Ethernet-Verschlüssler in der Cloud: Geht das?

5. August 2011, 09:55
  • security
  • sicherheit
image

Wie sicher ist "Cloud-Computing"? Und: Kann man den Datenverkehr zwischen virtualisierten Servern auf Metro- und Carrier-Ethernet-Servern verschlüsseln? Und wie? Gastautor Christoph Jaggi setzt sich mit dem Thema Ethernet-Verschlüssler in virtualisierten, "Cloud"-Umgebungen auseinander.

Wie sicher ist "Cloud-Computing"? Und: Kann man den Datenverkehr zwischen virtualisierten Servern auf Metro- und Carrier-Ethernet-Servern verschlüsseln? Und wie? Gastautor Christoph Jaggi setzt sich mit dem Thema Ethernet-Verschlüssler in virtualisierten, "Cloud"-Umgebungen auseinander.
"Cloud" ist Hype und alle sprechen davon. Doch jeder definiert "Cloud-Computing" etwas anders. Zudem sind einige Fragen - gerade in Sachen Sicherheit - noch ungeklärt.
Dass man den Datenverkehr zwischen Servern oder ganzen Rechenzentren, die man auch über grössere Strecken mit einem Ethernet-Netzwerk (Metro oder Carrier Ethernet) miteinander verbindet, verschlüsseln sollte, hat sich herumgesprochen und es gibt eine ganze Reihe von Anbietern - darunter auch zwei Schweizer Firmen - die Systeme, so genannte "Layer-2-Verschlüssler", für die Verschlüsselung der Daten auf Ethernet-Netzen anbieten.
Doch wie ist das, wenn die verknüpften Server nur virtuell sind, wie es heute immer häufiger der Fall ist? "Theoretisch kann jeder Verschlüssler, der auf einer x86-CPU basiert, auch auf einer virtuellen x86-CPU laufen," schreibt Gastautor Christoph Jaggi in einem ausführlichen Feature-Beitrag, den wir heute veröffentlichen.
Doch eben: Theoretisch. Denn ein virtueller Verschlüssler unterscheidet sich eben doch von einem physischen, denn er hat keinen eigenen physischen Geräteschutz und braucht ausserdem einen Server, der ihm die nötigen Schlüssel liefert. Ausserdem können bei virtuellen Verschlüsselungs-Appliances massive Performance-Probleme auftauchen. Kurz: Ethernet-Verschlüsselung in Zeiten der Virtualisierung und des "Cloud-Computings" wirft genau so viele Fragen auf wie die Verschlüsselung auf höheren Schichten (IPSec, SSL, Application Layer).
Eine Einführung in die Problematik der Ethernet-Verschlüsslung in Metro- und Carrier-Ethernet-Netzwerken gibt es in unserem neuen Feature-Artikel Ethernet-Verschlüssler: Virtuell und in der Cloud von Christoph Jaggi. (hc)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022