Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Venafi und nCipher wollen Maschinenidentitäten automatisiert schützen

Hersteller integrieren ihre Technologien

Venafi und nCipher wollen Maschinenidentitäten automatisiert schützen

21. Februar 2019, 12:45 Uhr | Von Timo Scheibe.

Um den Schutz von Maschinenidentitäten zu verbessern, haben Venafi, ein Anbieter auf diesem Gebiet, und der Sicherheitsanbieter nCipher Security ihre Zusammenarbeit ausgebaut und eine Integration ihrer Technologien angekündigt. Die Lösung kombiniere Venafis Advanced Key Protect mit nCiphers nShield Hardwaresicherheitsmodulen (HSM). Sie sei zudem geeignet, zur Skalierung, Erzeugung und zum Schutz von Maschinenidentitäten eingesetzt zu werden.

Nach Bekunden der Hersteller dienen kryptographische Schlüssel als Maschinenidentitäten und Grundlage sicherer IT-Systeme. HSM biete Unternehmen die Möglichkeit, diese Maschinenidentitäten zu schützen. In vielen Unternehmen kommen jedoch benutzerdefinierte Skripte und andere manuelle Prozesse zum Einsatz, um Schlüssel zu generieren. Dies erhöhe die Gefahr von Angriffen.

Durch die Integration von Advanced Key Protect und nShield HSM sollen Unternehmen in der Lage sein, immer die stärksten kryptografischen Schlüssel im gesamten Unternehmen zu verwenden. Mit der gleichen Automatisierung wie in der Venafi-Plattform bleiben zudem TLS-Schlüssel über den gesamten Lebenszyklus des nShield HSM erhalten – also von der Schlüsselgenerierung über die Zertifikatsausstellung bis hin zu Rekey- und Erneuerungsprozessen.

Durch die technische Zusammenarbeit entstehen nach Angaben der beiden Hersteller folgende Vorteile:

  • Verbesserte Richtlinien- und Workflow-Kontrollen, die eine schnelle, automatisierte Orchestrierung von Schlüsseln ermöglichen,
  • das Risiko, dass Schlüssel aus Dateisystemen, Software-Zertifikatsspeichern und Systemspeicher gestohlen werden, reduziert sich laut Hersteller ebenso wie die Gefahr von Seitenkanal-Angriffen wie Spectre und Meltdown,
  • Zertifikate und Schlüssel lassen sich in einer FIPS 140-2 Level 2 und Common Criteria EAL4+ gehärteten, hochsicheren Umgebung verwalten,
  • die Anzahl der starken Schlüssel, die von einem NIST-zertifizierten Zufallsbit-Generator (RBG) erzeugt werden erhöht sich, und
  • der Einsatz von HSM wird unter strenger Richtlinienkontrolle im gesamten Unternehmen orchestriert.

Weitere Informationen finden sich unter www.ncipher.com und www.venafi.com.

Timo Scheibe ist Redakteur bei der LANline.

Lesen Sie mehr zum Thema

FNE Forschungsinstitut für Nichteisen-Metalle Frb. GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu FNE Forschungsinstitut für Nichteisen-Metalle Frb. GmbH

Weiterentwicklung von Verschlüsselungsprotokollen

TLS 1.2: Ein Blick in Vergangenheit und Zukunft

DigiCert: Automation Manager für hausinterne…

On-Premises-Automatisierung von TLS-Zertifikaten

Sophos stellt weitere Firewall-Modellreihe XGS vor

Cybersicherheit durch TLS-Inspektion

Sophos XG Firewall mit Xstream-Architektur…

Besserer Schutz vor TLS-verschlüsselten…

Security- und Visibility-Produktpalette erweitert

Netscout will Sicherheits-Management im RZ…

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
PNY Technologies Quadro GmbH

PNY Technologies Quadro GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AGFEO GmbH & Co. KG

AGFEO GmbH & Co. KG
estos GmbH

estos GmbH