Zum Inhalt springen Zum Menü springen

KMS

Prämierter Service für
VMware Verschlüsselung

Unser Verschlüsselungsservice wurde von TeleTrusT mit dem Innovationspreis 2023 ausgezeichnet. Er basiert auf einem von VMware zertifizierten Key Management System von MTG. Damit erfüllen Sie die wachsenden Sicherheitsanforderungen Ihres Unternehmens schnell und kostengünstig!

 Logo TeleTrusT Innovation Award (© TeleTrust)

Unser preisgekröntes VMware Encryption-as-a-Service-Angebot ist so konzipiert, dass auch kleine und mittelständische Unternehmen schnell und einfach alle Daten auf ihren VMs schützen können.

Pämierter Managed Service von erfahrenen Experten

VMware Verschlüsselung-as-a-Service

Zusammen mit unserem langjährigen Kooperationspartner und Infrastruktur Serviceprovider DARZ GmbH wurde ein neuartiges VMware Encryption-as-a-Service-Angebot geschaffen, mit dem Sie Ihre VMware schnell und einfach verschlüsseln können.

Unser prämierter Service für VMware Verschlüsselung  zeichnet sich über die Möglichkeit aus, die VM völlig standortunabhängig über den DARZ-Service verschlüsseln zu lassen. Die Anbindung des MTG Key Management Systems erfolgt über die KMIP-Standardschnittstelle des vCenters und wird von unseren Experten übernommen.

vCenter von VMware erlaubt die Anbindung externer Key Management Systeme

vCenter von VMware erlaubt die Anbindung externer Key Management Systeme

Warum VMware Encyption?

Virtuelle Maschinen (VM) sind portabel und daher prinzipiell auf jedem Server lauffähig. Unbefugten internen Personen oder externen Angreifern, die sich Zugang zu den betreffenden Netzwerken verschafft haben, sind die Daten unverschlüsselter VM schutzlos ausgesetzt.

VMware hat auf diese Bedrohung reagiert und ermöglicht die VMware Verschlüsselung (Encryption) für Ihre VM über externe Key Management Systeme (KMS). Der Verschlüsslungsspezialist MTG verfügt über ein VMware-kompatibles KMS-Produkt.

Effektiver Datenschutz

Mehr Sicherheit für Ihre Daten -
weniger Sorgen

Unterstützt NIS 2, DSGVO, ISO 27001 sowie branchenspezifische Standards

Immer mehr gesetzliche Regularien fordern, den „Stand der Technik“ in der Cybersecurity umzusetzen. Dazu gehören die jüngst in Kraft getretenen NIS 2 Verordnung, die DSGVO oder auch Anforderungen der DIN ISO 27001. Hierbei werden auch kleinere Unternehmen und mehr Branchen mit einbezogen.

Bei durchgehender Verschlüsselung aller VMware-VM können Prüfschritte entfallen und Prozessbeschreibungen im Rahmen der Schutzbedarfs- und Risikoanalyse deutlich reduziert werden.

Schutz sensibler Daten

Mit dem Verschlüsselungsservice sind sämtliche sensible Daten auf den VMware-VM geschützt:

  • Datenbank, Dateisystem und Source Code Repository werden automatisch verschlüsselt.
  • Lokal gespeicherte Zugangsdaten (z. B. für Datenbank Access, SSH Keys etc.) werden geschützt.
  • Logdateien (z. B. von Applikationen) sowie personenbezogene Daten bei Anmeldungen am System, Transaktionen und IP-Adressen werden stets mit verschlüsselt.

vSAN-Schutz & TPM

Neben der Verschlüsselung von VM bietet VMware noch die Möglichkeit, virtuelle Speicher-Netzwerke, sogenannte vSANs (virtual Storage Attached Network) mit der gleichen Methode zu schützen. Anwendungen und Betriebssysteme, für die TPM (Trusted Plattform Module) vorausgesetzt werden (z. B. Microsoft Windows 11), lassen sich mit diesem Verfahren problemlos virtualisieren.

