Lösungen nach Branche

US- Datenschutz in Bundesbehörden

Regierungsbehörden und ihre Partner schützen vertrauliche Informationen mithilfe von Entrust nShield HSM-Sicherheitslösungen

US- Bundesbehörden sind mit komplexen Herausforderungen beim Datenschutz durch Cyberkriminelle, staatliche Akteure und böswillige Insider konfrontiert, die versuchen, vertrauliche Daten in den Datenbanken der Behörden offenzulegen – sowohl lokal als auch in der Cloud.

Entrust nShield® Hardware Security Modules (HSMs) und unsere Entrust Ready-Technologiepartner bieten bewährte Datenschutzlösungen. Diese ermöglichen es Bundesbehörden, sich an Rahmenkonzepten und Programmen zur Sicherheit auszurichten, darunter:

  • Cybersecurity Maturity Model Certification (CMMC)
  • NIST 800-53
  • FedRAMP
  • DHS CDM
  • NSA CSfC Key Management

Alle unsere nShield HSMs sind gemäß FIPS 140-2 Level 3 zertifiziert.

Entrust nShield HSMs sind für US-Bundesbehörden über Carahsoft erhältlich.

FIPS-Zertifizierungen von nShield

ENTRUST-SPEZIALIST FÜR US-BUNDESBEHÖRDEN KONTAKTIEREN

Kontakt

Partnerintegrationen von Entrust nShield HSM

Klicken Sie auf die Logos unten, um mehr über unsere erstklassigen Partner-Integrationen und unterstützten Plattformen zu erfahren.

Partner Wheel Cloud-Container PKI, IoT, Zertifikatsverwaltung Verwaltung von privilegiertem Zugriff und Geheimnissen ADCs, Firewalls, TLS/SSL-Prüfung Zahlungssicherheit Digitale Signaturen, Codesignierung Verschlüsselung, Tokenisierung, Datenbanksicherheit Key Management – Sichere Schlüsselverwaltung mit Entrust Identität, Benutzerauthentifizierung

ADCs, Firewalls, TLS/SSL-Prüfung

Cloud, Container

Digitale Signaturen, Codesignierung

Verschlüsselung, Tokenisierung, Datenbanksicherheit

Schlüsselverwaltung

Identität, Benutzerauthentifizierung

Zahlungssicherheit

PKI, IOT, Zertifikatsverwaltung

Verwaltung von privilegiertem Zugriff und Geheimnissen

Lösungen für DoD und Nachrichtendienste

Nationalstaaten und andere böswillige Akteure sondieren weiterhin das Verteidigungsministerium und die Geheimdienste auf Schwachstellen in der Cybersicherheit. Wie von Ellen Lord, ehemals Undersecretary of Defense for Acquisition and Sustainment, formuliert: „Es ist kein Geheimnis, dass sich die USA jeden Tag im Cyberkrieg befinden.“ 1

Um der heutigen dynamischen Bedrohungslandschaft zu begegnen, verlassen sich Bundesbehörden auf Entrust und seine Technologiepartner, um ihre geschäftskritischen Daten und kryptographisches Material zu schützen. Wir verfügen über jahrzehntelange Erfahrung in der Unterstützung von Behörden bei einer Vielzahl von Anwendungsfällen und programmatischen Anforderungen, einschließlich:

Ausgewählte Technologiepartner

1. https://www.defense.gov/Explore/News/Article/Article/2312512/dodfocuses-on-minimizing-cyber-threats-to-department-contractors/Featured Technology Partners

Lösungen für Zivilbehörden

Bundesbehörden sammeln und verwalten große Mengen an sensiblen Daten als notwendigen Teil ihrer Tätigkeit. Dazu gehören persönlich identifizierbare Informationen und andere geschäftskritische Datensätze, die ein hohes Maß an Schutz erfordern. Diese großen Datenbestände sind für Cyberkriminelle sehr attraktiv, die versuchen, sich finanziell zu bereichern.

Zivilbehörden verlassen sich auf Entrust und seine Technologiepartner, um ihre Daten und ihr kryptographisches Material zu schützen. Wir verfügen über jahrzehntelange Erfahrung in der Unterstützung von Behörden bei einer Vielzahl von Anwendungsfällen und programmatischen Anforderungen, einschließlich:

Ausgewählte Technologiepartner

Ressourcen

Lösungsbeschreibung: NSA CSfC Key Management

Der NSA CSfC Key Management (KM) Requirements Annex spezifiziert die Verwendung bewährter Algorithmen und Zertifikate, um die Sicherheit von klassifizierten Daten bei der Übertragung zu gewährleisten. Laden Sie diese Lösungsbeschreibung herunter, um zu erfahren, wie Entrust nShield HSMs US-Regierungsbehörden dabei helfen, die HSM-Anforderungen einzuhalten, die im Key Management Capability Package definiert sind.

