Tags: Sicherheit, Azure, Verschlüsselung
Seit der Übernahme von Safenet verfügt Gemalto mit Safenet ProtectV über eine Verschlüsselungslösung. Sie ermöglicht es, Virtual Machines in firmeneigenen und Cloud-Rechenzentren vor dem Zugriff durch Unbefugte zu schützen. Jetzt können Nutzer von Microsofts Cloud-Computing-Plattform Azure das Safenet ProtectV Gateway for Microsoft Azure, so die offizielle Bezeichnung, als Cloud-Service buchen.
Zur Wahl stehen drei Versionen: eine für die Verschlüsselung von bis zu
50 Virtual Machines, eine für 100 VM sowie eine weitere für 200 Nodes. In der für deutsche Azure-Nutzer relevanten Region Westeuropa starten die Preise für die Version für den Schutz von 50 Knoten bei rund 2,4 Euro pro Stunde. Dabei handelt es sich jedoch um eine Basisausgabe ohne Load-Balancing und geringen Anforderungen an die Rechenleistung und den Speicherbedarf.
Preis zwischen 2,4 und 10,8 Euro für 50 Nodes
Eine arriviertere Ausgabe ("Standard Tier) mit erweiterten Leistungs- und Managementfunktionen liegt für 50 VM zwischen circa 2,60 und 3,30 Euro pro Stunde. Will der Nutzer noch Infiniband-Netzwerkverbindungen hinzubuchen, muss er mit rund 4 und 4,40 Euro rechnen. Alle Angaben beziehen sich auf die "A"-Klasse der Lösung.
Die D- und G-Kategorie bietet mehr Rechenleistung (mehr Cores, schnellere CPUs) und lokale SSDs statt herkömmlicher Festplatten. Bei der G-Ausgabe erhält der Nutzer eine dedizierte Hardware für seine Instanzen. Entsprechend höhere ist der Preis von bis zu 10,8 Euro pro Stunde für 50 VM. Zum Vergleich: Bei 200 Knoten fallen in diesem Fall rund 18 Euro an.
Technische Details
Die Basis der Lösung ist eine Client-Server-Architektur. Die zentrale Managementplattform ist der Server, die verschlüsselten VM sind dem entsprechend die Clients. Die Virtual Machines können nach Bedarf beim "Manager" Schlüssel anfordern. Durch dieses Verfahren erfolgt die Ausgabe der Keys schneller als bei den vorherigen Versionen von ProtectV.
Neu bei der aktuellen Ausgabe der Lösung von Safenet ist das ProtectV-Gateway. Es fehlte bei der ersten und zweiten Produktgeneration. Das Gateway ist eine Instanz, die als Proxy zwischen den ProtectV-Clients und dem ProtectV-Manager agiert. Die Clients verbinden sich automatisch dem nächstgelegenen Gateways, das dem entsprechenden Account zugeordnet ist.
Redundante Struktur aufbauen
Um Redundanz herzustellen, können Anwender mehrere Gateways einsetzen. Dazu ein Beispiel: Kommen 200 VM zum Zuge, lassen sich drei Gateways implementieren, die jeweils 100 Clients unterstützen. Fällt ein Gateway aus, sind die IT-Dienste dann weiterhin verfügbar.
Ein weiterer Unterschied zwischen v1 und v2 sowie der neuen dritten Generation von ProtectV: Nun lassen sich nicht nur Instanzen, sondern auch parent_images verwalten. Weitere technische Details zu ProtectV Gateway for Microsoft Azure sind in der Dokumentation des Produkts zu finden.
Zielgruppe der Lösung von Gemalto beziehungsweise Safenet sind Nutzer von Microsoft Azure, die eine starke Verschlüsselung von Virtual Machines und entsprechender Datenbestände benötigen. Unterstützt werden Windows Server 2012 R2 und die Linux-Distribution Ubuntu.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links