Um den Schutz von Maschinenidentitäten zu verbessern, haben Venafi, ein Anbieter auf diesem Gebiet, und der Sicherheitsanbieter nCipher Security ihre Zusammenarbeit ausgebaut und eine Integration ihrer Technologien angekündigt. Die Lösung kombiniere Venafis Advanced Key Protect mit nCiphers nShield Hardwaresicherheitsmodulen (HSM). Sie sei zudem geeignet, zur Skalierung, Erzeugung und zum Schutz von Maschinenidentitäten eingesetzt zu werden.

Nach Bekunden der Hersteller dienen kryptographische Schlüssel als Maschinenidentitäten und Grundlage sicherer IT-Systeme. HSM biete Unternehmen die Möglichkeit, diese Maschinenidentitäten zu schützen. In vielen Unternehmen kommen jedoch benutzerdefinierte Skripte und andere manuelle Prozesse zum Einsatz, um Schlüssel zu generieren. Dies erhöhe die Gefahr von Angriffen.

Durch die Integration von Advanced Key Protect und nShield HSM sollen Unternehmen in der Lage sein, immer die stärksten kryptografischen Schlüssel im gesamten Unternehmen zu verwenden. Mit der gleichen Automatisierung wie in der Venafi-Plattform bleiben zudem TLS-Schlüssel über den gesamten Lebenszyklus des nShield HSM erhalten – also von der Schlüsselgenerierung über die Zertifikatsausstellung bis hin zu Rekey- und Erneuerungsprozessen.

Durch die technische Zusammenarbeit entstehen nach Angaben der beiden Hersteller folgende Vorteile:

  • Verbesserte Richtlinien- und Workflow-Kontrollen, die eine schnelle, automatisierte Orchestrierung von Schlüsseln ermöglichen,
  • das Risiko, dass Schlüssel aus Dateisystemen, Software-Zertifikatsspeichern und Systemspeicher gestohlen werden, reduziert sich laut Hersteller ebenso wie die Gefahr von Seitenkanal-Angriffen wie Spectre und Meltdown,
  • Zertifikate und Schlüssel lassen sich in einer FIPS 140-2 Level 2 und Common Criteria EAL4+ gehärteten, hochsicheren Umgebung verwalten,
  • die Anzahl der starken Schlüssel, die von einem NIST-zertifizierten Zufallsbit-Generator (RBG) erzeugt werden erhöht sich, und
  • der Einsatz von HSM wird unter strenger Richtlinienkontrolle im gesamten Unternehmen orchestriert.

Weitere Informationen finden sich unter www.ncipher.com und www.venafi.com.

Timo Scheibe ist Redakteur bei der LANline.