Broschüre: Broschüre zu Entrust nShield HSMs

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre: Entrust nShield HSM – professionelle Dienstleistungen

Das Entrust nShield HSM-Team für professionelle Dienstleistungen verfügt über unübertroffenes Fachwissen hinsichtlich Architektur und Implementierung von Krypto-Anwendungen für sicherheitsbewusste Organisationen weltweit. Laden Sie den Katalog herunter und erfahren Sie, auf welche Art das Team Sie bei der Entwicklung und Bereitstellung der richtigen Lösung für Ihre einzigartige Umgebung unterstützen kann.

Datenblatt: Code Signing Gateway 

Der Code Signing Gateway bietet eine Reihe von flexiblen und zentralisierten Workflow-Automatisierungsfunktionen, die Unternehmen dabei helfen, die Anforderungen an sicheres Code Signing erfolgreich zu erfüllen. Der Code Signing Gateway ist ein vom Kunden gehosteter Server, auf dem eine Entrust nShield Code Signing-Anwendung läuft, und wird durch Vor-Ort-Installation und Schulung durch professionelle Entrust nShield HSM-Dienstleistungen ergänzt.

Lösungsbeschreibung: Codesignierung 

Zusätzlich zur verbesserten Sicherheit der Schlüssel für die Codesignierung bietet die Code Signing-Lösung der Entrust nShield HSMs flexible Automatisierungsmöglichkeiten für Genehmigungsprozesse der Codesignierung sowie für die zentralisierte Verwaltung kryptographischer Schlüssel. Die einzigartige Entrust nShield HSM Code Signing-Lösung bietet nicht nur eine hochsichere Methode zum Schutz privater Codesignaturschlüssel in zertifizierter sicherer Hardware, sondern auch eine Reihe flexibler Funktionen zur Vereinfachung und Automatisierung des Anforderungs-/Genehmigungs-Workflows für die Codesignierung für Organisationen mit komplexeren Umgebungen.

Lösungsbeschreibung: Bringen Sie Ihren eigenen Schlüssel mit | Nutzen Sie Ihren eigenen Schlüssel

Entrust nShield HSMs stellt die Mechanismen zur Verfügung, mit denen Sie Ihre nShield HSMs zum Generieren von Schlüsseln, Sichern der langfristigen Speicherung und Exportieren von Schlüsseln in die Cloud verwenden können, unabhängig davon, ob Sie Amazon Web Services (AWS), Google Cloud Platform (GCP) oder Microsoft Azure verwenden. Laden Sie die Lösungsbeschreibung herunter, um mehr zu erfahren.

Häufig gestellte Fragen

Was bedeutet der Schutz von Behördendaten?

Der Schutz staatlicher Daten beinhaltet den Schutz sensibler Informationen, die von Bundesbehörden gespeichert und verarbeitet werden, wie z. B. Verschlusssachen, personenbezogene Daten und Informationen zu kritischer Infrastruktur. Sie gewährleistet die Vertraulichkeit und Integrität der Daten sowie die Einhaltung der gesetzlichen Vorschriften.

Warum ist der Schutz von Behördendaten wichtig?

Der Schutz von Behördendaten ist aus mehreren Gründen entscheidend:

  • Nationale Sicherheit: Der Schutz von Behördendaten ist für den Schutz von Verschlusssachen und sensiblen Informationen unerlässlich, die im Falle einer Kompromittierung die nationale Sicherheit gefährden könnten, indem Strategien, Operationen und Erkenntnisse der Regierung offengelegt werden. Im Jahr 2022 haben die US-Bundesbehörden 30.659 Vorfälle im Bereich der Informationssicherheit an das US-Ministerium für Heimatschutz (DHS) gemeldet. Solche Angriffe können sowohl nationale Geheimnisse als auch die Sicherheit von Menschen gefährden.
  • Öffentliches Vertrauen und Transparenz: Datenschutzverletzungen können das Vertrauen der Öffentlichkeit in staatliche Einrichtungen untergraben und Einzelpersonen dem Identitätsdiebstahl, Betrug und anderen potenziellen Bedrohungen aussetzen. Laut dem Pew Research Center sind 71 % der Amerikaner besorgt darüber, wie die Regierung ihre sensiblen persönlichen Daten verwendet.

Was sind die Herausforderungen beim Schutz von Regierungsdaten?

Die US-Bundesbehörden stehen vor Herausforderungen wie etwa:

  • Ausgeklügelte Cyberangriffe, die Schwachstellen ausnutzen
  • Verwaltung sensibler Daten in komplexen, dezentralen Systemen
  • Einhaltung von Vorschriften und Normen, die sich stets weiterentwickeln
  • Fachkräftemangel im Bereich der Cybersicherheit

Was sind die Hauptbedrohungen für die Datensicherheit bei Behörden?

Zu den größten Bedrohungen zählen Cyberkriminelle, staatlich finanzierte Angriffe, Hacktivisten und Insider-Bedrohungen. Diese Akteure haben es auf sensible Regierungsdaten abgesehen, um finanzielle Gewinne zu erzielen, Spionage zu betreiben oder kritische Abläufe zu stören.

