Fujitsu Forum 2015

"Unsichtbares Rechenzentrum" kommt im Frühjahr 2016 auf den Markt

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Fujitsu zeigt auf dem Fujitsu Forum in München die ersten fünf modularen Sicherheitslösungen unter dem neuen Markennamen Fujitsu Security Solution Surient. Drei Module davon, darunter die auf der CeBit 2015 vorgestellte Stealth Connect Solution (SCS), sind ab Frühjahr 2016 erhältlich.
Das Sicherheitskonzept von Surient deckt Rechenzentren, Datenübertragung und Endgeräte ab.
Das Sicherheitskonzept von Surient deckt Rechenzentren, Datenübertragung und Endgeräte ab.
Foto: Fujitsu

Mit Themen wie Internet of Things (IoT), Industrie 4.0 oder allgemeiner Digitalisierung nimmt auch der Stellenwert von IT-Security im Unternehmen deutlich zu. Fujitsu hat deswegen unter dem neuen Markennamen Surient verschiedene Lösungen gebündelt, um für sichere Anwendungsumgebungen auf der Basis bestehender Infrastrukturen zu sorgen und besonders schutzwürdige Daten und Prozesse abzusichern. Das Konzept deckt dabei Rechenzentren, Datenübertragung und Endgeräte ebenso ab, wie Sensoren, die im "Internet der Dinge" eine zentrale Rolle spielen.

Grundlage sind laut Fujitsu die Ergebnisse des Forschungs- und Entwicklungsprojekts "Digitale Souveränität", das vor allem in Augsburg betrieben wird. Wie Rupert Lehner, Senior Vice President Sales Germany & Geschäftsführer Deutschland bei Fujitsu, im CW-Gespräch erklärte, setze der japanische Konzern dabei bewusst auf das Prädikat "Made in Germany" und die bekannt hohen Sicherheitsanforderungen und -standards hierzulande.

Auf dem Fujitsu Forum 2015 in München stellt der japanische Konzern folgende fünf Surient-Module vor:

Surient EBS: Absicherung des Boot-Vorgangs in Rechenzentren

Die für Frühjahr 2016 angekündigte Encrypted Boot Solution (EBS) basiert auf einer von Fujitsu patentierten Technologie. Das Modul soll es RZ-Betreibern ermöglichen, die IT-Systeme mit verschlüsselten Systempartitionen zu starten, ohne manuell ein Passwort eingeben zu müssen. Die Passwörter werden vom System dezentral erzeugt und übergeben und sind selbst den Administratoren nicht bekannt. Dadurch entsteht ein wirkungsvoller Schutz vor unautorisierten Zugriffen durch das Personal.

Surient SAS: Gekapselte Anwendungsumgebung für Endgeräte

Mit dem Modul Sealed Applications Solution (SAS) will Fujitsu für einen effektiven Schutz von Anwendungen auf Endgeräten wie PCs, Tablets, Workstations und Notebooks sorgen. Es handelt sich dabei um eine mit 2048-Bit-Verschlüsselung (Blowfish oder Twofish) gesicherten Ablaufumgebung, die parallel zum Betriebssystem gestartet wird. In dieser gekapselten Umgebung, konkret einer inversen Sandbox, laufen die Anwendungen und die Datenverarbeitung komplett getrennt von der Hardware und dem Betriebssystem. Anwendungen und Daten lassen sich auf diese Weise wirkungsvoll vor Attacken schützen. Die Lösung ist laut Anbieter unabhängig vom Hersteller auf allen standardbasierten Endsystemen einsatzfähig und eignet sich für die Verarbeitung sensibler Unternehmensdaten und für Anwendungen wie das Online-Banking. Die Lösung wird ab Ende 2016 angeboten werden.

Surient MRS, SRS und SCS: Sicherheits-Racks und "unsichtbares Rechenzentrum"

Der Permission Controller von Fujitsu Surient Managed Rack Solution (MRS)
Der Permission Controller von Fujitsu Surient Managed Rack Solution (MRS)
Foto: Fujitsu

Die beiden Module Managed Rack Solution (MRS) und Sealed Rack Solution (SRS) wiederum sollen Rechenzentrums-Infrastrukturen vor unberechtigten Zugriffen schützen. Die Managed Rack Solution ist für mittlere Sicherheitsniveaus ausgelegt und ab Frühjahr 2016 verfügbar. Die Sealed Rack Solution bietet ein noch höheres Schutzniveau sowie Monitoring und Auditierbarkeit nach ISO 27000 und wird ab Ende 2016 erhältlich sein. Bei beiden Varianten kann die Authentifizierung per Infrarot-Handvenenscan via PalmSecure erfolgen, auf Wunsch aber auch mit anderen biometrischen Authentifizierungsverfahren. Dadurch erhalten nur berechtigte Administratoren Zugang zum Rack. Je nach Schutzbedarf lässt sich der Zugang auch mit einem Mehr-Augen-Prinzip kombinieren. Damit kann nur eine definierte Personengruppe gemeinsam die Tür eines Sicherheitsracks öffnen.

Last, but not least sorgt die Stealth Connect Solution (SCS) dafür, dass derzeit bekannte Angriffsmethoden von außen auf Server und Dienste ins Leere laufen, während sich berechtigte Anwender über ein sicheres VPN am Rechenzentrum anmelden können. Die auf der CeBit neu vorgestellte Lösung sperrt dabei den das VPN betreffenden Port des Serverprozesses, und ein Angreifer erhält keine Antwort auf seine Portscans und somit auch keine Informationen darüber, wo überhaupt der Angriffspunkt zu finden wäre. Auch das Ausnutzen eines Zero Day Exploit sowie Man-in-the-Middle Angriffe sind Fujitsu zufolge durch diese "digitale Tarnkappe" massiv erschwert. Das Modul wird von Frühjahr 2016 an verfügbar sein.