- Anzeige -


Sicherung von RMS-Diensten


Sicherheit des Microsoft-Cloud-Dienstes: Microsoft verwendet zukünftig in der Windows Azure Cloud nun nicht mehr nur HSMs für die Sicherung von RMS-Diensten, sondern ermöglicht seinen Kunden zudem die Nutzung ihrer eigenen Schlüssel (BYOK)
Durch die innovative Möglichkeit des BYOK (Bereitstellung eines eigenen Schlüssels) geben Unternehmen die Kontrolle über ihre kritischen Daten in der Cloud nicht aus der Hand

(23.12.13) - Thales gibt den Einsatz ihrer "nShield"-Hardware-Sicherheitsmodule (HSMs) durch Microsoft bekannt. Diese gewährleisten eine erhöhte Sicherheit des Microsoft Rights Management Service (Windows Azure RMS). Das neue Onlineangebot – ein Cloud-basiertes, digitales Rechtemanagementsystem – bildet den Kern eines neuen sicheren Kollaborationsdienstes, der von jedermann und von überall aus zugänglich ist und eine Vielzahl an Dokumentenformaten unterstützt.

Bisher konzentrierte sich das Rechtemanagement vor allem auf die in einem Unternehmen verwendete Infrastruktur, über die eine Organisation die vollständige Kontrolle besaß. Durch die Verlagerung hin zu einem Cloud-basierten Modell haben Kunden nun die Möglichkeit, Zugänglichkeit und Benutzerfreundlichkeit in enormem Maße zu erhöhen, besonders, wenn sie mit Drittparteien außerhalb ihrer eigenen Netzwerke oder innerhalb der heute weit verstreut agierenden Organisationen zusammenarbeiten. Themen wie Kontrolle und Sicherheit sind jedoch weiterhin von vorrangiger Bedeutung.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Das Ziel eines jeden sicherheitsorientierten Cloud-Dienstes ist es, Vertrauen zu schaffen, dass sensible Daten in der Cloud geschützt und unterschiedliche Mandanten klar getrennt sind und dass die Kontrolle über sicherheitskritische Daten wie etwa Chiffrierschlüssel in der Hand des Kunden bleibt. Microsoft verwendet aufgrund dieser Erkenntnis zukünftig in der Windows Azure Cloud nun nicht mehr nur HSMs für die Sicherung von RMS-Diensten, sondern ermöglicht ihren Kunden zudem die Nutzung ihrer eigenen Schlüssel (BYOK).

Durch den Einsatz eines Thales nShield HSM vor Ort kann eine Organisation einen kritischen Mandantenschlüssel (den Master Key des Kunden) erstellen und diesen in Windows Azure sicher an die Thales HSMs übermitteln, wo er für eine noch bessere Sicherheit ihres RMS-Dienstes eingesetzt wird. Dadurch behalten Organisationen die vollständige Kontrolle und einen Überblick über die Verwendung ihres Master Key sowie die Sicherheit, dass sie den Microsoft-Dienst gemäß ihren eigenen Vorstellungen nutzen können.

Dan Plastina, Partner Group Program Manager bei Microsoft, sagt: "Der Rechtemanagement-Dienst von Microsoft hilft den Kunden, ihre Daten sowohl innerhalb als auch außerhalb ihrer Organisation zu schützen. Durch unsere Zusammenarbeit mit Thales können unsere Kunden ihre eigenen Master Keys erstellen und diese auf ein Cloud-basiertes HSM hochladen. Dies gibt ihnen die Kontrolle über ihre Schlüssel und damit die Sicherheit, dass ihre Daten geschützt sind."

