Meldung

Sicherheit aus dem Netz

Mellanox Technologies stellt mit den neuen "ConnectX-6 Dx SmartNICs" und den kurzfristig ebenfalls verfügbaren "BlueField-2 I/O-Processing Units" zwei neue Produkte vor, die über eine Reihe moderner Security-Acceleration-Engines und Plattformsicherheitsfunktionen verfügen.
Der neue ConnectX-6 Dx SmartNIC aus dem Hause Mellanox liefert neben dem Anschluss ans Netz auch hardwarebasierte Sicherheitsfunktionen.
So will Mellanox [1] den Aufbau hochsicherer und effizienter Rechenzentrumsinfrastrukturen in großem Maßstab, sowohl in Public- als auch in On-Premises- oder Edge-Umgebungen unterstützen. ConnectX-6-Dx-Smart-NICs kommen mit zwei Ports mit 25, 50 or 100 GBit/s oder einem einzelnen 200-GBit/s-Port. Der Ethernetverkehr erhält Unterstützung durch die 50 GBit/s-PAM4-Ser-Des-Technologie und PCIe-4.0-Host-Konnektivität.

Laut Mellanox stehen rein softwaredefinierte Cybersecurity-Angebote, die von der zugrundeliegenden Hardware entkoppelt sind, vor der Herausforderung, angemessenen Schutz, Skalierbarkeit und Effizienz zu erreichen. Durch den Einsatz der neuen, speziell entwickelten Netzwerkhardware mit nativer Cloudsoftware sollen Cloudanwender von hardwarebeschleunigter, feingranularer Sicherheit profitieren.

ConnectX-6 Dx und BlueField-2 sollen durch die Integration modernster IPsec- und TLS-Kryptographie- Beschleunigungstechnologien in führende Open-Source-Software IT-Abteilungen die Nutzung innovativer Hardware-Beschleunigungsfunktionen in neuen und in bestehenden Rechenzentrumsumgebungen ermöglichen. Sowohl in virtualisierten als auch in Bare-Metal-Servern sollen sich dadaurch Webanwendungen, Ost-West-Kommunikationsverschlüsselung, RoCE-Transportkommunikationsverschlüsselung und Data-at-Rest-Speicherverschlüsselung bei Datenraten von bis zu 200 GBit/s ermöglichen lassen.

Die beiden Mellanox-Produkte bieten eine hardwareseitige Durchsetzung von Sicherheitsrichtlinien und Verbindungsverfolgung bei voller Leitungsgeschwindigkeit. Dies soll laut Anbieter mit einer bis zu 100-fachen Leistungssteigerung im Vergleich zu nicht beschleunigten Lösungen einhergehen. Davon soll insbesondere der Einsatz auf Firewalls der nächsten Generation in Cloudumgebungen profitieren. Als I/O-Processing Units (IPU) bietet BlueField-2 noch mehr In-Hardware-Sicherheitsfunktionen, einschließlich agentenloser Mikrosegmentierung, fortschrittlicher Malware-Erkennung, Deep-Packet-Inspection und Anwendungserkennung.
1.04.2020/jp/dr

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen