Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.05.2003 - 

Nightingale verschlüsselt Sicherheitsdaten

Nexus soll RSA-Produkte verbinden

SAN FRANCISCO (ave) - Der Sicherheitsspezialist RSA Security hat eine Architektur entwickelt, die seine Produkte integrieren soll. "Nexus" verspricht eine einheitliche Administration der Komponenten. Mit "Nightingale" bringt der Hersteller zudem eine Technik zur sicheren Speicherung von Authetifizierungsdaten.

Nach dem Willen von RSA Security wird Nexus in Zukunft das Fundament aller seiner auf Unternehmen ausgerichteten Produkte bilden. Laut RSA handelt es sich bei Nexus um "einen auf Standards basierenden Satz gemeinsamer Services" für alle einzelnen Lösungen. Diese werden zwar auch weiterhin separat verfügbar sein, jedoch Nexus-Elemente enthalten, die das Zusammenspiel zwischen den Komponenten vereinfachen. Nexus soll in "inkrementellen Schritten" in RSA-Produkte integriert werden und bis Ende 2004 vollständig verfügbar sein.

Geteilte Geheimnisse

Bei Nightingale handelt es sich um eine Neuentwicklung, die kritische Authentifizierungsdaten sicher speichern soll, um sie vor internen und externen Attacken zu schützen. Mit Hilfe des "Secret-Splitting"-Verfahrens werden dabei Informationen kryptografisch zwischen einem Nightingale-Server und jedem beliebigen Application-Server verteilt. Das zugrunde liegende Prinzip sieht vor, dass jeweils zwei Server gemeinsam die Korrektheit von Authentifizierungsinformationen bestätigen, ohne dass einer der beiden explizit auf die Daten zugreift.

Die Informationen werden nur, wenn sie tatsächlich benötigt werden, temporär zusammengesetzt. Ein Angreifer, der einen der beiden Server unter seine Kontrolle bringt, hat so also keinen Zugang zu den durch das System geschützten Daten. Dabei kann es sich um Passwörter, kryptografische Schlüssel oder Geschäftsdaten handeln. Im Juni wird ein Entwicklungs-Tool für Nightingale erscheinen, die Lösung selbst soll noch im zweiten Quartal 2003 verfügbar sein.