(openPR) Aachen 26. Mai 2011 – Laut der in Kürze veröffentlichten Studie „Registrar Atlas 2011“ des eco Verbandes, planen 44% der Registrare zurzeit die Einführung von DNSSEC. Doch die Auswahl und Implementierung von DNSSEC-Lösungen ist für viele zur echten Herausforderung geworden. Utimaco bietet Hardware-Sicherheitsmodule für DNSSEC-Lösungen an und ermöglicht – als einziger HSM-Anbieter – einen einfachen Vorab-Test mit Hilfe eines kostenfreien Simulators. Die eigene Umgebung kann mit diesem Tool individuell eingestellt werden. Der Aufwand für die Implementierung von DNSSEC wird für die Kunden transparent.
Die Hardware-Sicherheitsmodule von Utimaco werden bereits seit langem zur Verschlüsselung und Signatur von Daten eingesetzt. Dazu zählen unter anderem Identity Management, Datenbank-Sicherheit und Authentisierung. Und jetzt neu auch die DNS Security Extensions. „Die manipulationssichere Signatur von DNS-Daten mit unseren SafeGuard CryptoServern war für uns ein logischer Schritt in der Erweiterung unserer Security-Lösungen“, sagt Dieter Bong, Produkt Manager bei Utimaco.
DNSSEC mit Hardware-Sicherheitsmodulen
DNSSEC-Lösungen werden derzeit sowohl auf Basis von Software-Tools als auch mit Hilfe von Hardware-Sicherheitsmodulen am Markt angeboten. Viele Anforderungen erfüllen die Hardware-Module jedoch besser als Software-Tools. Der aktive Tamper-Schutz der Hardware-Module zum Beispiel sichert Schlüssel gegen jegliche unerwünschte Manipulation von außen ab. Durch ihr spezielles Produktionsverfahren erreichen die SafeGuard CryptoServer hier höchste, zertifizierte Sicherheitsniveaus, die sogenannten Level 3 und 4 des FIPS 140-2 Standards. Softwarebasierte Lösungen erreichen dieses Niveau nie. Hardware-Sicherheitsmodule können auch dem individuellen Bedarf der Kunden besser angepasst werden; so ist eine Entlastung der DNS-Server von aufwendigen kryptographischen Berechnungen und eine einfache Skalierung bei steigenden Performanceanforderungen immer gewährleistet. „Dabei können wir unseren Kunden eine klare Kostentransparenz bieten. Bei unseren Servern gibt es keine versteckten Folgekosten“, erläutert der Produktmanager von Utimaco.
Einfacher Implementierungsprozesse „ohne viel Aufwand“
Ein wichtiges Argument für viele Domainregistrare ist aber auch der Implementierungsprozess. Einfache Prozeduren bei der Schlüsselerzeugung und hohe Sicherheit ohne viel Aufwand sind laut zahlreicher Kundengespräche die wichtigsten Anforderungen. Mit einem Simulator können Interessenten die Implementierung der SafeGuard CryptoServer jetzt testen. „Eine LAN Box zur Unterstützung von DNSSEC auf einem BINDDNS-Server ist zum Beispiel in weniger als einem Tag voll betriebsbereit“, verspricht Bong. Neben dem Simulator bietet Utimaco auch einen speziellen DNSSEC-Integration Guide und einen Screencast. Kein Wunder! Denn das Motto der eigenen Werbekampagne der Aachener lautet: „Ganz entspannt zu DNSSEC“.
Zugangsdaten für den DNSSEC-Simulator erhalten Sie unter hsm.utimaco.de/presse/dnssec
