40G VPN für Geheimhaltungsgrade VS-NfD Genua bestückt Appliance mit FPGAs und quantensicheren Algorithmen

Anbieter zum Thema

AixpertSoft GmbH

FNT GmbH

Insider Research

genua gmbh

Das das Highspeed-Gateway „Genuscreen 40G VPN“ von der Genua GmbH dient der Koppelung von Rechenzentren. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Appliance für Virtual Private Networks für die Verarbeitung von Verschlusssachen zugelassen.

Die Zulassung BSI-VSA-10619 ist gültig vom 23. Januar 2023 bis zum 23. Januar 2026. Sie ermöglicht das VPN-Gateway VS-NfD-konforme Koppelung von Rechenzentren (VS-NfD = Nato Restricted und Restreint UE/EU Restricted). Damit können Kunden, Behörden und geheimschutzbetreute Unternehmen damit ab sofort große Datenmengen, die für VS-NfD klassifiziert sind, sicher übertragen – bei geringsten Latenzen selbst über weite Strecken, wie der Hersteller betont.

IT-Landschaften und Rechenzentren von Behörden sind kritische Infrastrukturen, die häufig über mehrere Standorte verteilt sind. Da viele der dort verarbeiteten Daten als Verschlusssachen (VS) klassifiziert sind, müssen IT-Sicherheitsprodukte, die innerhalb der so genannten Verschlusssachen-IT (VS-IT) Sicherheitsfunktionen übernehmen, vor ihrem Einsatz durch das BSI zugelassen werden.

Behörden und Institutionen mit Anspruch an Hochverfügbarkeit von Informationen benötigen ferner häufig georedundante Rechenzentren mit einem Mindestabstand von 200 Kilometern, um die Uptime ihrer IT-Infrastruktur auch in Katastrophenfällen wie Erdbeben oder Überschwemmungen sicherzustellen. Die Koppelung solcher Datenzentren stellt besondere Herausforderungen an die Datenübertragung bei Durchsatz und Latenz.

Paketverarbeitung mit FPGA-Technik

Das Produkt Genuscreen 40G VPN erlaube laut Hersteller die sichere Highspeed-Vernetzung selbst großer und komplexer IT-Ökosysteme und erfülle gleichzeitig die Anforderungen an die Informationssicherheit für die Verarbeitung von Verschlusssachenkommunikation. Durch den Einsatz von Field Programmable Gate Arrays (FPGAs) für eine beschleunigte Netzwerkpaketverarbeitung lassen sich Rechenzentren und Standorte mit einem Datendurchsatz von garantiert 2x 40 Gigabit pro Sekunde (Gbit/s) bei IPsec und einer Latenz von unter 20 Mikrosekunden (μs) mit jedem Paketmix vernetzen.

Höhere Geschwindigkeiten sind in Vorbereitung. Perspektivisch sind Datenraten von mehreren 100 Gbit/s realistisch.

Dank der hardwarebeschleunigten Architektur können bis zu 1024 verschlüsselte Verbindungen parallel betrieben werden. Die Verschlüsselung mit AES256-GCM und eine 16-Byte-Integritätsprüfung des Gateways schützen die übertragenen Daten effektiv vor unrechtmäßigen Zugriffen und Manipulationsversuchen.

Zukunftssicher für das Post-Quanten-Zeitalter

Dank integrierter Replay Protection sind Behörden darüber hinaus auch vor Replay-Angriffen umfassend abgesichert. Die Hardware ist dabei durchaus platzsparend gehalten. Bereits eine Höheneinheit im Rechenzentrum genügt dem Gateway.

Zudem verfügt Genuscreen 40G VPN, wie alle Produkte von Genua, über quantencomputerresistente Software-Signaturen, so der Hersteller.

Teil der Zulassung durch das BSI ist die „Central Management Station Genucenter“, über die Appliance zentral konfiguriert, administriert und fortlaufend überwacht werden kann. Mit ihrer Hilfe bleibt der Status aller Systeme jederzeit transparent, sind Änderungen und Updates stets komfortabel auf alle Bereiche übertragbar und können Sicherheitsrichtlinien konsequent durchgesetzt werden.

(ID:49425512)