Geschützte Rechenzentrums-Kopplung mit hardwarebasierter AES 256 Bit Verschlüsselung

Dreieich, Starnberg, 12. Jan. 2021 - Pan Dacom Direkt Lösung unterstützt Mischbetrieb von 1/10/25/40/100 GBE, 4/8/16/32 Fibre Channel sowie 5/10/14/25G Infiniband...

Zum Hintergrund: Folgt man den Verlautbarungen des BSI (1) bleibt die Sicherheitslage aufgrund täglich neuer Schwachstellen, ausgefeilter Angriffsmethoden und steigender Komplexität in der IT-Landschaft dynamisch und angespannt, mit zum Teil (BSI-Zitat) "dramatischen Auswirkungen auf Unternehmen, Behörden und Einzelpersonen“. Dies trifft natürlich auch den exponierten Bereich der Rechenzentrums- und Standortkopplungen zu. Technisch gesprochen gilt es hier: ob mit Splicing-, Bending- oder Non-Touching-Methoden, immer ausgefeilter werden die Techniken, mit denen Kriminelle Glasfaserleitungen abhören und sensible Daten stehlen können. Da ein physischer Zugriff auf die Glasfaserleitung in vielen Fällen nicht ausgeschlossen werden kann, bedarf es einer leistungsfähigen Verschlüsselungs-Lösungen wie der SPEED-MUX 200G von Pan Dacom Direkt.

Aufgrund seiner hardwarebasierten AES 256 Bit Verschlüsselung auf Layer 1 ist der SPEED-MUX 200G laut Entwickler geeignet für den Einsatz auf der eigenen Glasfaserinfrastruktur oder angemieteter Dark Fiber - immer dann, wenn vertrauliche Daten übertragen werden. Der SPEED-MUX 200G beherrscht alle gängigen Protokolle, die bei modernen Rechenzentrums und Standortkopplungen zum Einsatz kommen, darunter auch der Mischbetrieb von 1/10/25/40/100 Gigabit Ethernet, 4/8/16/32Fibre Channel und 5/10/14/25G Infiniband. Aufgrund der hardwarebasierten Layer 1 Verschlüsselung steht der SPEED-MUX 200G nicht nur für maximale Durchsatzraten von 100/200Gbit/s, sondern erfüllt Ultra-Low-Latency-Anforderungen mit 75μs (Quelle: Anbieter).

Erfüllung wichtiger Schutzziele

  • Der SPEED-MUX 200G unterstützt bei der Erfüllung der wichtigsten Schutzziele: Authentizität, Identifikation, Integrität und Vertraulichkeit. Die AES 256 Bit Verschlüsselung verhindert ein Mitlesen durch Unbefugte; der Galois Counter Mode (GCM) soll mittels Blockchiffren eine symmetrische Verschlüsselungsanwendung garantieren. Ein individuell einspielbarer Master-Key bietet zusätzlich  Schutz vor einem Man-in-the-Middle-Angriff.

  • Der Konfigurationsbereich für die Verschlüsselung ist von dem regulären Konfigurationsbereich sowohl physikalisch über einen eigenen Secure Micro USB Port als auch logisch durch eigene Zugangsdaten separiert; durch separate Benutzerrollen und Zugängen zum Verschlüsselungsmanagement liegt die Schlüsselhoheit beim Betreiber des Systems.

  • Somit erfüllt die Verschlüsselung nach Angaben des Herstellers die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus der technischen Richtlinie "BSI TR-02102 Kryptografische Verfahren". Trotz der komplexen Verschlüsselungstechnik bedarf der Betrieb des SPEED-MUX 200G keiner besonderen Fachkenntnisse: Die Verschlüsselung soll mit Hilfe eines sog. "Crypt-Managers" in nur zwei Schritten aktiviert werden können und die Verschlüsselung des Datenstroms erfolgt dann automatisch.


Bildauszug / Quelle: Pan Dacom Direkt, Verschlüsselung mit SPEED-MUX 200G.


Die Vorteile der SPEED-MUX 200G Lösung (Quelle: Hersteller)

  • Maximale Performance über hardwarebasierte Layer-1 Verschlüsselung
  • Multiprotokoll-Lösung für 1/10/25/40/100 Gigabit Ethernet, 4/8/16/32 Fibre Channel sowie 5/10/14/25G Infiniband
  • Upgrade z.B. von 1 auf 10 Gigabit Ethernet ohne Hardwaretausch möglich
  • Separate Benutzerrollen und separater Zugang zum Verschlüsselungsmanagement
  • Schutz vor Man-in-the-Middle Angriffen
  • Erfüllt laut Anbieter die Anforderungen des BSI

(1) Link > https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html


Querverweis: