:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/a5/2f/a52f617d73813ed55f1fee4963494192/0111551034.jpeg "NVMe oder SSD als Cache beschleunigen den Datenzugriff auf einem Synology-NAS-System. (Bild: kardd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/ea/bceacd38ddb789fa2b7058f7b785ec05/0111923980.jpeg "Kioxia verbaut in der BG6-Reihe erstmals BiCS-FLASH-3D-Speicher der sechsten Generation. (Bild: KIOXIA)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa411e37fba8b7e15f93bbc9df3a09b7/0112148138.jpeg "Die Festplatten der Plus-Serie sind speziell für den Betrieb in Synology-NAS-Systemen konzipiert. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/a5/0a/a50acd16ff5f6a26185d8897cf97525d/0110462633.jpeg "Grundlegend fürs Datenmanagement in Unternehmen ist die Regelung, wer Zugriff auf welche gespeicherten Daten erhält. Über die PowerShell können entsprechende Dateifreigaben verwaltet werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/c8/dcc8c5431897e0f2a5cb1a36b42b0cf8/0110699722.jpeg "Das klassische Rechenzentrum galt in den vergangenen Jahren als Auslaufmodell. Heute feiern On-Premises-Infrastrukturen ein Comeback, wobei die IT-Infrastruktur keineswegs vor Ort stehen muss. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/f1/fb/f1fb2dba812874d683c633bc4161625c/0111571248.jpeg "Nutanix will das Management von Multi-Cloud-Umgebungen entscheidend erleichtern. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/46/e3/46e353cd92c3eea9acd9cf4ca7ecf4f8/0110451727.jpeg "Makroskopischer Tischaufbau komplexer Lasersysteme in einer optischen
Atomuhr. (Bild: Ulrich Rosowski)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b5b5708eabf3eb2b13ccaf8533e2a/0111131262.jpeg "Leistungsstarke Unternehmen stellen das „Wohl“ der Mitarbeiter in den Mittelpunkt für mehr Produktivität und Attraktivität am Arbeitsmarkt. (Bild: rohappy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c8/07c8a38193ac783f282a519d2b20a5d6/0112109413.jpeg "Mit InfuzeOS Cloud Edition und InfiniSafe Cyber Detection baut Infinidat sein Produktangebot weiter aus. (Bild: Infinidat)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
PKI | Public Key Infrastructure | Public-Key-Infrastruktur
Eine PKI (Public-Key-Infrastruktur) ermöglicht dem User eines eigentlich unsicheren öffentlichen Netzwerkes, wie des Internets, den sicheren und vertraulichen Daten- und Geldaustausch
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Eine PKI (Public-Key-Infrastruktur) ermöglicht dem User eines eigentlich unsicheren öffentlichen Netzwerkes, wie des Internets, den sicheren und vertraulichen Daten- und Geldaustausch mit Hilfe eines kryptografischen Schlüsselpaars bestehend aus einem Public- und einem Private-Key, das von einer vertrauenswürdigen Instanz beschafft und dort für die gemeinsame Nutzung vorgehalten wird. Durch die Public-Key-Infrastruktur wird ein digitales Zertifikat ausgestellt, mit dem sich Einzelpersonen oder Unternehmen ausweisen können und Verzeichnisdienste, in denen die Zertifikate gespeichert und - wenn nötig - widerrufen werden können. Obwohl die PKI-Komponenten allgemein verständlich sind, bilden sich viele herstellerspezifische Methoden und -dienste heraus. Mittlerweile wird an einem Internet-Standard für die PKI gearbeitet.
Die Public-Key-Infrastruktur setzt die Nutzung der Public-Key-Kryptografie voraus, mit der im Internet üblicherweise der Sender einer Nachricht authentifiziert oder eine Nachricht verschlüsselt wird. Zur traditionellen Kryptografie gehörte normalerweise auch die Erstellung und gemeinsame Nutzung eines geheimen Schlüssels (secret key) zur Ver- und Entschlüsselung von Nachrichten. Sehr mangelhaft an diesem Secret- oder Private-Key-System ist, dass es nicht schwierig ist, die Nachrichten zu entschlüsseln, wenn der Schlüssel von einem Dritten entdeckt bzw. abgehört wird. Aus diesem Grund sind die Public-Key-Kryptografie und die Public-Key-Infrastruktur die bevorzugten Methoden im Internet. (Das Private-Key-System kennt man auch als symmetrische Kryptografie und das Public-Key-System als asymmetrische Kryptografie.)
