"Wir arbeiten an Integrationsplänen, nach denen EMCs Plattensysteme und Switches um Verschlüsselungsfunktionen erweitert werden sollen", verrät Chris Parkerson. Er ist Mitglied der Developer Solutions Division, die sich mit der Verschlüsselungstechnik von RSA befasst.

Demnach soll RSAs "Key Manager", der bislang die Schlüsselverwaltung zwischen sicheren Applikationen und chiffrierten Datenbanken unterstützt, so erweitert werden, dass er künftig auch Schlüssel auf Storage-Arrays von EMC und anderen Anbietern handhaben kann. Das Server-basierende System unterstützt bereits eine Reihe von Verschlüsselungslösungen, inklusive den RSA-eigenen "BSAFE Data Security Manager". Parkerson zufolge ist daran gedacht, künftig hierbei eher Hardware-Verschlüsselung einzusetzen, wie sie etwa nCipher anbietet. Chiffrierung auf Softwarebasis sei für Disk-Arrays nicht wirklich geeignet.

Im Prinzip lautet die Kernbotschaft, dass Verschlüsselung zur Commodity geworden ist. "RSA wird sich auf das Management systemübergreifender Verschlüsselung konzentrieren, um es zu ermöglichen, chiffrierte Daten über Applikationen, Datenbanken oder Arrays hinweg gemeinsam zu nutzen", berichtet Parkerson. Dabei werde RSAs Verschlüsselungstechnik das zentrale Repository liefern, das von einem Punkt aus die Speicherung von Schlüsseln und deren Policies steuert, aber auch Schlüssel bereitstellt beziehungsweise wieder aus dem Verkehr zieht.

Untermauert werden soll dieses Konzept durch RSAs Identity Management System (IMS), das möglicherweise als die Architektur fungieren wird, über die sich Security-Services aus allen EMC-Sparten verbinden lassen sollen. Der Speicheranbieter hatte bislang selbst an einer vergleichbaren Architektur namens Common Security Platform (CSP) gebastelt - allerdings noch eher theoretisch. "IMS wird bereits seit drei Jahren entwickelt und ist demnach viel weiter fortgeschritten als CSP", so Parkerson. Schlussendlich werde diese Access-Management, Authentifizierung, Event- und Schlüssel-Management sowie die Chiffrierung in ein und dasselbe Security-Services-Framework einbinden.

EMCs Security-Einheit soll sich nicht ausschließlich der Sicherheit im Speicherumfeld widmen, sondern eine gewisse Unabhängigkeit bewahren, um andere Marktinteressen zu verfolgen. Die neue Einheit, zu der auch das im vergangenen Monat zugekaufte Sicherheitsunternehmen Network Intelligence gehört, wird Ex-RSA-Chef Art Coviello unter seine Fittiche nehmen. "Nach den Wünschen von EMC soll diese Geschäftseinheit in gewisser Weise auf eigenen Füßen stehen", so Parkerson. Zwar werde sie nicht ganz so selbständig sein wie die EMC-Tochter VMware, möglicherweise aber operativ mehr Mitbestimmung haben als etwa Legato oder Documentum. (kf)