Richard Moulds, Vizepräsiden im Bereich Strategie bei Thales e-Security, meint: "Der Windows Azure RMS-Dienst ist ein sehr gutes Beispiel dafür, wie die einzigartigen Eigenschaften der Cloud genutzt werden können, um die Benutzerfreundlichkeit und den Nutzen traditioneller unternehmensinterner Sicherheitssysteme auf die Cloud zu übertragen und dadurch ihren Einsatz zu fördern. Innovative Möglichkeiten wie etwa die BYOK-Philosophie oder die Verwendung von HSMs können sowohl den Kunden als auch den Cloud-Anbieter schützen und Vertrauen zu diesem Dienst schaffen, der die wertvollsten Daten einer Organisation speichert. Immer mehr Organisationen verlagern ihre sensibleren Daten und Anwendungen in die Cloud, wodurch die Kontrolle über die Schlüssel immer mehr in den Vordergrund rückt. Ein verlässliches Key Management ist eine effektive Art, dies zu erreichen. Die Möglichkeit, Schlüssel je nach Nutzungsbedarf zu vergeben und sie wenn nötig wieder aufzuheben, wird ein immer wichtigeres Instrument werden." (Thales e-Security: ra)

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Sicherheit der Scansysteme gewährleisten

    PFU (EMEA) Limited, Unternehmen der Fujitsu-Gruppe, der weltweit führende Hersteller von Scannern, gab die Einführung von "Easy NX Connect", einer serverbasierten Softwarelösung, mit der Anwender die Funktionen ihrer f"i-7300NX Scanner" erweitern können, bekannt. Easy NX Connect läuft auf einem Windows-Server und kann somit von Mitarbeitern der IT einfach implementiert werden. Die neue Lösung verfügt über erweiterte Zugriffsfunktionen und ermöglicht die einfache, schnelle Integration von zusätzlichen "Scan-to"-Standorten und -Diensten.

  • Datenbanken einer hybriden IT-Umgebung

    SolarWinds ergänzt das Portfolio für das IT-Betriebsmanagement (IT Operations Management, ITOM) um den Database Performance Monitor (DPM). Nach der Übernahme von VividCortex im Dezember 2019 hat SolarWinds mit DPM das Produktangebot rund um die Datenbankverwaltung um detaillierte Echtzeit-Leistungsüberwachung von gängigen Open-Source-Datenbanken erweitert. DPM ergänzt das SolarWinds-Datenbank-Portfolio, das auch Database Performance Analyzer (DPA) umfasst, und ermöglicht es den Kunden, über einen einzigen Anbieter lokale, hybride und Cloud-native Datenbanken zu verwalten. Die Bereitstellung erfolgt - exklusiv bei SolarWinds - entweder lokal oder via SaaS.

  • Unterstützung der Datenportabilität in der Hybrid

    Red Hat gibt die Verfügbarkeit von "Red Hat OpenShift Container Storage 4" bekannt. Das neue Release bietet eine integrierte, optimierte Multi-Cloud-Nutzung für Anwender der "Red Hat OpenShift Container Platform" und ein konsistentes Storage-Erlebnis für eine Vielzahl von datenzentrierten Anwendungen in der Open Hybrid Cloud. Neben "Red Hat OpenShift Container Storage 4" kündigt Red Hat zudem "Red Hat OpenShift Container Platform 4.3 "an, die neueste Version der branchenweit umfassendsten Kubernetes-Plattform für Unternehmen.

  • Sichere Hybrid Cloud-Speicherumgebung

    QNAP präsentiert den dateibasierten Cloud Gateway-Dienst "HybridMount", der mehrere öffentliche Cloud Computing-Dienste integriert. Unternehmen profitieren dadurch von einer kostengünstigen, elastischen und sicheren Hybrid Cloud Speicherumgebung. QNAP hat die offizielle Version von HybridMount um die Funktion der Übertragungsressourcen erweitert. Sie sorgt für effizienteren Zugriff auf die Cloud, zudem können Anwender die NAS-Prozessorressourcen und Datenübertragungsbandbreite flexibel zuweisen. Ab heute steht QNAP NAS Nutzern die aktualisierte HybridMount Version zum Download zur Verfügung.

  • Performante In-Memory-Analytics-Datenbank

    Die Version 6.2 der In-Memory-Analytics-Datenbank der Exasol AG weist neue, innovative Funktionalitäten auf. Diese unterstützen Data-Science-Funktionen, ermöglichen eine noch höhere Performance und eine bessere Integration. Darüber hinaus bietet Exasol nun auch einen Cloud-Deployment- und einen Konfigurations-Assistenten. Diese sorgen für die einfache Bereitstellung, die Konfiguration und den reibungslosen Betrieb der Analytics-Datenbank in AWS, Microsoft Azure und der Google Cloud Platform (GCP).