Eine Public-Key-Infrastruktur besteht aus:
- Eine Zertifizierungsstelle (CA - Certificate Authority ), die digitale Zertifikate herausgibt und beglaubigt. Ein Zertifikat beinhaltet den Public-Key oder Informationen über den Public-Key.
- Eine Registrierungsstelle (Registration Authority - RA), die für eine Zertifizierungsstelle Prüfungen vornimmt, bevor ein digitales Zertifikate an einen Antragsteller ausgegeben wird.
- Einen oder mehrere Verzeichnisdienste, in denen die Zertifikate (mit ihren Public-Keys) aufbewahrt werden.
- Ein Zertifikat-Management-System.
Wie die Public- und Private-Key-Kryptografie funktioniert
In der Public-Key-Kryptografie werden Public- und Private-Key gleichzeitig mit demselben Algorithmus einer Zertifizierungsstelle (CA) hergestellt (ein bekannter Algorithmus ist RSA). Der Private-Key wird nur dem Antragsteller ausgehändigt und der Public-Key wird als Teil eines digitalen Zertifikats in einem Verzeichnisdienst, auf den alle Parteien Zugriff haben, öffentlich zugänglich gemacht. Der Private-Key wird niemals gemeinsam genutzt oder über das Internet übertragen. Mit seinem Private-Key entschlüsselt man den Text, den ein anderer mit seinem Public-Key verschlüsselt hat, den man anhand eines öffentlichen Verzeichnisses ausfindig machen kann. Möchte man daher eine Nachricht an jemanden verschicken, kann man dessen Public-Key (nicht aber seinen Private-Key) von einem zentralen Administrator erfahren und die Nachricht mit seinem Public-Key verschlüsseln. Wenn dieser sie erhält, entschlüsselt er sie mit seinem Private Key. Zusätzlich zur Nachrichtenverschlüsselung, die den Datenschutz sicherstellt, kann man sich authentifizieren (so dass der Empfänger wirklich weiß, wer die Nachricht verschickt hat), in dem man mit dem Private-Key das digitale Zertifikat verschlüsselt. Wenn die Nachricht beim Empfänger eintrifft, kann er dieses Zertifikat mit seinem Public-Key entschlüsseln.
Wer die Infrastruktur bereitstellt
Mit vielen angebotenen Produkten können Unternehmen oder Gruppen von Unternehmen eine PKI einführen. Die Beschleunigung des elektronischen Handels und des Business-to-Business-Handels im Internet hat die Nachfrage nach PKI-Lösungen gesteigert. Im Zusammenhang damit stehen auch das Virtual-Private-Network (VPN) und der IP-Security - (IPsec)-Standard. In Bezug auf PKI führend sind:
- RSA, denn es hat die wichtigsten Algorithmen für die PKI-Hersteller entwickelt.
- Verisign, der als Zertifizierungsstelle fungiert und Software verkauft, mit der ein Unternehmen seine eigenen Certificate-Authorities herstellen kann.
- GTE CyberTrust, der eine Methode für die PKI-Implementierung und einen Beratungsservice bietet, die er zu einem festen Preis an andere Unternehmen zu verkaufen beabsichtigt.
- Xcert, dessen Web-Sentry-Produkt den Widerrufsstatus von Zertifikaten auf einem Server mit dem Online Certificate Status Protocol (OCSP) überprüft.
- Netscape, dessen Verzeichnisdienst-Server-Produkt angeblich 50 Millionen Objekte unterstützt und 5000 Queries pro Sekunde bearbeiten soll. Secure E-Commerce, der es Unternehmen oder einem Extranet-Manager ermöglicht, digitale Zertifikate zu führen. Und Meta-Directory, das alle Unternehmensverzeichnisse für das Sicherheitsmanagement in ein einziges Verzeichnis zusammenfassen kann.
(ID:2020948)
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946446/original.jpg "SMB-over-QUIC macht die Datenübertragung über Cloud und Internet ohne VPN sicherer. (©bluebay2014 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939000/1939074/original.jpg "Die neuen AWS Local Zones ermöglichen Latenzen im einstelligen Millisekundenbereich am Edge der Cloud. (gemeinfrei)")