Verschlüsselung der Daten in jedem Betriebsmodus

Zugriff bleiben die Daten auf der VM verschlüsselt. Das bietet umfassende Sicherheit und spart zusätzliche Kosten für die Verschlüsselung physischer Speichermedien.

  • Security at rest
    Bei Zugriff auf das Speichermedium, auf dem die verschlüsselte VM liegt, sind die Daten nicht lesbar. Das gilt explizit auch für Datenbanken, die auf der VM laufen. Teure Datenbankverschlüsselungen sind nicht mehr notwendig.
  • Security at work
    Der Schutz wird auch während der Laufzeit des Betriebs der VM gewährleistet.
  • Security in transit
    Bei der Übertragung vom Speicherort zum Hypervisor / ESXi Host werden die Daten der VM ebenfalls geschützt.

Hochsichere Schlüsselablage

Der Key-Encryption-Key (KEK) wird pro VM extern in einem KMS gespeichert und über FIPS-zertifizierte Hardware Security Module geschützt. Damit sind die Speicherorte der VM und der Schlüssel logisch getrennt.

Einfache Anbindung & Bedienung

Mit wenig Aufwand und Kosten zum Ziel

Einfache Verschlüsselung über das eigene vCenter

Über die gewohnte Nutzeroberfläche zur Verwaltung der VM (vCenters / vCloud Directors) können Benutzer jede angebundene VM mit wenigen Klicks verschlüsseln. Es ist keine zusätzliche Software oder Schulung erforderlich.

Configuration of the MTG KMS to connect to VMware's vCenter.

Konfiguration des MTG KMS zur Verbindung mit dem vCenter von VMware

Back-up, Redundanz und Hochverfügbarkeit

Das Schlüsselmaterial wird kundenspezifisch und sehr sicher abgelegt. Das ganze System ist hochskalierbar und wird ausfallsicher und geo-redundant betrieben.

Einheitliche Verschlüsselungsprozesse

  • Mit der angebotenen Lösung verfügt der Nutzer über ein einheitliches Verfahren und einen Prozess zur Verschlüsselung aller Daten in den VM. Das spart Zeit, Kosten und reduziert Komplexität.
  • Das vCenter sorgt für eine transparente Ver- und Entschlüsselung. Nach einmaliger Konfiguration ist kein weiterer manueller Prozess erforderlich. Die Passwort-Eingabe (Pre-Boot Authentication) ist ebenfalls nicht nötig.
  • Alles was auf einer VM läuft, ist automatisch verschlüsselt. Eine Verschlüsselung der VM ist unabhängig vom Gast-Betriebssystemen (Windows, Linux, iOS etc.) möglich. Sie kann insbesondere auch dann durchgesetzt werden, wenn das Gast-OS keine Full-Disk Encryption unterstützt.
  • Die VM Verschlüsselung kann per Policy firmenweit durchgesetzt werden. In Audits lässt sich die VMware Verschlüsselung dann ganz leicht zentral überprüfen und nachweisen. Diese Policy gilt dann Plattform-übergreifend für alle Gastsysteme.
Die Live Demo zeigt, wie einfach die VMware VM Verschlüsselung durchgeführt wird.

Über den neuartigen DARZ-Service können Virtuelle Maschinen von VMware vollkommen ortsunabhängig und zuverlässig verschlüsselt werden.

Zertifiziertes Rechenzentrum

DARZ GmbH

DARZ unterstützt Unternehmen dabei, die Chancen der digitalen Transformation für sich zu nutzen. Die Managed Services Lösungen offerieren neben der Leistungsfähigkeit eine ausgeprägte Modularität, Flexibilität und Skalierbarkeit.

DARZ GmbH

Dadurch wird jeder Kunde in die Lage versetzt, die für ihn zum jeweiligen Zeitpunkt relevanten Leistungen in Menge, Qualität und Kombination mit anderen Services selbst zusammenzustellen. DARZ verfügt über diverse Sicherheitszertifizierungen, wie:

  • TÜV ISO EN50600 CAT III
  • DIN ISO 27001 und
  • BSI TR-03145.

Das angebotene System wird ausfallsicher und geo-redundant an zwei deutschen Standorten betrieben.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …