Softline Solutions GmbH // Blog

Best Practice Ansatz »Crypto as a Service«

Das Thema Compliance ist in aller Munde. Ganz aktuell durch das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz. Die Sicherheitsrichtlinien des eigenen Unternehmens auf dem Papier festzuhalten ist nur eine kleine Hürde. Diese jedoch praktisch umzusetzen, eine große Herausforderung. Die Idee hinter »Crypto as a Service« besteht darin, Unternehmen in die Situation zu versetzen (Inhouse oder aus der Cloud), Kryptographie leicht nutzen zu können, um somit die Erreichung der Sicherheitsziele (Verfügbarkeit, Integrität, Vertraulichkeit) zu unterstützen.

»Crypto as a Service« hat zum Ziel, die Nutzung für Anwender/ Anwendungen und die Administration von Crypto-Systemen zu vereinfachen.

Folgende Darstellung illustriert die Funktionsweise der »Crypto as a Service«-Architektur:

Ein wichtiger Aspekt von »Crypto as a Service« ist es, das Schlüssel-Management in der eigenen Hoheit zu belassen. Mit Hilfe von Hardware-Sicherheitsmodulen wird für die sichere Erzeugung, Verarbeitung, Aufbewahrung und die dedizierte Rechenleistung (z. B. Daten-Hashing (MAC-ing), Signaturerzeugung, Ver- und Entschlüsselung) gesorgt. Die Mehrwerte eines solchen Services liegen in der Durchsetzung von Sicherheitsrichtlinien (Algorithmen/ Schlüssellängen/ Schlüsselqualität/ Zugriffssteuerung/ Nutzungsbedingungen), der Zentralisierung der Crypto-Administration, der Verbesserung der Auslastung von HSMs und einer leichteren und schnelleren Anwendungsintegration, um die zu verarbeitenden Daten und Informationen mit Hilfe von Kryptografie zu schützen.

Bei der Umsetzung dieser Idee hilft beispielsweise das »Crypto Service Gateway« der Firma Cryptomathic aus Dänemark, das als Lösung die zuvor beschriebenen Aspekte vereint. Für Industriekunden hat diese Architektur die folgenden Vorteile:

  • Zentralisierte Verwaltung der Kryptografie
  • Einfache Durchsetzung und Darstellung der Compliance
  • Geringer administrativer Aufwand
  • Einfache und schnelle Anbindung neuer Nutzer oder Applikationen
  • Unabhängigkeit von HSM-Vendoren
  • Niedrige Betriebs- und Maintenance-Kosten

Ulf Seifert | Tags: Kryptographie, Compliance, IT-Sicherheitsgesetz, Crypto as a Service