RSA splittet geheime Daten auf

EnterpriseSicherheit

Nachtigall, ick hör’ Dir trapsen

Der Sicherheitshersteller RSA hat ein Verfahren entwickelt, das kritische Daten noch besser vor Unbefugten schützen soll. Die so genannte Nightingale-Technologie verfolgt ein einfaches Prinzip: sie setzt die Datenbruchstücke nur zeitweise zusammen, nämlich dann, wenn sie gebraucht werden.

Das “Secret-Splitting”-Verfahren sichert die Information auf zwei getrennten Medien. Das eine Medium ist der Nightingale-Server, das andere kann jeder beliebige Application-Server sein. Greift ein Hacker beispielsweise auf einen der beiden Server zu, findet er lediglich einen Teil der verschlüsselten Information – und kann damit nichts anfangen.

Ein berechtigter Benutzer kann nur dann den vollständigen Datensatz lesen, wenn er sich authentifiziert. Seine Anmeldung wird von beiden Servern getrennt, aber parallel im Backend überprüft, und erst dann fügt die Lösung die beiden Bruchstücke zusammen.

Nightingale soll den externen und internen Hackern die Stirn bieten. Dennoch bleiben auch hier Lücken, die sich auch mit dem besten System nicht schließen lassen. Ein Systemadministrator beispielsweise hätte immer Zugang zu allen Daten.