Best Practice Ansatz »Crypto as a Service«

»Crypto as a Service« hat zum Ziel, die Nutzung für Anwender/ Anwendungen und die Administration von Crypto-Systemen zu vereinfachen.

Folgende Darstellung illustriert die Funktionsweise der »Crypto as a Service«-Architektur:

Ein wichtiger Aspekt von »Crypto as a Service« ist es, das Schlüssel-Management in der eigenen Hoheit zu belassen. Mit Hilfe von Hardware-Sicherheitsmodulen wird für die sichere Erzeugung, Verarbeitung, Aufbewahrung und die dedizierte Rechenleistung (z. B. Daten-Hashing (MAC-ing), Signaturerzeugung, Ver- und Entschlüsselung) gesorgt. Die Mehrwerte eines solchen Services liegen in der Durchsetzung von Sicherheitsrichtlinien (Algorithmen/ Schlüssellängen/ Schlüsselqualität/ Zugriffssteuerung/ Nutzungsbedingungen), der Zentralisierung der Crypto-Administration, der Verbesserung der Auslastung von HSMs und einer leichteren und schnelleren Anwendungsintegration, um die zu verarbeitenden Daten und Informationen mit Hilfe von Kryptografie zu schützen.

Bei der Umsetzung dieser Idee hilft beispielsweise das »Crypto Service Gateway« der Firma Cryptomathic aus Dänemark, das als Lösung die zuvor beschriebenen Aspekte vereint. Für Industriekunden hat diese Architektur die folgenden Vorteile:

• Zentralisierte Verwaltung der Kryptografie
• Einfache Durchsetzung und Darstellung der Compliance
• Geringer administrativer Aufwand
• Einfache und schnelle Anbindung neuer Nutzer oder Applikationen
• Unabhängigkeit von HSM-Vendoren
• Niedrige Betriebs- und Maintenance-Kosten