IBM kündigt heute eine neue Technologie an, die es ermöglichen kann, die Sicherheit von Daten in Elektronikprodukten wie Konsumer-Elektronik, Medizintechnik und Digital-Media-Produkten in enormem Maß zu verbessern. Die neue Technologie mit dem Namen „Secure Blue“ wurde von IBM Research entwickelt und soll ein bisher hauptsächlich von Mainframes in Rechenzentren bekanntes Sicherheitsniveau auch bei Endgeräten ermöglichen.
"Secure Blue" schützt die Vertraulichkeit und Integrität von Informationen auf einem Endgerät durch Verschlüsselung, um unautorisierte Nutzung zu verhindern - selbst im Falle, daß das Gerät in die Hände eines Mißbrauchswilligen fällt. Da die Nutzung unterschiedlichster Ausprägungen von digitalen Geräten mehr und mehr zunimmt und damit auch sicherheitsrelevante Daten mehr und mehr verteilt gespeichert und somit auch sicherheitsanfälliger werden, sind starke und stärkste Sicherheitsmechanismen zunehmend essentiell, da Endgeräte verloren oder auch gestohlen werden können.
Verschlüsselungsmechanismen sind in High-End-Systemen wie Mainframes schon lange üblich, aber die eingesetzten Technologien sind traditionell kostenaufwändig und haben oft beachtlichen Einfluss auf die Systemleistung. Das war bisher der Grund, warum sie in Endgeräten häufig nicht eingesetzt wurden. "Secure Blue" ist nun eine Technologie, die Verschlüsselung auch für niedrig-preisige, verhältnismäßig leistungsschwache Elektronikendgeräte praktisch verfügbar macht.
Der IBM Bereich Technology Collaboration Solutions (TCS) arbeitet mit Kunden und Partnern quer durch Schlüsselbranchen hindurch zusammen bezüglich der Integrationsmöglichkeit von "Secure Blue" in Geräte und Lösungskonzepte, beispielsweise in der Konsumerelektronik, Medizin, im öffentlichen Sektor sowie in der Medienindustrie. IBM TCS wird die Technologie lizensieren, und Ingenieurs-, Collaboration- und Designservices anbieten, um "Secure Blue" in kundenspezifischen Entwicklungen zu implementieren. Selbst Unterstützung bei der Herstellung der Produkte ist möglich.
"Sicherheit hat höchste Priorität im Rechenzentrum und in einem sicheren Netzwerk - aber es ist nur die eine Hälfte der Gleichung. Um ein wirklich sicheres System zu haben, muß das Thema Sicherheit end-to-end adressiert werden - vom Rechenzentrum hin bis zum End User", sagt Charles Palmer, Manger Security and Privacy, IBM Entwicklung. "Secure Blue" hat das Potential, ein "Sicherheitsgütesiegel" in Branchen wie der Konsumerelektronik oder beispielsweise bei medizinischen Geräten zu werden.
Sicherheit gewinnt eine durchschlagende Bedeutung in elektronischen Systemen, da mehr und mehr persönliche Daten und auch Finanzinformationen in elektronischer Form übertragen und gespeichert werden. Schwachstellen können überall dort sein, wo Daten abgelegt werden, und dies ist zunehmend nicht mehr nur in sicheren Rechenzentren der Fall, sondern auch auf weniger gesicherten PCs, Mobiltelefonen und PDAs, die an ebenfalls angreifbare drahtlose Netze angeschlossen werden.
"Secure Blue" ist eine Sicherheitsarchitektur, die in einen Mikroprozessor-Chip integriert werden kann - mit Eigenschaften, die bisher nicht in Embedded-Prozessorlösungen verfügbar waren. Die Technik schützt die Sicherheit in Chips wie auch bei kompletten mikroprozessor-basierten Geräten. Da die Lösung auf sicherer Hardware basiert im Gegensatz zu software-gestützten Sicherheitsmechanismen, bietet sie ein sehr hohes Maß an Sicherheit für vertrauliche Daten und auch starke Abwehrkräfte gegen Reverse-Engineering und weitere Zugangsversuche. "Secure Blue" kann verwendet werden, um die Vertraulichkeit aller Informationen auf einem Endgerät zu schützen - wie Texte, Präsentationen, Software, aber auch für die Keys, die für Kommunikationssicherheit oder digitale Signaturen eingesetzt werden.
Kryptographie-basierter Schutz gegen unautorisierten Zugang ist ein Sicherheitsansatz, der normalerweise für High-End Computer eingesetzt wird, um Hackern den Zugang zu elektronischen Systemen zu verwehren. Durch die Bereitstellung eines darüberliegenden "On Chip" -Sicherheitslayers entfernt "Secure Blue" eine Barriere, die dem weitverbreiteten Einsatz krypto-basierter Sicherheit bisher entgegenstand.
Während Verschlüsselung immer da eingesetzt werden sollte, wo Daten existieren – ob beim Verarbeiten, Speichern oder der Übertragung im Netzwerk – ist hingegen ihr Einsatz außerhalb des Rechenzentrums bisher oft kostspielig und unpraktisch gewesen, weil es enormen Rechenaufwandes bei der ständigen Ent- und Verschlüsselung der Daten bedarf. „Secure Blue“ legt den Grundstein für einen realisierbaren und effizienten Einbau von Datenverschlüsselung in Prozessoren, die auch in preiswerten Konsumer-Elektronik-Produkten vorkommen und kann damit eine große Lücke in der Frage der Datensicherheit in einer zunehmend netzwerk-zentrischen Welt schließen.
