- Anzeige -


Cloud- und Smart-Metering-Infrastrukturen


Bereit für die Cloud: Der "Utimaco Security Server 3.30"
HSM-as-a-Service: Hardware-Verschlüsselung als Online-Service möglich - Erweiterte Funktionen erfüllen BSI-Vorgaben für Smart Metering

(09.10.15) – Utimaco stellt den neuen "Security Server 3.30" vor. Er erfüllt insbesondere die hohen Anforderungen von Cloud- und Smart-Metering-Infrastrukturen. Zu den wichtigsten Merkmalen gehören ein verbessertes Load Balancing mit externem Schlüsselspeicher sowie die Unterstützung der erweiterten kryptografischen Schnittstelle PKCS#11 nach BSI-Vorgaben.

Mit dem nach FIPS 140-2 zertifizierten Utimaco Security Server 3.30 können Dienstleister nun HSM-Services aus der Cloud anbieten, ohne dass eine zusätzliche Load-Balancing-Lösung erforderlich ist. Dieter Bong, Produktmanager CryptoServer bei Utimaco, erläutert: "Die hohe Ausfallsicherheit sowie die extrem sichere Verwaltung von Schlüsseln in einem HSM in Kombination mit dem optimierten Load Balancing bieten die ideale Grundlage für HSM-as-a-Service. Damit lassen sich hochwertige Schlüssel und Kryptographie bedarfsorientiert für zahlreiche Anwendungen bereitstellen. Einer der weltweit größten Automobilhersteller sichert bereits zahlreiche Daten und Anwendungen nach diesem Prinzip mit Utimaco-Komponenten."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Für Smart-Metering-Infrastrukturen geeignet
Utimaco hat im Security Server 3.30 zudem die erweiterten Verschlüsselungsalgorithmen der Standardschnittstelle PKCS#11 aufgenommen. Das bedeutet, dass Anwender automatisch die Vorgaben der technischen Richtlinie TR-03109 des Bundesamts für Sicherheit in der Informationstechnik (BSI) für kritische Infrastrukturen und Smart Metering erfüllen. Auch die Leistung ist Smart-Metering-tauglich: Der Security Server kann die hohen Datenvolumen verschlüsseln, die von den intelligenten Zählern übermittelt werden. Zusätzlich verfügt er über die notwendige Skalierbarkeit, um künftig ein Vielfaches des momentanen Datenaufkommens zu bewältigen. Experten gehen davon aus, dass bis 2020 in Europa 233 Millionen Smart Meters im Einsatz sind.

Das Open-Source-Gremium OASIS hat den Security Server 3.30 auf der IT-Sicherheitskonferenz RSA bereits erfolgreich ausführlichen Interoperabilitätstests unterzogen. Besucher der it-sa können sich vom 6. bis 8. Oktober 2015 am Utimaco-Stand 12.0-324 den Security Server 3.30 demonstrieren lassen.

Hintergrund: Utimaco Security Server
Das Hardware Security Modul (HSM) Security Server, das nach FIPS 140-2 zertifiziert ist, sichert kryptografisches Schlüsselmaterial für Server und Anwendungen. Er ist so konzipiert, dass er neben den kritischen Sicherheitsanforderungen von Unternehmen aller Branchen auch regulatorische Spezifikationen erfüllt. Das HSM unterstützt AES GCM / GMAC / CCM / OFB der PKCS#11R2 Library. (Utimaco: ra)

Utimaco Safeware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Maximaler Nutzen aus der Hybrid Cloud

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellte drei Neuheiten im Portfolio vor: "NetApp ONTAP 9.6", das neue "End-to-End-NVMe"-Storage-System für den Midrange-Bereich "AFF A320" und neue Services, mit denen Unternehmen noch größere Mehrwerte aus ihren Daten generieren können. Die Cloud-Connected-Flash-Lösungen von NetApp, ein Bestandteil der Data-Fabric-Strategie, sind unkompliziert, effizient, sicher und fördern Innovationen. Sie bieten die nötige Leistung, um auch hochanspruchsvolle Datensätze und Technologien wie künstliche Intelligenz und 5G-Netze effektiv zu betreiben.

  • "CloudGuard Dome9" beim "Google Cloud SCC"

    Check Point Software Technologies kündigte die Integration des "Google Cloud Security Command Center" (Cloud SCC) an. Mit dieser Kooperation ermöglicht der Anbieter allen Unternehmen, kritische Ergebnisse aus kontinuierlichen Compliance-Bewertungen, die von der "Check Point CloudGuard Dome9 Compliance Engine" erstellt wurden, zu überprüfen. Die Integration zwischen der "CloudGuard Dome9"-Plattform und der "Google Cloud SCC" erleichtert es Unternehmen darüber hinaus, Sicherheitsereignisse zu analysieren und auf sie zu reagieren, oder den Stand der Einhaltung von Projekten zu bewerten, Risiken und Lücken zu identifizieren, vor Ort Abhilfemaßnahmen durchzuführen, Compliance-Anforderungen durchzusetzen und die Einhaltung dieser Richtlinien bei Audits direkt aus der Google Cloud SCC zu überprüfen.

