SafeNet stellte Appliances für WAN-Verschlüsselung vor

    , 11.06.2014, zuletzt aktualisiert am 12.06.2014
    Tags: , ,

    Ein Effekt des NSA-Abhörskandals ist, dass sich Produkte für die Verschlüsselung von Daten wachsender Beliebtheit erfreuen. Das gilt auch für Systeme, die Informationen beim Transport über Weitverkehrsverbindungen (WANs) schützen. Mit der CN-Series hat SafeNet Appliances für die WAN-Verschlüsselung vorgestellt.

    Die Systeme sind für Bandbreiten zwischen 10 MBit/s und 10 GBit/s ausgelegt. Die kleineren Modelle kommen somit auch für arrivierte Mittelständler in Frage. Die Appliance für den Gigabit/s-Bereich sind dagegen nur für Großunternehmen und Service Provider von Interesse.

    Nach Angaben von Safenet schützen die CN-Appliances alle Daten, inklusive der Meta-Daten, wenn diese über ein WAN übermittelt werden. Trotz des Ver- und Entschlüsselns an den Endpunkten einer Verbindung soll dabei nur eine marginale Verzögerung auftreten.

    Technische Daten

    Im Gegensatz zu Verschlüsselungsprotokollen wie IPsec arbeiten die CN-Systeme auf Layer 2, nicht Layer 3. Dadurch haben solche Systeme Vorteile, wenn es um die Verarbeitung (den Transport) kleiner Datenpakete geht. Die Verschlüsselung erfolgt mit den gängigen Techniken, etwa AES (Advanced Encryption Standard) mit 256-Bit-Keys.

    Neu sind die Appliances der Reihe he CN4010 und CN6010. Das System der Reihe 4010 ist laut Safenet für "moderate Datenvolumina" , so der Hersteller, ausgelegt, sprich Bandbreiten von 10 MBit/s bis 1 GBit/s. Das System CN6010 ist ebenfalls für bis zu 1 GBit/s ausgelegt und weist Verzögerungszeiten (Latency) von 8 µs auf (bei 1 GBit/s). Laut Datenblatt unterstützt das CN6010 bis zu 500 gleichzeitige ("concurrent") verschlüsselte Verbindungen.

    Einsatzgebiete

    Typische Einsatzgebiete der Appliances sind die Kopplung von Unternehmensstandorten und die – abhörsichere – Anbindung an Ausfallrechenzentren. Dies kann auch das Datacenter eines Cloud-Service-Providers sein, der für Unternehmen eine Disaster-Recovery-Lösung anbietet.

    Weitere Einsatzgebiete sind die Kommunikation mit Cloud-Rechenzentren. Dabei kann es sich um firmen- oder behördeneigene Datacenter handeln, aber auch um die Rechenzentren eines Public-Cloud-Data-Center. ZUdem können CN-Systeme eingesetzt werden, um redundante Parallelwege für die Informationsübertragung aufzubauen, etwa Bypasses.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links