Sicherer Datentransport für Rechenzentrums-Verbindungen Hamburg, 13.12.2016 / Matthias Dolle
360 dclounge @ warum. FUTURE Die Zukunft des sicheren Rechenzentrums Trends - Herausforderungen Lösungen (Dr. Peter Koch) Entscheidungsfindung einer RZ-Zwei-Standortstrategie (Michael Käcker) @ Warum: Sicherer Datentransport für Rechenzentrums-Verbindungen (Matthias Dolle) dacoso GmbH 2016 2 www.dacoso.com
Sichere Rechenzentren Gebäudesicherheit/Zutrittssicherheit: Nur Befugte haben Zugang. Das Gebäude ist überwacht und gesichert. (Kameras, Sicherheitspersonal etc.) einbruchsichere Türen und Fenster Einbruch-Meldeanlage Feuerlöschanlagen Notstrom Leckage-Systeme
Zwei oder mehr Rechenzentren im Verbund Aufgrund der Dienste-Vielfalt werden die Daten häufig über Darkfiber übertragen. Dienste wie: Coupling Link mit InterSystem Channel-3 (ISC-3) Parallel Sysplex InfiniBand (PSIFB) G.709 (OTU-1/2) für SDH ESCON FICON Fibre Channel Ethernet Data Center Unterhaching Data Center Schwabing
Eine Bedrohung Diese Datenleitungen werden häufig ungeschützt betrieben gilt für alle Verbindungen nicht nur, aber besonders auch für die oftmals redundant ausgeführten optischen Verbindungen zwischen Data Centern Daten im MAN oder WAN können mitgelesen werden physikalischer Zugriff, z. B. auf Gehwegen mitten in der Stadt, ist erschreckend einfach möglich Glasfaserleitungen sind mit geringem Aufwand abhörbar: Glasfaser von der Ummantelung befreien leicht gebogen tritt ein kleiner Teil des Lichts aus Daten mit Biegekoppler auslesen mit Decoder Daten herausfiltern und aufzeichnen
Analyse Wie man Datennetze schützen kann Ziel: sensible Daten dürfen nicht in falsche Hände geraten in den Daten steckt oftmals ein großer Teil des Unternehmenswertes datenschutzrechtliche Vorgaben müssen erfüllt werden: Teledienste-Datenschutzgesetz Bundesdatenschutzgesetz (BDSG): Gemäß Paragraf 7 des BDSG haftet ein Unternehmen verschuldensunabhängig. Lösung: Verschlüsselung der Daten komplette Leitungsverschlüsselung für alle Arten von Verbindungen (MAN, WAN, synchron, asynchron usw.) mit anerkanntem und zuverlässigem Verfahren möglichst geringe Verzögerung (Latenz)
Encryption Produktlösungen Encryption: Lösungen für die sichere Nutzung von Datenleitungen optional mit Zulassung durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) bis zu den Geheimhaltungsgraden VS-NfD, EU restraint und NATO restricted dacoso ist spezialisiert auf Connectivity-Lösungen im MAN und WAN nutzt die langjährige Erfahrung aus Service- und Consulting-Dienstleistungen Kunden aus den Bereichen: Banken und Versicherungen, Versorgungswirtschaft, Industrie und Handel, Einrichtungen der öffentlichen Hand, IT-Provider und Carrier
Wir zeigen: Verschlüsselung Layer 1 ADVA Encryption ADVA-Encryption Schnelligkeit und Sicherheit auf ganzer Linie: Die Implementierung nutzt das Verschlüsselungsverfahren AES-256. Schlüsseltausch alle 10 Minuten (auf Basis des Diffie-Hellman-Algorithmus) bietet ein Höchstmaß an Sicherheit Key Management liegt ausschließlich in Kundenhand so ist gewährleistet, dass auch Carrier und Integratoren keinen Zugriff haben Daten werden in Leitungsgeschwindigkeit verschlüsselt, Datenverkehr wird nur minimal verzögert Die Echtzeitüberwachung und -analyse durch kontinuierliche Messung der Signalstärke erkennt: Brüche oder Biegungen im Lichtwellenleiter illegale Abhöreinrichtungen, die die Integrität von geschäftskritischen Daten gefährden
Danke! dacoso GmbH Robert-Bosch-Straße 25a D-63225 Langen +49 6103 404569 0 info@dacoso.com www.dacoso.com 9