Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Sicherheit vernetzter Fahrzeuge

Erstausrüster (OEM) der Automobilindustrie und ihre Zulieferer vertrauen aufgrund des Fachwissens und Erfahrung beim Aufbau von Datenschutzstrategien auf Entrust nShield® HSMs. Die Technologie von Entrust schafft eine Root of Trust, die notwendig ist, um die Sicherheit von vernetzten Fahrzeugen und die Skalierung voranzutreiben und somit den ständig ändernden Anforderungen der Branche gerecht zu werden.

Neue Fahrzeuge bieten erweiterte Merkmale und Funktionen und damit aber auch Schwachstellen. Erfahren Sie, wie Sie mit Entrust nShield HSMs-Lösungen für Sicherheit bei vernetzten Fahrzeugen sorgen.

Herausforderungen

Angriffe über vernetzte Komponenten

Die zunehmende Konnektivität zur Unterstützung von Infotainmentsystemen bei Fahrzeugen, Wartungsüberwachung und vielem mehr schafft neue potenzielle Angriffsvektoren. Eine Schwachstelle in einem Bereich könnte das gesamte System gefährden, da fortgeschrittene Angreifer nach Dreh- und Angelpunkten suchen, die sie ausnutzen können.

Kompromittierte Telemetrieübertragungen

Telemetriedaten, die für die Nachverfolgung der Wartung oder für Verbrauchsgeräte, die in den On-Board-Diagnose-Port (OBD II) eingesteckt werden, verwendet werden können, müssen – sowohl wenn sie ruhen als auch während der Übertragung – in Übereinstimmung mit regionalen Datenschutzbestimmungen geschützt werden. Daten, die von vernetzten Komponenten übertragen werden, müssen authentifiziert werden, damit gewährleistet wird, dass sie von einer vertrauenswürdigen Quelle stammen.

Ungesicherte Software- und Firmware-Updates

Wie andere vernetzte Geräte umfassen auch die heutigen vernetzten Fahrzeuge Komponenten, für die möglicherweise Software- oder Firmware-Updates benötigt werden. Unabhängig davon, ob sie Over-the-Air oder in einem Servicezentrum bereitgestellt werden, bergen Code-Updates, die an vernetzte Komponenten gesendet werden, das Potenzial für bösartiges Verhalten sowie unbeabsichtigte Fehler oder Verstöße gegen Unternehmensrichtlinien.

Lösungen

Authentifizierung vernetzter Komponenten

Um zu verhindern, dass ungesicherte Komponenten mit Fahrzeugsystemen interagieren und Malware einschleusen oder einen Weg für einen fortgeschrittenen Angriff bieten, müssen die Komponenten authentifiziert werden. Hersteller können mit Entrust nShield HSMs in Verbindung mit unterstützender Sicherheitssoftware jeder vernetzten Komponente eine eindeutige Identifikation geben, die eine Root of Trust und Grundlage für eine effektive Public-Key-Infrastruktur darstellt.

Geschützte Daten während der Übertragung

Die Verschlüsselung von Telemetriedaten und anderen Daten, die an/durch Fahrzeuge zur Unterstützung der Nachverfolgung der Wartung bei Fahrzeugen oder Fahrzeug-zu-Fahrzeug-/Fahrzeug-zu-Infrastruktur-Ökosystemen gesendet werden, bietet Schutz vor Datendiebstahl und anderen Kompromittierungen. Entrust nShield HSM-Produkte ermöglichen die Authentifizierung vernetzter Komponenten und bieten eine Verschlüsselung der Daten während der Übertragung, sodass sichergestellt wird, dass die Daten vertrauenswürdig sind.

Starke Codesignierung

Um die Integrität von Software- und Firmware-Updates zu gewährleisten und die Risiken im Zusammenhang mit Code-Manipulationen oder Code, der von den Unternehmensrichtlinien abweicht, abzuwehren, muss der Code mit einer sicheren Methodik signiert werden. Die anerkannte Best Practice umfasst die Verwendung von privaten Schlüsseln, die durch Hardware-Sicherheitsmodule geschützt sind.

