Nach dem Willen von RSA Security wird Nexus in Zukunft das Fundament aller seiner auf Unternehmen ausgerichteten Produkte bilden. Laut RSA handelt es sich bei Nexus um "einen auf Standards basierenden Satz gemeinsamer Services" für alle einzelnen Lösungen. Diese werden zwar auch weiterhin separat verfügbar sein, jedoch Nexus-Elemente enthalten, die das Zusammenspiel zwischen den Komponenten vereinfachen. Nexus soll in "inkrementellen Schritten" in RSA-Produkte integriert werden und bis Ende 2004 vollständig verfügbar sein.

Geteilte Geheimnisse

Bei Nightingale handelt es sich um eine Neuentwicklung, die kritische Authentifizierungsdaten sicher speichern soll, um sie vor internen und externen Attacken zu schützen. Mit Hilfe des "Secret-Splitting"-Verfahrens werden dabei Informationen kryptografisch zwischen einem Nightingale-Server und jedem beliebigen Application-Server verteilt. Das zugrunde liegende Prinzip sieht vor, dass jeweils zwei Server gemeinsam die Korrektheit von Authentifizierungsinformationen bestätigen, ohne dass einer der beiden explizit auf die Daten zugreift.

Die Informationen werden nur, wenn sie tatsächlich benötigt werden, temporär zusammengesetzt. Ein Angreifer, der einen der beiden Server unter seine Kontrolle bringt, hat so also keinen Zugang zu den durch das System geschützten Daten. Dabei kann es sich um Passwörter, kryptografische Schlüssel oder Geschäftsdaten handeln. Im Juni wird ein Entwicklungs-Tool für Nightingale erscheinen, die Lösung selbst soll noch im zweiten Quartal 2003 verfügbar sein.