Genua: VPN-Gateway für VS-NfD-konforme RZ-Koppelung
Hochsichere Übertragung großer Datenmengen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Highspeed-Gateway Genuscreen 40G VPN für die Verarbeitung von Verschlusssachen zugelassen. Die Appliance für hochsichere Virtual Private Networks hat der deutsche IT-Security-Spezialisten Genua für die hochperformante Koppelung von Rechenzentren (Data Center Interconnect, DCI) auf hohem Sicherheitsniveau entwickelt.
IT-Landschaften und Rechenzentren von Behörden sind kritische Infrastrukturen, die häufig über mehrere Standorte verteilt sind. Da viele der dort verarbeiteten Daten als Verschlusssachen (VS) klassifiziert sind, müssen IT-Sicherheitsprodukte, die innerhalb der sogenannten Verschlusssachen-IT (VS-IT) Sicherheitsfunktionen übernehmen, vor ihrem Einsatz durch das BSI zugelassen sein. Behörden und Institutionen mit Anspruch an Hochverfügbarkeit von Informationen benötigen ferner häufig georedundante Rechenzentren mit einem Mindestabstand von 200 Kilometern, um die Uptime ihrer IT-Infrastruktur auch in Katastrophenfällen wie Erdbeben oder Überschwemmungen sicherzustellen. Die Koppelung solcher Datenzentren stellt besondere Herausforderungen an die Datenübertragung bei Durchsatz und Latenz.
Genuscreen 40G VPN erlaube die sichere Highspeed-Vernetzung selbst großer und komplexer IT-Ökosysteme und erfülle gleichzeitig die Anforderungen an die Informationssicherheit für die Verarbeitung von Verschlusssachenkommunikation. Durch den Einsatz von Field Programmable Gate Arrays (FPGAs) für eine beschleunigte Netzwerkpaketverarbeitung sollen sich Rechenzentren und Standorte mit einem Datendurchsatz von garantiert 2x 40 GBit/s bei IPsec und einer Latenz von unter 20 μs mit jedem Paketmix vernetzen lassen.
Dank der hardwarebeschleunigten Architektur lassen sich bis zu 1.024 verschlüsselte Verbindungen parallel betreiben, so Genua. Die Verschlüsselung mit AES256-GCM und eine 16-Byte-Integritätsprüfung des Gateways schützen die übertragenen Daten effektiv vor unrechtmäßigen Zugriffen und Manipulationsversuchen. Dank integrierter Replay Protection seien Behörden darüber hinaus auch vor Replay-Angriffen umfassend abgesichert. Die Hardware ist dabei laut dem Hersteller platzsparend gehalten. Bereits eine Höheneinheit im Rechenzentrum genüge dem Gateway.
Genuscreen 40G VPN verfüge über quantencomputerresistente Software-Signaturen. Damit sind Nutzer des VPN-Gateways schon heute effektiv vor den Sicherheitsrisiken von morgen geschützt, so das Versprechen.
Teil der Zulassung durch das BSI ist die Central-Management-Station Genucenter, über die man Genuscreen 40G VPN zentral konfigurieren, administrieren und fortlaufend überwachen kann. Mit ihrer Hilfe bleibe der Status aller Systeme jederzeit transparent, seien Änderungen und Updates stets auf alle Bereiche übertragbar und könne man Sicherheitsrichtlinien konsequent durchsetzen.
Lesen Sie mehr zum Thema
