Service Delivery-Überwachung von sicheren Übertragungskanälen Die Sicherheits-Appliance für vernetzte Rechenzentren – für die Gesundheitskarte entwickelt

Autor / Redakteur: Gregory Blepp / Ulrike Ostler

Immer größere und miteinander verbundenen Rechenzentren sind etwa die Folge von Cloud Computing und vermehrten Hosting-Angeboten. Neben Verfügbarkeit, Energie-Effizienz und entsprechender Leistung müssen auch sie den Schutz von mitunter äußerst sensiblen Daten zu jedem Zeitpunkt garantieren. Das gilt insbesondere, wenn es um die Gesundheitsakte geht.

Firma zum Thema

Die Informationen in der Gesundheitsakte sind per Definition hochsensibel. Auch wenn sie auf verschiedene Rechenzetren verteilt sind und ausgetauscht werden, sollte kein Unberechtigter sie lesen können.
Die Informationen in der Gesundheitsakte sind per Definition hochsensibel. Auch wenn sie auf verschiedene Rechenzetren verteilt sind und ausgetauscht werden, sollte kein Unberechtigter sie lesen können.
(Bild: nmann77/Fotolia.com)

Stehen Rechenzentren in gegenseitigem Austausch müssen umfassende Sicherheitskriterien erfüllt werden, die sich sowohl an internen Vorgaben und etablierten Branchenstandards ausrichten, als auch von immer strengeren gesetzlichen Richtlinien eingefordert werden. Die Überwachung der Sicherheit sowie das Performance-Monitoring in lokalen Rechenzentren erfolgt mithilfe von internen Werkzeugen.

Diese Anwendungen werden jedoch den zunehmenden Leistungsanforderungen in größeren Strukturen oftmals nicht gerecht; denn neben der Sicherheit der internen Systeme und Daten muss auch die organisatorische Sicherheit der Prozesse zwischen mehreren Rechenzentren und Dienstanbietern überwacht werden.

Monitoring von Diensten und Verbindungen

Während klassische Anbindungen von Webservices zumeist gesichert innerhalb einer Organisation erfolgen und mit herkömmlichen Monitoring-Tools überwacht werden, ist die sicher protokollierte Prüfung von Diensten und Verbindungen unterschiedlicher Anbieter und Rechenzentren, weitaus komplexer und bedarf Speziallösungen.

Die zugrunde liegende Struktur für den Einsatz der Appliance TLS Terminierer: Server-basierte Plattform (Rack 2HE ), Netzteil und Netzcontroller redundant, AES-Verschlüsselung mit gesicherter User-Kontrolle, Verschlüsselung von 20.000 und mehr Events/Sekunde (protokollabhängig) und compliant nach GDBdO
Die zugrunde liegende Struktur für den Einsatz der Appliance TLS Terminierer: Server-basierte Plattform (Rack 2HE ), Netzteil und Netzcontroller redundant, AES-Verschlüsselung mit gesicherter User-Kontrolle, Verschlüsselung von 20.000 und mehr Events/Sekunde (protokollabhängig) und compliant nach GDBdO
(Bild: Net Describe)

Eine für den sicheren Datenverkehr bei miteinander verbundenen Rechenzentren entwickelte Lösung ist die Appliance „Event2Log TLS-Terminierer“ des auf Netzwerk-Monitoring und Performance-Steigerung spezialisierten Unternehmens Net Describe. Diese Lösung ist eine Schlüsselkomponente, um mehrere Rechenzentren und Dienstanbieter unter Wahrung von Sicherheitsstandards miteinander zu verbinden.

Verschlüsselung für Datenschutz- und Compliance-Anforderungen

Kernelement des Hardware-Software-Systems ist der so genannte Dispatcher, der die Vielzahl der Anfragen überprüft und an die angeschlossenen Dienste zur Weiterverarbeitung leitet. Die Überprüfung der Protokolle und die Weiterleitung erfolgt unter Verwendung von Verschlüsselungstechnologien, die die Anforderungen an den Datenschutz und die Compliance erfüllen.

Die Appliance Event2Log TLS-Terminierer wurde in Deutschland entwickelt und garantiert, dass kein Dienst oder Anbieter nicht autorisierte Datensätze erhält. Sie ist unabhängig von der Netz- und Datenstruktur der einzelnen Dienstanbieter und überprüft die verschlüsselten Daten unabhängig der genutzten Formate.

Das Monitoring erfolgt, parallel mit der Weiterleitung der Daten, durch die Event2Log-Softwaremodule von Net Describe. Diese Lösung sorgt für ein sehr schnelles und sicheres Logging von Daten aus IT-Infrastrukturen.

Eine deutsche Entwicklung für die Gesundheitskarte und mehr

Mit der Appliance werden alle Compliance- und Sicherheitsanforderungen eingehalten. Zusätzliche Leistungsmerkmale der Appliance sind ein Logfile Manager, um automatisierte Statistiken bereitzustellen sowie die direkte Weiterleitung von Performance-Ergebnissen in Form eines Monitoring Moduls. Diese Optionen vervollständigen die Lösung und ermöglichen somit eine weitestgehend sichere, authentisierte Kommunikation und die notwendige Transparenz für die Anbieter.

Es gibt auch noch andere sensible Daten, für die sich ein besonderer Schutz empfiehlt.
Es gibt auch noch andere sensible Daten, für die sich ein besonderer Schutz empfiehlt.
(Bild: marco2811/Fotolia.com)

Der Terminierer wurde entwickelt, um den neuen Spezifikationen der „Gematik“, Abkürzung für die Gesellschaft für Telematik-Anwendungen der Gesundheitskarte mbH, zu entsprechen. Für die angeschlossenen Dienstanbieter der Telematik-Infrastruktur – darunter die Rechenzentren der Krankenkassen – ist die Sicherheit des sensiblen Datentransfers der Webservices eine Grundvoraussetzung für die Auswahl einer Lösung.

Die Vorgaben an den Datenschutz erfüllen deutsche und internationale Compliance-Richtlinien, so dass die Appliance für unterschiedliche Industriezweige, wie zum Beispiel Finanzbranche, Automobilbranche mit ihren vielen Zulieferern oder das produzierende Gewerbe sowie öffentliche Einrichtungen wie Kommunalverwaltungen oder Forschungsinstitute, geeignet ist. Die stark skalierbare Lösung kann in kleineren Umgebungen ebenso wie in großen Verbunden an Rechenzentren und Dienstanbietern eingesetzt werden.

Der Autor:

Gregory Blepp ist Geschäftsführer der Net Describe GmbH.

(ID:42610085)