  • Von Microsoft & Red Hat verwaltete Cluster

    Red Hat und Microsoft geben die Verfügbarkeit von "Azure Red Hat OpenShift "bekannt. Damit kann die branchenweit umfassendste Enterprise-Kubernetes-Lösung in einer führenden Public Cloud genutzt werden. Azure Red Hat OpenShift ist das erste gemeinsam verwaltete OpenShift-Angebot in der Public Cloud.

  • Bauprojekte anlegen und strukturiert bearbeiten

    Mit dem "Construction Hub" auf Basis von "Microsoft Dynamics 365 Cloud" bietet die Orbis AG eine innovative Plattform für Bauzulieferer. Sie verwaltet als zentrale Datendrehscheibe einheitlich sämtliche Informationen zu den verschiedenen Bauobjekten und ermöglicht eine digitale Steuerung der Objekt- und Handelsprozesse. Auf diese Weise lassen sich Informationen zu einzelnen Bauobjekten einfach und schnell vergleichen sowie potenzielle Bauvorhaben zu einem sehr frühen Zeitpunkt erkennen, was vielfältige Markt- und Umsatzchancen eröffnet. Für Bauzulieferer ist das ein wettbewerbsrelevanter Faktor.

  • SAP Ariba sorgt für mehr Transparenz im Einkauf

    Der Einkauf verwaltet ein enormes Volumen an Anfragen, von denen viele noch manuell geprüft werden müssen. Dies kann selbst die größten und effizientesten Beschaffungsteams überfordern. SAP Ariba bietet jetzt Procurement Operations Desk in ihren Lösungen an, um das Management von Einkaufsaufgaben von der Quelle bis zur Abwicklung umfassend transparent, intelligent und kontrollierbar zu machen. Diese neuen Funktionen werden auf der SAP Ariba Live Austin vom 01. bis 03. April und der SAP Ariba Live Barcelona vom 04. bis 06. Juni vorgestellt.

  • Einheitliches Risiko- & Compliance-Management

    AlgoSec, Anbieterin von geschäftsorientierten Managementlösungen für Netzwerk- und Cloud-Sicherheit, veröffentlichte "AlgoSec CloudFlow", eine neue Cloud-native Lösung, die vollständige Sichtbarkeit und umfassendes Management von Sicherheitskontrollebenen in allen Multi-Cloud-Systemen des Unternehmens bietet.

  • Weg in Richtung Multi-Cloud

    VMware kündigte die Weiterentwicklung des "VMware Cloud"-Portfolios an und treibt damit die Vision. Diese Weiterentwicklung beinhaltet Updates von "VMware Cloud Foundation", "VMware vCloud Director" und "CloudHealth by VMware" sowie einen erweiterten Zugriff auf Cloud Foundation-basierte Services über neue VMware Cloud on AWS-Regionen in Kanada, Paris und Singapur und zusätzliche VMware Cloud Verified Partner weltweit.

  • Erweiterte Analysefunktionen

    SAP hat Erweiterungen für die SAP Analytics Cloud vorgestellt, unter anderem neue Analyse-, Business-Intelligence- und Datenintegrationsfunktionen sowie Workflows für die Unternehmensplanung. Dies wurde auf dem Gartner Data & Analytics Summit angekündigt, der vom 18. bis 20. März in Orlando, Florida, stattfand. "Wenn maschinelle Intelligenz und menschliche Kreativität zusammenkommen, kann Analysetechnologie ihr Potenzial am besten entfalten", sagte Gerrit Kazmaier, Senior Vice President für den Bereich SAP HANA and Analytics. Bei SAP Analytics Cloud liegt unser Schwerpunkt auf kontinuierlichen Innovationen.

  • "Forcepoint Converged Security Platform"

    Forcepoint präsentiert eine neue Cloud-basierte IT-Sicherheits-Plattform: Die "Forcepoint Converged Security Platform". Sie hilft Unternehmen und Behörden, Daten, Anwendungen und Geschäftsprozesse in Zeiten der digitalen Transformation sicher und reibungslos in die Cloud zu migrieren. Sicherheitsverantwortliche profitieren dabei von einer umfassenden, skalierbaren und ortsunabhängig einsetzbaren Cybersecurity-Lösung aus einer Hand.

  • Assets in hybriden Umgebungen

    Qualys hat die allgemeine Verfügbarkeit ihrer bahnbrechenden globalen Cloud-Anwendung "Asset Inventory" (AI) bekanntgegeben. "Qualys AI" stellt den Sicherheits- und IT-Mitarbeitern eine umfassende, einheitliche Datenquelle ("Single Source of Truth") zur Verfügung, um ihre komplexen, vernetzten globalen IT-Umgebungen zu analysieren und wichtige Sicherheitsmaßnahmen teamübergreifend durchzuführen.