  • Silver Peak bietet Cloud-Scale-Innovation

    Silver Peak hat ihre "Unity EdgeConnect" SD-WAN Edge-Plattform um mehrere zentrale Funktionen erweitert. Dazu zählt die Orchestrierung und Verwaltung von Multi-Fabric-Netzwerkinfrastrukturen, außerdem eine "One Click"-Automatisierung für die Anbindung an die Cloud Computing-Services führender Anbieter. Weitere Neuerungen sind eine erweiterte Segmentierung des Netzwerks sowie die Möglichkeit, unternehmensweite Netze im Cloud-Maßstab aufzubauen. Unternehmen, die eine "Cloud First"-Strategie verfolgen, können dadurch auf einfache Weise und weitgehend automatisiert eine moderne WAN-Edge-Infrastruktur für mehr als 10.000 Standorte implementieren, konfigurieren und verwalten.

  • Native Lösung für Backup & Recovery

    Veeam Software, Anbieterin von Backup-Lösungen für Cloud-Datenmanagement, hat auf der AWS re:Invent 2019 in Las Vegas die neue Version ihrer Datensicherungslösung "Veeam Backup for Amazon Web Services" (AWS) angekündigt. Das Produkt bietet einen kostengünstigen und Cloud-nativen Datenschutz für die Amazon Elastic Compute Cloud (Amazon EC2). Veeam Backup for AWS wird noch im Dezember 2019 als eigenständiges Produkt sowohl in einer kostenlosen Version - limitiert auf 10 Instanzen - als auch in einer kostenpflichtigen Version exklusiv über den AWS Marketplace erhältlich sein. Veeam Backup for AWS bietet ebenso einfache wie leistungsstarke Backup- und Wiederherstellungsfunktionen zur Sicherung AWS-nativer Workloads auf AWS. Die Software arbeitet zudem auch integriert mit Veeam Backup & Replication, so dass Veeam-Kunden ihre gesamten Daten, ob cloudbasiert, virtuell oder physisch, auf derselben Management-Plattform verwalten können.

  • Immer mehr Cloud-Apps werden genutzt

    Mimecast hat ihren Web-Sicherheitsdienst "Mimecast Web Security" um Funktionen für Sichtbarkeit und Kontrolle von Anwendungen erweitert. Das Feature "Application Visibility and Control" wird den Kunden von Mimecast helfen, das Problem der Schatten-IT zu bewältigen. Es zeigt auf, welche Cloud-Anwendungen im Unternehmen genutzt werden, und stellt die erforderlichen Tools für Zugangskontrolle bereit. Die neuen Funktionen bieten umfassenderen Schutz, der über den Netzwerkperimeter hinausgeht und verstärken damit die Cyber-Resilienz insgesamt. Zudem ermöglicht Application Visibility and Control eine effektivere Verwaltung von Daten und geistigem Eigentum, die in der Cloud gespeichert sind. Dies verringert die Sicherheits-, Daten- und Compliance-Risiken.

  • Zugriff auf Skype-Nutzer- & Gruppen-Chat-Daten

    Die Spezialistin für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update ihrer Forensik-Software "Elcomsoft Phone Breaker" (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.

  • Automatische Anbindung an Azure Virtual WAN

    Silver Peak kündigte die erweiterte Integration ihrer Lösungen in die Cloud-Services von Microsoft an. IT-Abteilungen von Unternehmen können nun mithilfe von Silver Peaks Lösung "Unity Orchestrator" Workflows zentral definieren und für Niederlassungen automatisch einen Zugang zu Microsofts Cloud-Lösungen Office 365 und Azure einrichten. Die Grundlage dafür bildet die SD-WAN Edge Platform "Unity EdgeConnect" von Silver Peak, die explizit auf die Geschäftsanforderungen von Unternehmen ausgerichtet ist.