Welche Gesetze regeln den Datenschutz bei US-Bundesbehörden?

Zu den wichtigsten einschlägigen US-Gesetzen gehören hier der Privacy Act von 1974, der E-Government Act von 2002 und der Federal Information Security Modernization Act (FISMA) von 2014. Diese Gesetze legen Richtlinien für die Sammlung, die Verwaltung und den Schutz von Daten durch Bundesbehörden fest.

Was ist FISMA?

FISMA schreibt vor, dass Bundesbehörden einen risikobasierten Ansatz für die Cybersicherheit verfolgen müssen, um einen umfassenden Schutz von Informationssystemen zu gewährleisten. Das Gesetz schreibt die Einhaltung der Richtlinien des National Institute of Standards and Technology (NIST) vor und verlangt eine kontinuierliche Überwachung, um Risiken zu minimieren.

Was ist FedRAMP?

Das Federal Risk and Authorization Management Program (FedRAMP) standardisiert Sicherheitsbewertungen für Cloud-Serviceanbieter. Es stellt sicher, dass Bundesbehörden Cloudlösungen sicher einführen und gleichzeitig strenge Sicherheitsanforderungen erfüllen.

Welche Lösungen bietet Entrust für den Schutz von Behördendaten an?

Entrust bietet:

  • Hardware-Sicherheitsmodule (HSMs): nShield HSMs von Entrust bieten eine solide, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Sie unterstützen verschiedene Einsatzszenarien, darunter lokale und Cloud-Umgebungen, und ermöglichen es Behörden, kryptografische Schlüssel zu schützen und sichere Transaktionen durchzuführen.
  • Identitäts- und Zugriffsverwaltung (IAM): Die IAM-Lösungen von Entrust ermöglichen es Behörden, Benutzeridentitäten effektiv zu verwalten und zu authentifizieren. Durch die Implementierung starker Authentifizierungsmechanismen können Behörden den Zugang zu sensiblen Informationen und Systemen kontrollieren und so das Risiko von unbefugtem Zugriff und Datenverletzungen verringern.
  • Public Key Infrastructure (PKI): Entrust bietet PKI-Lösungen an, die durch die Ausstellung und Verwaltung von digitalen Zertifikaten eine vertrauenswürdige Umgebung schaffen. Diese Zertifikate sind unerlässlich für die Sicherung der Kommunikation, die Authentifizierung von Benutzern und Geräten und die Gewährleistung der Datenintegrität in Regierungsnetzwerken.
  • Digitale Zertifikate (TLS/SSL): Um die Online-Kommunikation zu sichern, bietet Entrust TLS/SSL-Zertifikate an, die Daten verschlüsseln, die zwischen offiziellen sicheren Websites und Benutzern übertragen werden. Diese Verschlüsselung schützt sensible Informationen davor, abgefangen zu werden, und gewährleistet die Authentizität von Behördenwebsites.
  • Koordination der Identität von Bürgern: Citizen Identity Orchestration von Entrust rationalisiert die Bereitstellung von öffentlichen Dienstleistungen durch sichere digitale Identitäten. Sie ermöglicht Remote-Onboarding mit KI-gestützter Identitätsüberprüfung, die Ausstellung und Verwaltung digitaler Identitäten und die nahtlose Bereitstellung von Dienstleistungen, wodurch Interaktionen zwischen Bürgern und Behörden erleichtert und das Vertrauen in Behördendienste gestärkt werden.

Wie können sich Bundesbehörden auf Cyber-Bedrohungen vorbereiten?

Behörden sollten fortschrittliche Sicherheitsmaßnahmen einführen, z. B. Multi-Faktor-Authentifizierung, Zero-Trust-Architekturen und die Verschlüsselung von Daten sowohl im ruhenden Zustand als auch bei der Übertragung. Eine kontinuierliche Einhaltung von Vorgaben wie NIST 800-53 und deren Überwachung sind ebenfalls entscheidend.

Verwandte Lösungen

Webseite

Bringen Sie Ihren eigenen Schlüssel mit | Nutzen Sie Ihren eigenen Schlüssel

Webseite

Code Signing

Webseite

Integration der Doppelschlüssel-Verschlüsselung

Verwandte Produkte

HSM

HSM

Hardware-Sicherheitsmodule (HSMs)

Unsere nShield HSMs bieten manipulationssichere Umgebungen für die kryptografische Verarbeitung, Schlüsselverwaltung und Verschlüsselung.
HSM Cloud Key
HSM

nShield as a Service

Entdecken Sie, wie nShield as a Service (nSaaS) Ihrem Unternehmen helfen kann, kryptographische Dienste in der Cloud zu nutzen.
Mehr Informationen anfordern

Ein Entrust-Spezialist für Bundesbehörden wird sich in Kürze bei Ihnen melden.