SafeNet stellte Appliances für WAN-Verschlüsselung vor

    Ein Effekt des NSA-Abhörskandals ist, dass sich Produkte für die Verschlüsselung von Daten wachsender Beliebtheit erfreuen. Das gilt auch für Systeme, die Informationen beim Transport über Weitverkehrsverbindungen (WANs) schützen. Mit der CN-Series hat SafeNet Appliances für die WAN-Verschlüsselung vorgestellt.

    Die Systeme sind für Bandbreiten zwischen 10 MBit/s und 10 GBit/s ausgelegt. Die kleineren Modelle kommen somit auch für arrivierte Mittelständler in Frage. Die Appliance für den Gigabit/s-Bereich sind dagegen nur für Großunternehmen und Service Provider von Interesse.

    Nach Angaben von Safenet schützen die CN-Appliances alle Daten, inklusive der Meta-Daten, wenn diese über ein WAN übermittelt werden. Trotz des Ver- und Entschlüsselns an den Endpunkten einer Verbindung soll dabei nur eine marginale Verzögerung auftreten.

    Technische Daten

    Im Gegensatz zu Verschlüsselungsprotokollen wie IPsec arbeiten die CN-Systeme auf Layer 2, nicht Layer 3. Dadurch haben solche Systeme Vorteile, wenn es um die Verarbeitung (den Transport) kleiner Datenpakete geht. Die Verschlüsselung erfolgt mit den gängigen Techniken, etwa AES (Advanced Encryption Standard) mit 256-Bit-Keys.

    Neu sind die Appliances der Reihe he CN4010 und CN6010. Das System der Reihe 4010 ist laut Safenet für "moderate Datenvolumina" , so der Hersteller, ausgelegt, sprich Bandbreiten von 10 MBit/s bis 1 GBit/s. Das System CN6010 ist ebenfalls für bis zu 1 GBit/s ausgelegt und weist Verzögerungszeiten (Latency) von 8 µs auf (bei 1 GBit/s). Laut Datenblatt unterstützt das CN6010 bis zu 500 gleichzeitige ("concurrent") verschlüsselte Verbindungen.

    Einsatzgebiete

    Typische Einsatzgebiete der Appliances sind die Kopplung von Unternehmensstandorten und die – abhörsichere – Anbindung an Ausfallrechenzentren. Dies kann auch das Datacenter eines Cloud-Service-Providers sein, der für Unternehmen eine Disaster-Recovery-Lösung anbietet.

    Weitere Einsatzgebiete sind die Kommunikation mit Cloud-Rechenzentren. Dabei kann es sich um firmen- oder behördeneigene Datacenter handeln, aber auch um die Rechenzentren eines Public-Cloud-Data-Center. ZUdem können CN-Systeme eingesetzt werden, um redundante Parallelwege für die Informationsübertragung aufzubauen, etwa Bypasses.

    Keine Kommentare