Geheimnisse zum Frühstück
Der Umgang mit Schlüsseln und Zertifikaten gehört zum kompliziertesten, das die IT zu bieten hat. Trotzdem - oder gerade deswegen - fand sich am 28. September eine Schar Unentwegter frühmorgens um 8 in Glattbrugg zum aspectra KMS-Breakfast ein. Experten zeigten, wie das aspectra KMS as a Service den Umgang mit Secrets vereinfacht und die Sicherheit verbessert.
Auf der Agenda standen Themen wie Datensicherheit und die Verwaltung von Passwörtern, Token, Zertifikaten und Schlüsseln. Oder in den Worten von Kaspar Geiser, Geschäftsführer der aspectra AG: «Es geht um den sicheren Tresor für Secrets, inklusive Steuerung». Geiser führte ins Thema ein und schilderte, aufgrund welcher Anforderungen aspectra mit ihren lokalen Partnern Adfinis und Securosys ihre eigene KMS-Lösung entwickelte. Dabei hob er Faktoren wie das Vier-Augen-Prinzip, Automatisierung, Nachvollziehbarkeit und nicht zuletzt die Anforderungen in Ausschreibungen hervor.
Zero Trust – oder so wenig Trust, wie möglich
Es gehe darum, den Faktor Vertrauen auf ein Minimum zu reduzieren und zu verteilen, denn 100% Sicherheit gäbe es nicht, so Sandro Köchli, Sales Engineer und bekennender Zero Trust Evangelist bei unserem Integrationspartner, dem Open-Source-Dienstleister Adfinis. Er erklärte die «Zero Trust Principles» wie folgt:
- Nur so viel Zugriff auf Ressourcen wie zwingend nötig,
- Vertraue nicht – prüfe und
- Gehe jederzeit von einem Angriff aus.
Köchli stellte anschliessend die Architektur des hochsicheren und hochgradig widerstandsfähigen HashiCorp Vault Enterprise vor, auf dem unser Key Management System basiert. Weiter gab er Einblick in verschiedene Anwendungsfälle von HashiCorp Vault. Dabei lernten die Besuchenden unterschiedliche Anwendungen von Verschlüsselungen kennen: Von der Vollautomatisierung aller Zertifikate bis hin zu einfachen Verschlüsselungen von Daten via API. Vor allem die Herzen von Entwicklerinnen und Entwicklern dürften hier höher geschlagen haben.
Ein Tool für (fast) alles
Es sei eine Evolution bei Kunden spürbar, meinte Robert Rogenmoser, CEO von Securosys SA, dem Hersteller unseres Hardware-Sicherheitsmoduls. Vor allem der Finanzindustrie sei es wichtig, dass Daten via HSM gesichert werden und nicht über Cloudlösungen von amerikanischen Anbietern.
Die gemeinsame Schweizer KMS-Lösung von Adfinis, Securosys und aspectra für die Sicherheit von besonders schützenswerten Daten wird diesen Sicherheitsbedürfnissen gerecht. Das KMS bietet einen extrem hohen Schutz bei einer vergleichsweise einfachen Einrichtung und überschaubarer Komplexität. Das spart Zeit für Administratoren und somit auch Kosten. Funktionen wie etwa die VM-Verschlüsselung mit dem KMS leisten einen wesentlichen Beitrag zu einem state-of-the-art Sicherheitskonzept.
Bald geht es in die nächste Runde
Nachdem die Besuchenden des KMS-Breakfast erfahren haben, was die Vorteile eines Key Management Systems sind, findet bereits am 6. Oktober unser OpenShift-Breakfast statt. Informationen und Anmeldung finden Sie hier: aspectra.ch/openshift-breakfast
>> KMS as a Service bei aspectra
Weiterführende Blogbeiträge zum Thema KMS:
- VM-Verschlüsselung mit KMS: Hohe Sicherheit, geringe Komplexität
- HSM: Sicher ist sicher
- Pssst… KMS: Diese clevere Lösung behält Geheimnisse für sich