- Anzeige -


Cloud- und Smart-Metering-Infrastrukturen


Bereit für die Cloud: Der "Utimaco Security Server 3.30"
HSM-as-a-Service: Hardware-Verschlüsselung als Online-Service möglich - Erweiterte Funktionen erfüllen BSI-Vorgaben für Smart Metering

(09.10.15) – Utimaco stellt den neuen "Security Server 3.30" vor. Er erfüllt insbesondere die hohen Anforderungen von Cloud- und Smart-Metering-Infrastrukturen. Zu den wichtigsten Merkmalen gehören ein verbessertes Load Balancing mit externem Schlüsselspeicher sowie die Unterstützung der erweiterten kryptografischen Schnittstelle PKCS#11 nach BSI-Vorgaben.

Mit dem nach FIPS 140-2 zertifizierten Utimaco Security Server 3.30 können Dienstleister nun HSM-Services aus der Cloud anbieten, ohne dass eine zusätzliche Load-Balancing-Lösung erforderlich ist. Dieter Bong, Produktmanager CryptoServer bei Utimaco, erläutert: "Die hohe Ausfallsicherheit sowie die extrem sichere Verwaltung von Schlüsseln in einem HSM in Kombination mit dem optimierten Load Balancing bieten die ideale Grundlage für HSM-as-a-Service. Damit lassen sich hochwertige Schlüssel und Kryptographie bedarfsorientiert für zahlreiche Anwendungen bereitstellen. Einer der weltweit größten Automobilhersteller sichert bereits zahlreiche Daten und Anwendungen nach diesem Prinzip mit Utimaco-Komponenten."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Für Smart-Metering-Infrastrukturen geeignet
Utimaco hat im Security Server 3.30 zudem die erweiterten Verschlüsselungsalgorithmen der Standardschnittstelle PKCS#11 aufgenommen. Das bedeutet, dass Anwender automatisch die Vorgaben der technischen Richtlinie TR-03109 des Bundesamts für Sicherheit in der Informationstechnik (BSI) für kritische Infrastrukturen und Smart Metering erfüllen. Auch die Leistung ist Smart-Metering-tauglich: Der Security Server kann die hohen Datenvolumen verschlüsseln, die von den intelligenten Zählern übermittelt werden. Zusätzlich verfügt er über die notwendige Skalierbarkeit, um künftig ein Vielfaches des momentanen Datenaufkommens zu bewältigen. Experten gehen davon aus, dass bis 2020 in Europa 233 Millionen Smart Meters im Einsatz sind.

Das Open-Source-Gremium OASIS hat den Security Server 3.30 auf der IT-Sicherheitskonferenz RSA bereits erfolgreich ausführlichen Interoperabilitätstests unterzogen. Besucher der it-sa können sich vom 6. bis 8. Oktober 2015 am Utimaco-Stand 12.0-324 den Security Server 3.30 demonstrieren lassen.

Hintergrund: Utimaco Security Server
Das Hardware Security Modul (HSM) Security Server, das nach FIPS 140-2 zertifiziert ist, sichert kryptografisches Schlüsselmaterial für Server und Anwendungen. Er ist so konzipiert, dass er neben den kritischen Sicherheitsanforderungen von Unternehmen aller Branchen auch regulatorische Spezifikationen erfüllt. Das HSM unterstützt AES GCM / GMAC / CCM / OFB der PKCS#11R2 Library. (Utimaco: ra)

Utimaco Safeware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Teil der Digital-Workplace-Lösungen

    Atos stellte ihren neuen "Workplace as a Service | Google Edition" vor. Das Angebot ist Teil der Digital-Workplace-Lösungen von Atos und ermöglicht es Unternehmen, die Arbeitsplätze ihrer Mitarbeiter zu verbessern - mit mehr Auswahlmöglichkeiten und höherer Produktivität. Im Rahmen der Partnerschaft mit Google Cloud bietet Atos ein integriertes und sicheres Dreifach-Paket. Dieses besteht aus der Bereitstellung und dem Support von Chromebooks, der Circuit Software von Atos sowie der G Suite von Google samt Setup, Migration und Management-Services.

  • Ionos launcht VMware-basierte Private Cloud

    Ionos erweitert das Produktportfolio um eine Private Cloud. Die Betaphase des neuen Angebots, welches in enger Kooperation mit VMware entwickelt wurde, startet in wenigen Wochen. "Viele mittelständische Unternehmen lagern derzeit ihre Workloads aus ihren eigenen Rechenzentren in eine hybride Cloud aus. Dafür haben wir ein Angebot entwickelt, welches die Vorteile einer Public Cloud mit denen einer Dedicated und Private Cloud kombiniert: Flexibilität und Skalierbarkeit treffen auf dedizierte Infrastruktur", sagt Achim Weiß, CEO von Ionos.

  • Im Public-Cloud-Bereich große Wirkung entfalten

    Arrow Electronics hat ihre Multi-Tier Cloud-Plattform "ArrowSphere" weiter ausgebaut. Mit neuen Funktionen bietet "ArrowSphere", die sich in den letzten Jahren als eine der führenden Cloud Computing-Plattformen etabliert hat, Kunden im Channel die Möglichkeit, maßgeschneiderte Cloud Computing-Lösungen auf Basis mehrerer Hersteller für ihre Kunden zu entwickeln. Die umfangreichen Neuerungen verbessern das Design, die Funktionsweise und die Benutzererfahrung mit neuen Features.