Vorteile von Elliptic Curve Cryptography

Abwehr von Malware und von Rufschädigung einer Marke

Der Einsatz auf Kryptographie basierender digitaler Identitäten für vernetzte Fahrzeugkomponenten und die Absicherung von Code-Updates gegen Manipulationen tragen zum Schutz vor Malware und Code-Manipulationen bei und schützen so vor unerwünschten ausgefeilten Angriffen, nicht autorisierten Änderungen der Fahrzeugleistung und Rufschädigung.

Schutz vertraulicher Daten

Die Sicherung der Übertragung von Telemetriedaten und anderen Informationen, die an/durch Fahrzeuge gesendet werden, trägt zum Schutz vor Datenverlust und Gefährdung der Fahrzeug- und Fahrersicherheit bei. Der Schutz von Daten während der Übertragung hilft Flottenbetreibern auch, vertrauliche Informationen über ihre Fahrzeuge und Fracht zu schützen.

Chancen für verbesserten Kundendienst und Umsatz

Mit einer starken Authentifizierung können die Komponenten Over-the-Air-Software- und Firmware-Updates (OTA) empfangen. Dies bietet eine wesentliche Chance für Hersteller, die mit der Einführung neuer Funktionen neue Einnahmequellen erschließen und die Zufriedenheit der Fahrer erhöhen können und dabei gleichzeitig die Kosten für die Ausgabe von Updates senken können.

Datenverschlüsselung für Banken und Finanzwesen

Entrust nShield® HSMs bieten umfassende Schlüsselverwaltung und umfassenden -schutz für die Sicherung von Daten über Geräte, Prozesse, Plattformen und Umgebungen hinweg. Mit diesen HSMs können Finanzdienstleister ihre Kunden schützen, gesetzliche und Branchenstandards hinsichtlich Datensicherheit einhalten, Sicherheitsaudits vereinfachen und eine Schädigung des Rufs vermeiden, der durch Datenschutzverletzungen entsteht.

Herausforderungen

Einhaltung gesetzlicher Vorschriften

Allein die Herausforderungen im Hinblick auf die Einhaltung von Datensicherheitsbestimmungen und -vorschriften sind für Banken und Finanzdienstleister gewaltig. Sicherheitsanforderungen für ruhende Daten sind in PCI DSS für kreditkartenbezogene Informationen, GLBA, SOX/J-SOX, NCUA, Datenschutz- und Datenresidenzgesetzen und sogar im USA Patriot Act zu finden.

Datensicherung

Um ihren Ruf zu schützen, müssen Banken und Finanzdienstleister und ihre Führungskräfte kritische Finanzdaten vor Offenlegung schützen.

Schutz vor Insidern, APTs und zukünftigen Bedrohungen

Da die Online-Infrastrukturen von Finanzdienstleistern einem ständigen Wandel unterliegen und immer weiter zunehmen, sind Verfahren notwendig, die nicht nur die Daten schützen, sondern auch unbefugte Zugriffe erkennen und die Organisation darüber benachrichtigen.

Lösungen

Sichere Schlüsselverwaltung

Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) sind geschützte, manipulationssichere Geräte, die Finanzinstitute beim Schutz streng vertraulicher Daten unterstützen, indem sie Verschlüsselungs- und Signaturschlüssel sicher erzeugen, verwalten und speichern.

Sichere Ausführungsumgebung

Zusätzlich zum Schutz sensibler Schlüssel bieten die Entrust nShield HSMs auch eine sichere Umgebung für die Ausführung Ihrer proprietären Anwendungen. Die CodeSafe-Option ermöglicht das Entwickeln und Ausführen von Codes innerhalb der Grenzen von Entrust nShield HSMs FIPS 140-2 Level 3 und schützt Anwendungen so vor möglichen Angriffen.

Vorteile von Elliptic Curve Cryptography

Abstimmung auf globale Compliance- und regulatorische Standards

Die Einhaltung strenger Normen durch Entrust hilft Ihnen bei der Compliance in regulierten Umgebungen und sorgt für ein hohes Maß an Vertrauen in die Sicherheit und die Integrität der Entrust nShield HSMs.

Bereit für Blockchain-Anwendungen

Entrust nShield HSMs helfen Finanzdienstleistern, die kryptographischen Schlüssel zu schützen und zu verwalten, die Blockchain- und anderen Distributed Ledger-Anwendungen zugrunde liegen. Entrust nShield HSMs ermöglichen Unternehmen den Entwurf von hochsicheren Architekturen, die für Distributed Ledger erforderlich sind.

Cybersicherheitslösungen für Behörden

Zahlreiche Regierungsbehörden auf der ganzen Welt und viele Mitgliedsstaaten und lokale Gerichtsbarkeiten haben Gesetze erlassen, die die Sicherheit der in ihrem Besitz befindlichen persönlichen, strategischen und anderen vertraulichen Daten regeln. Regierungsbehörden und Organisationen, die mit ihnen zusammenarbeiten, müssen unter Umständen mit der Offenlegung von Sicherheitsverletzungen und erheblichen Geldstrafen rechnen, wenn sie die eSecurity-Bestimmungen nicht einhalten. Entrust nShield® HSMs bieten Lösungen, die Regierungsbehörden und ihren Organisationen dabei helfen, ihre Daten zu sichern und diese Gesetze einzuhalten.

Entrust nShield HSMs-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Technologie-Partnerprogramm

Das Entrust nShield HSMs-Technologie-Partnerprogramm ist ein Forum für wertvolle technische und Geschäftsbeziehungen. Das Programm ist darauf ausgelegt, Vorteile für beide Unternehmen und letztlich für gemeinsamen Kunden zu bringen. Als Partner werden Sie als eine Erweiterung von Entrust betrachtet, d. h. Sie haben Zugriff auf Informationen, Tools und Ressourcen, damit Sie die Geschäftsanforderungen der gemeinsamen Kunden erfüllen können.

Entrust arbeitet seit Jahrzehnten mit Lösungs- und Anwendungsanbietern aus den Bereichen Finanzdienstleistungen, Einzelhandel, Handel und Regierungsbehörden zusammen. Die gemeinsamen Lösungen zielen auf ein breites Spektrum an datenschutzrelevanten Unternehmensaspekten ab, darunter Cloud Computing-Sicherheit, Einhaltung gesetzlicher Vorschriften, Anwendungssicherheit, Schutz geistigen Eigentums, sichere Berechtigungsprüfungen, Big Data-Sicherheit und Berechtigungsprüfungen für IoT-Geräte.

Entrust nShield-Produkte, die hochsichere kryptographische Dienste bereitstellen, die für diese Lösungen entscheidend sind, beinhalten:

  • HSMs, die eine gefestigte, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselschutz und Schlüsselverwaltung bieten.
  • Produkte für die HSM-Remote-Verwaltung und -Überwachung, die die Bereitstellung in lichtgeschützten Rechenzentren erleichtern
  • Produkte für die Zeitstempelung, die es ermöglichen, die Nachweisführung für elektronische Signaturen zu erzwingen, die Integrität von Daten und Anwendungen zu überprüfen und die langfristige Nachvollziehbarkeit elektronischer Datensätze sicherzustellen.
  • Die Zusammenarbeit mit Entrust bedeutet eine Partnerschaft mit einem weltweit führenden Unternehmen im Bereich Sicherheit und Datenschutz.
Bild
Bank-Symbol

US- Datenschutz in Bundesbehörden

Regierungsbehörden und ihre Partner schützen vertrauliche Informationen mithilfe von Entrust nShield HSM-Sicherheitslösungen.

Gesundheitswesen

Entrust nShield® Hardware-Sicherheitsmodule bieten Schutz von Verschlüsselungsschlüsseln, damit Einrichtungen des Gesundheitswesens die Risiken reduzieren können, die mit der Speicherung von Patientendaten verbunden sind. Die flexiblen HSMs tragen dazu bei, dass die Sicherheits- und Compliance-Strukturen gestärkt werden und das Risiko einer Sicherheitsverletzung wertvoller Patientenakten gemindert wird.

Herausforderungen

Konformer Schutz von strukturierten und unstrukturierten Daten

Einrichtungen des Gesundheitswesens speichern und verarbeiten in der Regel mehrere Arten von Gesundheitsdaten, von Bildern und E-Mails bis hin zu Krankenakten und Zahlungsinformationen. Diese Daten, von denen ein Großteil der HIPAA-Compliance oder anderen Datenschutzbestimmungen unterliegt, sind auf mehreren Geräten gespeichert, laufen auf mehreren Betriebssystemen und werden von mehreren Benutzern an mehreren Orten abgerufen.

