VM-Verschlüsselung mit KMS: Hohe Sicherheit, geringe Komplexität
Mit dem Key Management System verwalten und kontrollieren wir den Zugang zu Schlüsseln, Zertifikaten oder eben «Secrets». Für den hochsicheren Betrieb der Applikationen unserer Kunden ist das absolut zentral. Der VM-Encryption, der Verschlüsselung der virtuellen Systeme kommt dabei eine zentrale Bedeutung zu.
Die virtuellen Umgebungen (Virtual Machines / VM) zusätzlich zu verschlüsseln, ist vor allem für besonders schützenswerte Daten sinnvoll, wie beispielsweise Personen- oder Patientendaten. Der Umgang damit ist – glücklicherweise – strengen Regulatorien unterworfen, die wiederum besonders streng geprüft und zertifiziert werden. Datendiebstahl wäre hier besonders fatal und muss komplett ausgeschlossen werden können. Die VM-Verschlüsselung leistet dazu einen wesentlichen Beitrag.
Was macht die VM-Verschlüsselung?
Durch die VM-Verschlüsselung werden für das Betriebssystem transparent alle ruhenden Daten (data at rest) verschlüsselt. Durch die zentrale Konfiguration muss die Komplexität nicht durch Verschlüsselung in den einzelnen Applikationen zusätzlich erhöht werden. Die Schlüssel für die Ver- und Entschlüsselung können streng gesichert vom KMS bezogen werden. Das virtuelle System kann so nicht mehr auf nicht autorisierten Systemen gelesen oder gestartet werden. Alle Verbindungen zum KMS und alle Operationen des virtuellen Systems werden zur Nachvollziehbarkeit protokolliert.
Wieso VM-Verschlüsselung per KMS?
Das Ergebnis ist ein extrem hoher Schutz bei einer vergleichsweise einfachen Einrichtung und überschaubarer Komplexität. Das spart Zeit für die Administratoren und damit auch Kosten. Die Sicherheit von diesen besonders schützenswerten Daten kann so deutlich erhöht werden. Damit leistet die VM-Verschlüsselung via KMS einen wesentlichen Beitrag zu einem state-of-the-art Sicherheitskonzept.
Stark erhöhte Sicherheit mit einer professionellen, einfachen Verschlüsselung virtueller Maschinen trägt zur IT-Governance bei und das recht einfach und günstig, wie auch beschrieben in der letzten Ausgabe unseres Newsletters 22/1.
aspectra KMS-Breakfast, 28. September 23 – jetzt anmelden!
Wer mehr erfahren will darüber, wie wir unser KMS gebaut haben und es in der Praxis anwenden, ist herzlich eingeladen zum persönlichen Gespräch mit unseren Experten: