IT-Security-Anbieter Gemalto hat mit der neuen virtuellen Netzwerkverschlüsselungsplattform SafeNet Virtual Encryptor CV1000 eine neue Lösung vorgestellt. Sie soll Unternehmen dabei helfen, mögliche Sicherheitsprobleme zu vermeiden, die durch den zunehmenden Einsatz von NFV (Network Functions Virtualization) und SDN (Software-Defined Networking) entstehen. Laut Gemalto nutzen immer mehr Organisationen und Dienstleister Technologien zur Virtualisierung von Netzwerken und softwaredefiniertes Networking zur Konzipierung, Umsetzung und Verwaltung ihrer Netzwerke sowie Cloud-basierten Dienstleistungen. Dabei lagern sie die Netzwerkfunktionen von dedizierten Hardware-Appliances auf virtuelle Server aus, was zu Problemen beim Schutz von sensiblen Daten führen kann, so der IT-Sicherheitsanbieter.

Für eine optimale Datensicherheit nutze der SafeNet Virtual Encryptor CV1000 die Sicherheit und Performance der hardwarebasierten Produktfamilie SafeNet High Speed Encryptor, um im Fluss befindliche Daten mit Datenraten von bis zu 5 GBit/s zu verschlüsseln. Die virtuelle Appliance hat der Gemalto-Partner Senetas für den Einsatz zwischen softwaredefinierten Wide Area Networks (SD-WAN) und herkömmlichen Netzwerken entwickelt.

Die SafeNet High Speed Encryptors bieten einen Layer-unabhängigen Modus (TIM), mit dessen Hilfe sich die Daten über gemischte Hochgeschwindigkeits-WAN-Verbindungen (Ebenen 2, 3 und 4) verschlüsseln lassen. Auf diese Weise stelle man sicher, dass unabhängig von der Ebene eine höchst leistungsstarke und sichere Verschlüsselung genutzt wird, so Gemalto. Derzeit sei die Funktion für den SafeNet High Speed Encryptor CV1000 verfügbar und soll in den nächsten Monaten auch für den hardwarebasierten SafeNet High Speed Encryptor erhältlich sein.

Als Hauptmerkmale der Appliance CV1000 nennt der Hersteller:

  • Virtualisierte Netzwerkfunktionalität, um die Abhängigkeit von dedizierten Hardware-Appliances zur Netzwerkverschlüsselung für Unternehmen und Netzwerkbetreiber zu senken,
  • schnelle Implementierung und Skalierbarkeit, damit Unternehmen eine virtuelle Maschine zum Schutz der Daten im gesamten Netzwerk einsetzen können, anstatt physische Hardware an jedem Endpunkt installieren zu müssen,
  • agile Verschlüsselung auf allen Netzwerkebenen mit transportunabhängigem Modus, der die Möglichkeit bietet, den Datenverkehr auf den Ebenen 2, 3 und 4 mit optimierter Leistung und robuster Verschlüsselung zu verschlüsseln, sowie
  • ein kombiniertes Key-Managment, das mit SafeNet KeySecure integriert ist, um die Verwaltung des Key-Life-Cycles zu verbessern.

Weitere Informationen finden sich unter www.gemalto.com.

Timo Scheibe ist Redakteur bei der LANline.