Wachsende Bedrohungslandschaft

Krankenakten sind schätzungsweise zehnmal so viel wert wie eine gestohlene Kreditkartennummer. Da Angreifer immer raffinierter vorgehen, müssen Organisationen im Gesundheitswesen ihre Bemühungen um Datensicherheit und Compliance verstärken. Die beispiellose gemeinsame Nutzung von Gesundheitsdaten über klinische Anwendungen, Geräte und Einrichtungen hinweg vergrößert die potenzielle Angriffsfläche und damit auch die Herausforderungen für Sicherheitsmanager.

Lösungen

Verwaltung von Verschlüsselungsschlüsseln

Entrust nShield Hardware-Sicherheitsmodule bieten Einrichtungen des Gesundheitswesens eine hochsichere Root of Trust zum Schutz der Schlüssel, die verschlüsselten Krankenakten zugrunde liegen, sowohl vor Ort als auch in der Cloud. Die Sicherung der Schlüssel macht die Patientendaten für Angreifer unbrauchbar und verbessert die Compliance mit den Datenschutzbestimmungen.

Starke Benutzerauthentifizierung

Entrust nShield HSMs können dabei helfen, hochsichere Systeme zum Authentifizieren von Mitarbeitern, die interne Systeme nutzen, und einer Vielzahl von verbundenen Geräten erstellen, die auf das Netzwerk zugreifen.

Vorteile von Elliptic Curve Cryptography

Schutz der Reputation und Einnahmen

Datenschutzverletzungen in Einrichtungen des Gesundheitswesens haben die Betriebskosten in die Höhe getrieben und sich bereits auf die Karrieren von Mitarbeitern der IT-Abteilung bis zur Führungsebene ausgewirkt. Doch der größte Schaden betrifft wahrscheinlich den langfristigen Ruf (und das langfristige Umsatzpotenzial) der betroffenen Einrichtung. Die Etablierung eines starken Sicherheits- und Compliance-Ansatzes hilft, Einrichtungen des Gesundheitswesens vor negativen Auswirkungen auf den Ruf und die Finanzen zu schützen.

Verbesserte HIPAA|HITECH-, PCI DSS-Compliance und mehr

Die Datenschutzbestimmungen legen fest, dass Organisationen, die Patientendaten und andere personenbezogene Daten speichern und verarbeiten, diese vor Diebstahl oder sonstigem Verlust schützen und unbefugten Zugriff verhindern müssen. Entrust nShield HSMs helfen Organisationen, die HIPAA Security Rule- und HITECH-Compliance-Anforderungen transparent einzuhalten, ohne dass Änderungen an den betrieblichen Abläufen und der täglichen Arbeit des medizinischen Personals erforderlich sind.

Patientendaten für Angreifer unbrauchbar

Die Angreifer werden durch den Schwarzmarktwert von Patientenakten motiviert. Mit Entrust nShield HSMs, die als Root of Trust für Datenverschlüsselungsschlüssel fungieren, können Angreifer jedoch keine Patientendaten entschlüsseln.

Cybersicherheit in der Fertigungsindustrie

Die von High-Tech-Herstellern produzierten verbundenen Geräte sind attraktive Ziele für Cyberkriminelle, die nach Möglichkeiten suchen, Geräte für illegale Aktivitäten wie Man-in-the-Middle-Angriffe und abge­fangene/manipulierte Datenübertragungen zu nutzen. Entrust nShield® HSMs und Lösungen zur Datenverschlüsselung werden von Herstellern auf der ganzen Welt eingesetzt, um die heutigen Sicher­heitsanforderungen in der High-Tech-Fertigung zu erfüllen.

Herausforderungen

Angriffe auf vernetzte Geräte

Geräte oder Angreifer, die sich für ein vertrauenswürdiges Gerät oder einen Benutzer ausgeben, könnten diesen Status für eine Reihe illegaler Aktivitäten nutzen, z. B. Man-in-the-Middle-Angriffe, Eindringen in Unternehmensnetzwerke und vieles mehr. Fortschrittliche und hartnäckige Bedroh­ungen können die Gerätesoftware kontrollieren und so Kundendaten oder geistiges Eigentum stehlen.

Einführung von nicht autorisiertem Code

Unzureichende Sicherheit bei Code-Updates kann Hackern einen Einstiegspunkt in das Gerät ermöglichen, um Angriffe zu starten oder Daten vom Gerät selbst zu stehlen. Ohne ausreichende Sicherheitsmaßnahmen kann auch während des Produktionsprozesses selbst unautorisierter Code eingeschleust werden.

