Stuttgart, 30.09.2010: Empalis ist als IBM Premier Business Partner Ihr direkter Ansprechpartner für Hardware Security Modules (HSM) sowie das Distributed Key Management System (DKMS) und Tivoli Key Lifecycle Management (TKLM) System von IBM. Vorgestellt werden diese Werkzeuge auf der IT-Sicherheitsmesse it-sa, die vom 19. bis 21. Oktober in Nürnberg stattfindet (Empalis Stand 131, Halle 12).

Die Empalis GmbH steht für effiziente Beratung durch Wirtschaftlichkeits- und Technologie Know-How, herausragende Qualität durch Spezialisierung und Tiefenkompetenz, zukunftssichere Partnerschaft durch Innovation, Kontinuität und Verlässlichkeit.

Unsere Spezialisierung liegt in den Themen System z, Storage Management, IT-Security Engineering, System Automation, Middleware sowie Projektmanagement.

Unser Angebot erstreckt sich von der Erstellung komplexer Wirtschaftlichkeitsanalysen, technischer Konzepte und deren Realisierung über Auditing, Beschaffung von SW & HW, Training bis hin zum Projektmanagement.

Als Premier Business Partner von IBM  haben wir uns zum Ziel gesetzt, unseren Kunden die vielfältigen Vorteile und Einsatzmöglichkeiten von IBM Hardware Security Modules (HSM*) sowie das Distributed Key Management System (DKMS*) und Tivoli Key Lifecycle Management (TKLM*) System transparenter zu machen und Sie dabei zu unterstützen diese Lösungen in Ihre IT-Infrastruktur erfolgreich einzusetzen und effektiv zu nutzen.  Vorgestellt werden diese Werkzeuge auf der IT-Sicherheitsmesse it-sa, die vom 19. bis 21. Oktober in Nürnberg stattfindet (Empalis Stand 131, Halle 12).

HSM*

Die Hardware Security Module von IBM sind tamper-responding kryptographische Koprozessoren, die Ihnen einen hohen Durchsatz und die höchste Sicherheitsstufe durch die FIPS 140-2 Level 4 Zertifizierung garantieren. 

Das Model IBM4764 ist sowohl für System x, unter Windows® und Linux Betriebssystem, als auch für System i (feature #4764) verfügbar. Das Nachfolgemodel IBM4765 ist inzwischen für System p (feature #4765) sowie System z (CryptoExpress3) verfügbar und für weitere Plattformen in naher Zukunft ebenfalls geplant.

Über die Common Cryptographic Architecture (CCA) Schnittstelle können die zur Verfügung stehenden kryptographischen Funktionen zur z. Bsp. SHA-1 Berechnung oder AES, 3DES, RSA und ECC Verschlüsselung aufgerufen werden. Zusätzlich können eigene, in die kryptographische Hardware integrierbare Funktionen (User Defined Extensions – UDX) entwickelt werden.

 

DKMS*

Das Distributed Key Management System (DKMS) der IBM bietet als einheitliche kryptographische Infrastruktur eine zentrale Verwaltung aller Schlüssel (symmetrisch wie auch asymmetrisch) eines Unternehmens. Es stellt trotz seiner weitreichenden Features ein handhabbares Werkzeug dar, welches nicht nur das Management der Schlüssel von ihrer Entstehung bis hin zur Vernichtung abdeckt, sondern auch die Schlüssel sicher remote/online verteilt, überwacht und vielfältige Komponenten zur ihrer Nutzung anbietet bzw. die unterschiedlichsten Anwendungen (Tape-Encryption, Web-Services, Financial-PIN-Support, Homebanking, ...) unterstützt.

 

DKMS zentralisiert, vereinheitlicht und automatisiert weitestgehend alle Key-Management-Prozesse in einem Unternehmen, was neben der besseren Bestimmbarkeit der Sicherheit, die Kosten reduziert und die Verfügbarkeit von Schlüsselmaterial erhöht.

 

TKLM*

Das IBM Tivoli Key Lifecycle Management (TKLM) System ist eine Cross-Domain Enterprise Lösung zur einfachen, konsistenten und zentralisierten Schlüsselverwaltung und arbeitet sowohl mit IBM als auch non-IBM Storage Geräten. Durch seine elegante Benutzeroberfläche sowie die eingebauten Wizards, werden weniger Schlüssel angefordert bzw. gebraucht und somit die Gesamtdatensicherheit erhöht. Zusätzlich hilft es den Unternehmen die darauf achten müssen, wie sensible Daten verwaltet und überwacht werden, die entsprechenden Anforderungen der vorhandenen Standards, wie z. Bsp. Sarbanes-Oxley Act zu erfüllen. Dies geschieht durch die vereinfachte und automatisierte TKLM Schlüsselverwaltung über den gesamten Lebenszyklus der Schlüssel (von der Generierung bis zur Vernichtung) hinweg.

 

Nachdem das TKLM die Storage-Geräte automatisch erkennt und authentifiziert, werden die Schlüsseldatenbanken (Keystores) angelegt, die Schlüssel und die Zertifikate sowie deren kompletter Lebenszyklus über eine browser-basierte Oberfläche verwalten. Durch spezielle Policies können Schlüssel on demand sofort wiederhergestellt werden und die Anwender somit in die Lage versetzen, verschlüsselte Backups auch im Katastrophen-Fall entschlüsseln zu können.