  • Erweiterte Funktionen der Cloud-Provider-Plattform

    VMware hat auf der VMworld 2019 Europe einen neuen mandantenfähigen Service für "VMware Cloud on AWS" angekündigt. Dieser wird das Angebot noch attraktiver und verfügbarer für Kunden jeglicher Größe machen und über Managed Service Provider (MSP) angeboten. VMware kündigt zudem eine Tech Preview zu Project Path an, das Cloud-Anbietern und MSP bei der Umsetzung neuer Geschäftsmodelle unterstützt, die dazu beitragen, neuen Wert, Umsatz und verbesserte Gewinnspannen für deren Cloud-Geschäft zu generieren. Laut einer Umfrage von 451 Research entscheidet sich die überwiegende Mehrheit der Unternehmen für eine integrierte hybride IT-Umgebung. Ganze 57 Prozent der Unternehmen folgen dem Trend einer integrierten lokalen/externen hybriden IT-Umgebung.

  • Vollständig ausgestatteter WAF-as-a-Service

    Ab sofort ist die neue Cloud Application Protection (CAP)-Plattform für Cloud-basierte Webanwendungen von Barracuda Networks verfügbar. Damit erhalten Unternehmen ein noch höheres Sicherheitslevel, um ihre webbasierten Anwendungen gegen die stetig zunehmenden Bedrohungen zu schützen. Barracuda CAP beinhaltet zudem eine neue, auf Microsoft Azure basierende WAFaaS-Lösung, die im Azure Marketplace erhältlich ist. Neben den WAF-Funktionen ist die CAP-Plattform in der Lage, Anwendungsschwachstellen zu überwachen und zu beheben und bietet erweiterten Bot- und DDoS-Schutz sowie API-Sicherheit.

  • Neuerungen für die "Falcon"-Plattform

    AWS bietet eine große Bandbreite an flexiblen und Cloud-basierten Services. Um die Sicherheit von cloudbasierten Workloads und deren Verfügbarkeit im AWS Marketplace weiter zu verbessern, gibt es das neue Feature "CrowdStrike Falcon for AWS". AWS-Kunden können die neue Lösung von CrowdStrike sofort einsetzen und einfach in bestehende Anwendungen integrieren.

  • Cloud-basierten Überwachung

    Box, Anbieterin für Cloud Content Management, hat angekündigt, an einer neuen Integration zu arbeiten: Splunk wird in Box Shield integriert, dem erweiterten Paket aus Content-Sicherheitskontrollen und intelligenter Gefahrenerkennung von Box. Durch die native Integration in Box schützt Box Shield vor Datenlecks, erkennt potenziell unbefugten Zugriff und identifiziert Bedrohungen proaktiv. "Da Unternehmen immer mehr sensiblen Content in die Cloud verlagern, ist der Schutz vor Datenlecks durch fahrlässiges Benutzerverhalten und Bedrohungen durch böswillige Insider nun wichtiger als je zuvor", so Jeetu Patel, Chief Product Officer bei Box.

  • Bedrohungsabwehr für die Device-to-Cloud

    McAfee gab neue Produktinnovationen für ihr McAfee Mvision-Portfolio bekannt, eine Cloud-basierte Produktfamilie, die es Unternehmen ermöglicht, Sicherheit zu ihren Bedingungen bereitzustellen, während sie in die Cloud wechseln. Die neuen Funktionen sind in den Produkten "McAfee Mvision Cloud", "McAfee Mvision Endpoint", "McAfee Mvision DER" sowie "McAfee Mvision ePO" beinhaltet und wurden speziell entwickelt, um Unternehmen beim Schutz von Daten und bei der Abwehr von Bedrohungen über Endgeräte, Netzwerke und die Cloud hinweg zu unterstützen.

  • Skalierbarkeit über Management-Plattform

    Für die wachsenden IT-Anforderungen an zuverlässige und flexible Cloud Computing-Umgebungen bietet PlusServer mit der PlusCloud als Plattform und Service-Hub beliebig skalierbare Cloud-Ressourcen an georedundanten Standorten in Deutschland an. Über eine Management-Plattform kann der Kunde die Größe und Anzahl seiner Cloud-Ressourcen frei wählen. Anschließend verwaltet er diese entweder mit vollem administrativem Zugriff selbst oder greift auf die umfangreichen Managed Services von PlusServer zurück. Für eine besonders hohe Ausfallsicherheit oder wahlweise kurze Latenzen stehen vier hochsichere, zertifizierte PlusCloud-Rechenzentren in Köln, Düsseldorf und Hamburg zur Verfügung. So sind georedundante Setups gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) möglich, das einen Mindestabstand von 100 km bzw. idealer Weise 200 km vorsieht.

  • Cloud-basierte Supply Chain Management

    Die "Visibility & Collaboration Platform" Spot hat ein zusätzliches Modul erhalten, das ein einfaches Ladefenster-Management ermöglicht und dadurch Wartezeiten reduziert sowie Rampenauslastungen glättet. Die Cloud-basierte Supply Chain Management Plattform "Spot" wurde im Jahr 2000 auf den Markt gebracht und hat seitdem zahlreiche Erweiterungen und Neuerungen erhalten. Die Applikation begann als einfaches Tracking-Tool und entwickelte sich über die Jahre zu einem umfassenden Transportmanagement-System mit unterschiedlichen Modulen, die von "Purchase Order Management" und "Transport Management" bis "eWarehouse", "Parcel" und "Reporting" reichen. Die neueste Ergänzung ist das "Time Slot Management" Modul, das die Effizienz in der Planung und Organisation von Be- und Entladefenstern an Lagerstandorten erhöht.