Nicht autorisierte Produktionsläufe

Ungesicherte Herstellungsprozesse können zur Produktion nicht autorisierter Einheiten führen, die dann auf dem Schwarzmarkt verkauft werden, entweder mit authentischem Branding oder ohne Etikett. Einem Unternehmen kann dadurch ein erheblicher finanzieller und Reputationsschaden entstehen.

Lösungen

Geräteauthentifizierung mit digitalen Zertifikaten

Hersteller verwenden Entrust nShield HSMs in Verbindung mit Sicherheitsanwendungen, um Root-Signing-Keys und die Ausstellung von digitalen Zertifikaten zu sichern, die bei der Produktion in die vernetzten Geräte injiziert werden. Entrust nShield HSMs bieten einen End-to-End-Schutz der Zertifikats- und Schlüsselgenerierung und des Geräteeinführungsprozesses, was eine starke Authentifizierung aller Geräte ermöglicht. In unserer Polycom-Fallstudie finden Sie ein detailliertes Beispiel.

Sichere Software- und Firmware-Updates

Ohne angemessene Sicherheitsvorkehrungen bei Software- und Firmware-Updates können Hacker unautorisierte Codes in Geräte einspeisen, um Angriffe zu starten oder eine vertrauenswürdige Verbindung zu Unternehmensnetzwerken herzustellen. Mit der starken Authentifizierung und der Verwendung von HSMs zur Schaffung einer Vertrauensbasis kann das Gerät überprüfen, ob der eingeführte Code von einem vertrauenswürdigen Herausgeber stammt.

Starke Codesignierung

Die beste Methode zur Bestätigung der Integrität von Code-Updates und zum Schutz vor Risiken im Zusammenhang mit Softwaremanipulationen besteht darin, sicherzustellen, dass der Code von mit hochsicheren Signierverfahren und privaten, durch HSMs geschützten Signierschlüsseln signiert wird. Entrust nShield HSMs werden von Herstellern auf der ganzen Welt zur Sicherung ihrer wichtigen Schlüssel eingesetzt.

Vorteile von Elliptic Curve Cryptography

Schutz vor Marken- und finanziellen Schäden

Indem Sie sich gegen die Produktion nicht autorisierter Einheiten wehren, können Sie den Marken- und finanziellen Schaden begrenzen, der mit Überbauung und Cloning verbunden ist, insbesondere bei entfernten Produktionsstätten.

Gewährleistung, dass nur autorisierter Code auf Geräten ausgeführt wird

Indem Sie nur autorisierte Codes auf den Geräten zulassen, können Sie sich vor Folgendem schützen:

  • Hacker, die den vertrauenswürdigen Status des Geräts nutzen, um sich in Netzwerke einzuklinken oder Man-in-the-Middle-Angriffe durchzuführen
  • Software zur Umgehung von Unternehmensrichtlinien
  • Fehlerhafter oder bösartiger Code, der von Anbietern in Ihrer Lieferkette eingeführt wurde

Kosteneinsparungen und Umsatzmöglichkeiten

Durch Updates von Geräten vor Ort können Sie den Zeit- und Kostenaufwand reduzieren. Sie können auch Firmware-Updates bereitstellen, die neue Umsatzmöglichkeiten durch verbesserte Produktleistung oder zusätzliche Funktionen schaffen.

Weitere Ressourcen

Entrust nShield HSM Certified Systems – Schulung für Techniker – Datenblatt

nCSE bietet Schulungen, in denen Ihren Mitarbeitern das Wissen vermittelt wird, das sie benötigen, um das Meiste aus Ihrer Investition zu holen. Was Sie aus Ihrer Technologie herausholen, hängt von Ihrer Investition ab...

Datensicherheits-Compliance für den Einzelhandel

Einzelhändler erkennen, dass ihre Daten nicht sicher sind, und dies stellt eine Bedrohung für ihre Rentabilität dar. Daten, die nicht den PCI DSS-Standards entsprechen, erhöhen die Kreditkartenkosten bei jeder Transaktion. Die Raffinesse der heutigen Cybersicherheits-Outlaws lässt die Frage nicht „ob eine Datenschutzverletzung stattfindet“ lauten, sondern „Wann findet die Datenschutzverletzung statt“. Entrust nShield® HSM-Lösungen unterstützen Einzelhändler dabei, ihre Daten zu schützen und die PCI DSS-Compliance-Anforderungen einzuhalten, indem sie die Daten für jeden unbrauchbar machen, der versucht, sie zu stehlen.

