Verschlüsselung

Die in IT-Systemen fast allgegenwärtigen kryptografischen Schutzmassnahmen sind oft mit Missverständnissen behaftet. Dabei werden sie sehr vielseitig eingesetzt:

  • Verschlüsselung
  • Signaturen
  • Nachweisbarkeit

Alle diese Einsatzgebiete sind mit bestimmten Einschränkungen verbunden und können, wenn sie nicht optimal umgesetzt werden, mehr Nachteile als Vorteile bringen.

Die Kryptografie ist auf allen Endgerätestufen bis zur Datenebene wichtig. Ob es sich um die Verschlüsselung von Sitzungen, Daten, Dateien, Festplatten, E-Mails, Dokumenten, Transaktionen oder Nachrichten handelt oder um Signaturen, Nachverfolgbarkeit oder Hackerabwehr: Ohne Verschlüsselung geht heute nichts mehr. Die Umsetzung kryptografischer Massnahmen wirft zahlreiche Fragen auf, beispielsweise zum richtigen Einsatz der einzelnen Methoden, zur Sicherheit von Verschlüsselungs-Keys, zum Lebenszyklusmanagement von Daten, zur Verschlüsselung von Backups, zur Datenwiederherstellung usw.

Bestimmte Anwendungsfälle sind klar. Oft werden aber kryptografische Methoden auch vom Betriebssystem oder den einzelnen Anwendungen automatisiert. Es ist daher nicht selten, dass deren Einsatz gar nicht wahrgenommen wird. Deshalb ist es wichtig, auf Unterstützung von Fachleuten zurückgreifen zu können, die verschlüsselungsrelevante Elemente bestimmen und beurteilen können, wie die Good-Practices eingehalten werden.

Um den Schutz Ihrer Keys zu gewährleisten, die schliesslich die gefährdetsten Elemente darstellen, bieten Hardware-Sicherheitsmodule (HSM) eine sichere Lösung. Während diese früher kostenbedingt nur Grosskonzernen vorbehalten war, haben heute dank technologischer Entwicklung und Marktveränderung die meisten Unternehmen Zugang dazu.

Le chiffrement au sein du Système d'Information

Verschlüsselung im IT-System

Als Safe zur Lagerung von Verschlüsselungs-Keys und Zertifikaten garantieren diese Lösungen den Schutz des schwächsten Glieds aller kryptografischen Lösungen. Denn welche Lösungen auch immer gewählt werden, um die Sicherheit Ihres Datensystems zu gewährleisten: Der Schutz von Keys und Zertifikaten wird oft am stärksten vernachlässigt. Eine HSM-Lösung umfasst:

  • eine breite Palette an Verschlüsselungsalgorithmen
  • die Möglichkeit der Anbindung an eine grosse Anzahl von bestehenden Lösungen via API oder nativ
  • eine Integration, die keine Systemänderungen erfordert

Als wichtigster Schweizer Partner von Thales, dem weltweit führenden HSM-Anbieter, bietet Ihnen Kyos Unterstützung darin an, kryptografische Systeme unabhängig von den individuellen Herausforderungen, die sich Ihnen stellen, bestmöglich zu nutzen.