ensemble Connector auf und lasse sich auf beliebigen kommerziellen Servern wie auch in Public-Cloud-Umgebungen installieren. Dank der „Zero-Touch Provisioning“-Funktionen von Ensemble Connector könne man in Minutenschnelle sichere Cloud-Verbindungen auf Tausenden von Endgeräten bereitstellen.

Laut Adva-Angaben nutzt das Verfahren AES-256 CTR/GCM (Counter Mode, Galois/Counter Mode) mit optionaler Authentifizierung. Es unterstütze Verschlüsselungsrichtlinien über mehrere Netzwerkschichten hinweg: auf Layer 2 (Ethernet MAC/VLAN), Layer 3 (IPv4/v6-Subnetze) sowie Layer 4 (IP plus Port, etwa für Policy-based Routing).

ConnectGuard Cloud sichert laut Adva die Kommunikation mit Cloud-Instanzen durch Verschlüsselung auf Layer 2, 3 und 4. Bild: Adva

ConnectGuard Cloud sichert laut Adva die Kommunikation mit Cloud-Instanzen durch Verschlüsselung auf Layer 2, 3 und 4. Bild: Adva

ConnectGuard Cloud biete eine zentrale Stelle für die Verwaltung der Schlüssel: Ein FIPS-zertifizierter Server verteile die Schlüssel an alle Endpunkte. Dabei setze man auf das Standardprotokoll KMIP (Key Management Interoperability Protocol). Die Lösung sorge für eine Isolation auf Control-Plane-Ebene und könne auf Hunderttausende Endpunkte skalieren.

Adva betont, die neue Verschlüsselungslösung sei nicht nur flexibler, sondern auch mit deutlich niedrigerer Latenz behaftet als herkömmliche Techniken. Der Overhead betrage nur ein Drittel dessen, was Stand heute für IPSec auf Militärniveau erforderlich ist.

Das Verfahren arbeite standardkonform und ermögliche eine durchgängige Verschlüsselung sowie Tunneling. Es werde derzeit von Unternehmen und Diensteanbietern auf der ganzen Welt getestet.

Weitere Informationen finden sich unter www.advaoptical.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.