Herausforderungen

Gefährdete Daten

Meldepflichtige Datenschutzverletzungen können sich nicht nur negativ auf Umsatz und Reputation auswirken und Kosten für die Kreditüberwachung und Geldstrafen verursachen, sondern können auch leitende Angestellte und sogar CEOs ihren Job kosten.

PCI DSS-Compliance-Anforderungen

Daten, die nicht den PCI DSS-Standards entsprechen, erhöhen die Kreditkartenkosten bei jeder Transaktion und können Geldstrafen verursachen.

Lösungen

Verschlüsselung mit starker Schlüsselverwaltung

Entrust und seine Technologiepartner machen Ihre vertraulichen Zahlungs- und Kundendaten durch Verschlüsselung in Kombination mit Schlüsselverwaltung und gemäß FIPS- und Common Criteria-zertifizierte Entrust NShield Hardware-Sicherheitsmodule (HSMs) unlesbar für nicht autorisierte Benutzer.

Sichere Ausführungsumgebung

Zusätzlich zum Schutz Ihrer sensiblen Schlüssel bieten die nShield HSMs auch eine sichere Umgebung für die Ausführung Ihrer proprietären Anwendungen. Die CodeSafe-Option ermöglicht Ihnen das Entwickeln und Ausführen von Codes innerhalb der Grenzen von nShield HSMs FIPS 140-2 Level 3 und schützt Ihre Anwendungen so vor möglichen Angriffen.

Vorteile von Elliptic Curve Cryptography

Erfüllung der PCI DSS-Anforderungen

Entrust nShield HSM-Lösungen unterstützen Sie beim Schutz Ihrer Daten und bei der Erfüllung der PCI DSS-Anforderungen, indem sie sie für jeden unbrauchbar machen, der versucht, sie zu erfassen. Entrust nShield HSMs ermöglichen die Einhaltung folgender PCI DSS-Anforderungen:

  • 3.5: Schutz der Schlüssel vor Missbrauch oder Offenlegung
  • 3.5.1 und 3.5.2: Beschränkung des Zugriffs auf Schlüssel und Aufbewahrung an möglichst wenigen Orten
  • 3.6: Dokumentation und Implementierung von Schlüsselverwaltungsverfahren
  • 3.6.1 bis 3.6.3: Sichere Generierung, Verteilung und Speicherung von Schlüsseln
  • 3.6.4: Regelmäßige Änderung von Schlüsseln (auch Rollover genannt)
  • 3.6.5: Außerkraftsetzung alter und mutmaßlich kompromittierter Schlüssel
  • 3.6.6: Aufteilung der Kenntnis und der Kontrolle der Schlüssel, sodass kein Missbrauch durch eine einzelne Person möglich ist
  • 3.6.7: Verhinderung eines Schlüsselaustauschs
  • 3.6.8: Dokumentation der Zustimmung von Schlüsselverwahrern zu Richtlinien

Raffinierte Verschlüsselungs- und Schlüsselverwaltungslösungen zum Schutz unternehmenskritischer Daten und Anwendungen.

Entrust nShield und seine Partner bieten umfassende Datenverschlüsselungs- und Schlüsselverwaltungslösungen, die Daten über Geräte, Prozesse, Plattformen und Umgebungen hinweg schützen. Diese Lösungen haben keine negativen Auswirkungen auf die geschäftliche Agilität und helfen Einzelhändlern, ihre Kunden zu schützen, gesetzliche und branchenspezifische Compliance-Standards einzuhalten und durch Datenschutzverletzungen verursachte Reputationsschäden zu vermeiden.

Stärkere Authentifizierung für Zahlungen und E-Commerce mit universell einsetzbaren HSMs

Entrust nShield HSMs sind unabhängig gemäß FIPS 140-2 und Common Criteria zertifiziert und sind für andere Ansätze zugelassen, die den Umfang reduzieren können, wie z. B. Point-to-Point-Verschlüsselung unter PCI DSS-Richtlinien.

