Diese Broschüre gibt einen Überblick über unsere Lösungen für den Bereich Data Center.
Aufgrund ihrer räumlichen Ausbreitung entlang von Autobahnen oder Bahntrassen, bieten Glasfaserstrecken eine breite Angriffsfläche für physikalische Zugriffe. Ziel von Angriffen kann dabei das optische Medium selbst werden, aber auch die Monitoring-Ausgänge von optischen Übertragungssystemen sind gefährdet. Kryptografische Echtzeitverfahren sichern Storage- und Nutzdaten vor dem Zugriff Dritter. Optische Sicherheitslösungen bieten eine kostengünstige Alternative, um Manipulationen an Glasfaserstrecken zu detektieren.
Kryptoverfahren und optische Überwachung
Da Glasfaserstrecken zumeist die gesamte Datenmenge mehrerer Standorte oder Rechenzentren bündeln, ist ein erfolgreicher Spionageangriff, etwa auf unverschlüsselte Storage-Daten, als besonders schwerwiegend einzustufen. Denn der Verlust von Betriebsgeheimnissen oder entstehende Regressansprüche können höchste wirtschaftliche Konsequenzen mit sich ziehen. Je nach Sicherheitsanforderung bietet MICROSENS messtechnische Sicherungsverfahren oder zertifizierte Kryptografielösungen für die Sicherung von Glasfaserstrecken an.
Optische Detektionsverfahren
Mit dem Optical Power Monitor (OMP) von MICROSENS wird die optische Leistung auf der Glasfaser kontinuierlich gemessen und somit Manipulationsversuche auf dem Übertragungsmedium erkannt. Ein Tapping der Glasfaser verursacht zusätzliche Dämpfung, die die beim OMP ankommende Lichtstärke verringert und somit einen Alarm auslösen würde. Eine dann auch automatisch vorzunehmende Leitungsumschaltung auf einen Ersatzweg wäre die logische Folge. Das optische Messverfahren des MICROSENS OPM bietet eine hohe Genauigkeit von 0,1 dB und ist damit integrierten Pegelmessungen, etwa auf SFP-Basis, um ein Vielfaches überlegen.
Kryptoverfahren mit Wire-Speed Verschlüsselung für latenz-sensitive Anwendungen
Die MICROSENS Verschlüsselungslösung bietet zertifizierte Sicherheit mit AES (256 Bit) Verschlüsselung in Echtzeit. Diese Lösung ist vom BSI (Bundesamt für Sicherheit) nach VS-NfD zugelassen und bietet damit den höchsten kommerziell verfügbaren Sicherheitsgrad. Selbst ein erfolgreicher Abhörversuch würde mit dieser Lösung keinen Schaden anrichten, da die verschlüsselten Informationen für eine weitere Verarbeitung nicht zu verwenden wären. Die native Unterstützung von Fibre Channel macht die Lösung insbesondere für die Absicherung von Backup-Daten interessant, etwa zur Anbindung von Remote- Storage oder DRCs (Disaster Recovery Center).