VM-Verschlüsselung: ProtectV und Virtual KeySecure zum Testen

    Wer sich die virtualisierten Versionen Verschlüsselungssoftware ProtectV und Virtual KeySecure von Safenet im Detail ansehen möchte, kann das 30 Tage lang tun. Die IT-Sicherheitsfirma stellt kostenlose Testversionen der beiden Produkte im Amazon Web Services (AWS) Marketplace zur Verfügung. Das Angebot gilt noch zum 1. April 2014. Anschließend kann der Nutzer die beiden Programme weiterhin verwenden, dann jedoch gegen Bezahlung. Zwar Wahl stehen eine stundenbezogene und eine monatliche Gebühr.

    Safenet PotectV - Funktionsweise

    Hier ein paar technischen Informationen zu beiden Produkten: ProtectV ist eine Verschlüsselungs­lösung für virtuelle Instanzen. Zum Funktions­umfang gehören eine Pre-Boot-Authentifizierung, die komplette Verschlüsselung der VM-Instanzen und Storage-Volumes sowie Audit Trails, mit denen sich nachvollziehen lässt, wer was mit welchen Daten "angestellt" hat.

    Komponenten von ProtectV

    ProtectV unterstützt folgende Cloud-Plattformen: AWS EC2, Amazon VPC und VMware vSphere. Bei den Betriebssystemen hat der Nutzer die Wahl zwischen Windows Server (ab 2003 R2), Red Hat Enterprise Linux (RHEL ab Version 5.8), dem mit RHEL "baugleichen" CentOS (6.2) sowie Suse Linux Enterprise Server (ab Version 10 SP4).

    Die Lösung besteht aus zwei Komponenten: der zentralen Konsole ProtectV Manager für die Verwaltung der VM-Instanzen und deren Verschlüsselung sowie für das Management der Sicherheits-Policies und -profile. Hinzu kommt ein Client, der auf den VM-Instanzen auf dem Server installiert wird. Er ist unter anderem für die Pre-Boot-Authentifizierung zuständig.

    Details zu VirtualKey Secure

    Die Verwaltung der Keys, die ProtectV bei der Verschlüsselung einsetzt, übernimmt KeySecure/DataSecure. Dies ist entweder eine Hardware- oder eine virtualisierte Appliance. Das Testangebot von Safenet bezieht sich logischer Weise auf die virtualisierte Version. Ebenso wie ProtectV unterstützt KeySecure AWS EC2, Amazon VPC und VMware vSphere.

    Die Authentifizierung der User lässt sich mittels LDAP oder Microsoft Active Directory vornehmen. Die Appliance erlaubt den Einsatz einer Vielzahl von Verschlüsselungsverfahren. Dazu zählen unter anderem AES, DES, diverse HMAC-SHA-Versionen (1 bis 512), RC4, RSA und Seed.

    Verwalten lässt sich KeySecure auf zwei Arten: über die integrierte eigene Management-Konsole (KeySecure Management Console) mit Web-Interface und 128-Bit-Verschlüsselung. Sie setzt JavaScript voraus. Alternativ dazu steht ein Command Line Interface (CLI) zur Verfügung, und zwar entweder über SSH oder einen seriellen Konsolen-Port.

    Verfügbarkeit

    Die Testversion von Virtual KeySecure im AWS Marketplace steht auf dieser Seite des AWS Marketplace zur Verfügung, ProtectV ist hier zu finden.

    Keine Kommentare