Cybersicherheit für den Apothekeneinzelhandel

Apotheken befinden sich in der unangenehmen Position, nicht nur die PCI DSS-Standards, sondern auch andere Vorschriften wie HIPAA/HITECH einhalten zu müssen. Zusätzlich müssen sie ihre Organisationen vor Verstößen gegen landes-, bundesrechtliche und lokale Datenschutzbestimmungen schützen. Entrust nShield® HSM-Datenschutzlösungen unterstützen Apotheken dabei, ihre Daten zu sichern und regulatorische Anforderungen durch Verschlüsselung ruhender Daten und sichere Zugriffskontrollen auf die verschlüsselten Informationen einzuhalten.

Herausforderungen

PCI DSS-Compliance

Der Payment Card Industry Data Security Standard (PCI DSS) schreibt vor, dass alle Organisationen, die Karteninhaberdaten akzeptieren, erwerben, übermitteln, verarbeiten oder speichern, entsprechende Maßnahmen ergreifen müssen, um alle vertraulichen Kundendaten kontinuierlich zu schützen.

HIPAA/HITECH-Compliance

Gemäß HIPAA Security Rule müssen betroffene Organisationen technische Maßnahmen zum Schutz aller elektronischen personenbezogenen Gesundheitsdaten (Electronic Personal Healthcare Information, ePHI) implementieren, wobei speziell auf Verschlüsselung, Zugriffskontrollen, Verwaltung von Verschlüsselungsschlüsseln, Risikomanagement, Audits und Überwachung von ePHI-Informationen Bezug genommen wird.

Der HITECH Act erweitert die Compliance-Anforderungen, indem er die Offenlegung von Datenschutzverletzungen von „ungeschützten“ (unverschlüsselten) persönlichen Gesundheitsakten (Personal Health Records, PHR) vorschreibt, einschließlich solcher von Geschäftspartnern, Anbietern und angeschlossenen Unternehmen. Schließlich macht die „HIPAA Omnibus Rule“ von 2013 Geschäftspartner formell für die Einhaltung der HIPAA Security Rule verantwortlich.

Einhaltung internationaler, bundes- und landesrechtlicher Vorschriften

Die Anforderungen an die Meldung von Datenschutzverletzungen bei Verlust von persönlichen Daten wurden in zunehmendem Maße von Ländern rund um den Globus sowie von US-Regierungsbehörden erlassen. Die Gesetze zur Offenlegung von Datenschutzverletzungen und die Anforderungen an die Meldung variieren je nach Gerichtsbarkeit, beinhalten aber fast immer eine „Safe Harbor“-Klausel, wenn der Datenverlust Daten in verschlüsselter Form betrifft.

Zu den Anforderungen der DEA an EPCS gehört, dass das kryptographische Modul, das zum digitalen Signieren der Datenelemente verwendet wird, mindestens nach FIPS 140-2 Level 1 validiert sein muss und dass der private Schlüssel der Apothekenanwendung verschlüsselt gespeichert werden muss.

Lösungen

Entrust nShield HSM-Schlüsselverwaltung

Entrust nShield HSMs und die Schlüsselverwaltungslösungen unserer Technologiepartner ermöglichen die zentrale Verwaltung von Verschlüsselungsschlüsseln für Umgebungen und Geräte, einschließlich KMIP-kompatibler (Key Management Interoperability Protocol) Hardware, Oracle- und SQL Server TDE-Hauptschlüsseln und digitalen Zertifikaten.

Vorteile von Elliptic Curve Cryptography

Schnelle und einfache Installation

Entrust nShield HSMs und Schlüsselverwaltungslösungen von Technologiepartnern sind mit den meisten gängigen Betriebssystemen kompatibel, darunter Linux, UNIX und Windows-Server in physischen, virtuellen, Cloud- und Big Data Cardholder Data Environments(CDE)-Umgebungen.

Keine Beeinträchtigung der Systemleistung

Kunden berichten normalerweise von fehlenden Auswirkungen auf die Endbenutzererfahrung bei Verwendung von Entrust nShield HSM-Lösungen. Entrust nShield HSMs führen Ver- und Entschlüsselungsvorgänge an der optimalen Stelle des Dateisystems oder des Volume-Managers durch und nutzen dabei die Vorteile der kryptographischen Hardwarebeschleunigung wie Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) und SPARC Niagara Crypto, um die Ver- und Entschlüsselung von Daten zu beschleunigen.