"Secure Blue" schützt die Vertraulichkeit und Integrität von Informationen auf einem Endgerät durch Verschlüsselung, um unautorisierte Nutzung zu verhindern - selbst im Falle, daß das Gerät in die Hände eines Mißbrauchswilligen fällt. Da die Nutzung unterschiedlichster Ausprägungen von digitalen Geräten mehr und mehr zunimmt und damit auch sicherheitsrelevante Daten mehr und mehr verteilt gespeichert und somit auch sicherheitsanfälliger werden, sind starke und stärkste Sicherheitsmechanismen zunehmend essentiell, da Endgeräte verloren oder auch gestohlen werden können.
Verschlüsselungsmechanismen sind in High-End-Systemen wie Mainframes schon lange üblich, aber die eingesetzten Technologien sind traditionell kostenaufwändig und haben oft beachtlichen Einfluss auf die Systemleistung. Das war bisher der Grund, warum sie in Endgeräten häufig nicht eingesetzt wurden. "Secure Blue" ist nun eine Technologie, die Verschlüsselung auch für niedrig-preisige, verhältnismäßig leistungsschwache Elektronikendgeräte praktisch verfügbar macht.
Der IBM Bereich Technology Collaboration Solutions (TCS) arbeitet mit Kunden und Partnern quer durch Schlüsselbranchen hindurch zusammen bezüglich der Integrationsmöglichkeit von "Secure Blue" in Geräte und Lösungskonzepte, beispielsweise in der Konsumerelektronik, Medizin, im öffentlichen Sektor sowie in der Medienindustrie. IBM TCS wird die Technologie lizensieren, und Ingenieurs-, Collaboration- und Designservices anbieten, um "Secure Blue" in kundenspezifischen Entwicklungen zu implementieren. Selbst Unterstützung bei der Herstellung der Produkte ist möglich.
"Sicherheit hat höchste Priorität im Rechenzentrum und in einem sicheren Netzwerk - aber es ist nur die eine Hälfte der Gleichung. Um ein wirklich sicheres System zu haben, muß das Thema Sicherheit end-to-end adressiert werden - vom Rechenzentrum hin bis zum End User", sagt Charles Palmer, Manger Security and Privacy, IBM Entwicklung. "Secure Blue" hat das Potential, ein "Sicherheitsgütesiegel" in Branchen wie der Konsumerelektronik oder beispielsweise bei medizinischen Geräten zu werden.
Sicherheit gewinnt eine durchschlagende Bedeutung in elektronischen Systemen, da mehr und mehr persönliche Daten und auch Finanzinformationen in elektronischer Form übertragen und gespeichert werden. Schwachstellen können überall dort sein, wo Daten abgelegt werden, und dies ist zunehmend nicht mehr nur in sicheren Rechenzentren der Fall, sondern auch auf weniger gesicherten PCs, Mobiltelefonen und PDAs, die an ebenfalls angreifbare drahtlose Netze angeschlossen werden.
"Secure Blue" ist eine Sicherheitsarchitektur, die in einen Mikroprozessor-Chip integriert werden kann - mit Eigenschaften, die bisher nicht in Embedded-Prozessorlösungen verfügbar waren. Die Technik schützt die Sicherheit in Chips wie auch bei kompletten mikroprozessor-basierten Geräten. Da die Lösung auf sicherer Hardware basiert im Gegensatz zu software-gestützten Sicherheitsmechanismen, bietet sie ein sehr hohes Maß an Sicherheit für vertrauliche Daten und auch starke Abwehrkräfte gegen Reverse-Engineering und weitere Zugangsversuche. "Secure Blue" kann verwendet werden, um die Vertraulichkeit aller Informationen auf einem Endgerät zu schützen - wie Texte, Präsentationen, Software, aber auch für die Keys, die für Kommunikationssicherheit oder digitale Signaturen eingesetzt werden.
Kryptographie-basierter Schutz gegen unautorisierten Zugang ist ein Sicherheitsansatz, der normalerweise für High-End Computer eingesetzt wird, um Hackern den Zugang zu elektronischen Systemen zu verwehren. Durch die Bereitstellung eines darüberliegenden "On Chip" -Sicherheitslayers entfernt "Secure Blue" eine Barriere, die dem weitverbreiteten Einsatz krypto-basierter Sicherheit bisher entgegenstand.
Während Verschlüsselung immer da eingesetzt werden sollte, wo Daten existieren – ob beim Verarbeiten, Speichern oder der Übertragung im Netzwerk – ist hingegen ihr Einsatz außerhalb des Rechenzentrums bisher oft kostspielig und unpraktisch gewesen, weil es enormen Rechenaufwandes bei der ständigen Ent- und Verschlüsselung der Daten bedarf. „Secure Blue“ legt den Grundstein für einen realisierbaren und effizienten Einbau von Datenverschlüsselung in Prozessoren, die auch in preiswerten Konsumer-Elektronik-Produkten vorkommen und kann damit eine große Lücke in der Frage der Datensicherheit in einer zunehmend netzwerk-zentrischen Welt schließen.
