IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

DNB Standort LeipzigDie Deutsche Nationalbibliothek sammelt lückenlos alle deutschen und deutschsprachigen Publikationen ab 1913 und stellt sie der Öffentlichkeit zur Verfügung. Gleichzeitig muss die Institution aber auch für die lückenlose Sicherheit der Nutzerdaten Sorge tragen.

Daher suchte die Deutsche Nationalbibliothek (DNB) über eine bundesweite Ausschreibung nach einer zuverlässigen IT-Sicherheitslösung. Fündig wurde sie beim deutschen IT-Sicherheitsspezialisten Rohde & Schwarz SIT und dem Telekommunikationsanbieter HL komm.

Die Deutsche Nationalbibliothek hat zwei Standorte in Leipzig und Frankfurt am Main. Beide Häuser verfügen größtenteils über denselben Präsenzbestand an deutschen Publikationen, um beispielsweise im Falle eines Brandes ein Backup des kulturellen Erbes Deutschlands zu haben. Diese gegenseitige Absicherung gilt auch für die zunehmend digitalisierten Bestände. Um diese schneller verfügbar zu haben, sollte die Vernetzung beider Standorte bezüglich ihrer Geschwindigkeit und Redundanz verbessert werden.

Die Deutsche Nationalbibliothek muss aber nicht nur ihre Bestände sichern, sondern auch die sensiblen Daten ihrer Nutzer. Viele Dienstleistungen der Bibliothek können bereits über das Internet genutzt werden, zum Beispiel um Bücher und Zeitschriften in den Lesesaal zu bestellen. Manche der Dienste und Services, beispielsweise die WLAN-Anmeldung im Lesesaal oder Buchbestellungen und -vormerkungen, sind dabei personenbezogen und erfordern vom Nutzer die Eingabe persönlicher Daten. Zudem gibt es digitale Objekte, wie elektronische Publikationen, die einem Copyright unterliegen und nur in den Lesesälen öffentlich zugänglich sein dürfen. „Wir sind nicht nur in der Pflicht deutsche Publikationen zu sichern“, betont Peter Ratuschni, Sachgebietsleiter Netzwerk und Rechenzentrum bei der Deutschen Nationalbibliothek. „Wir sind auch unseren Nutzern und Mitarbeitern gegenüber in der Pflicht, für den besten Schutz ihrer Daten Sorge zu tragen.“

Millionen Daten leicht bewältigen

Insgesamt hat die Deutsche Nationalbibliothek aktuell ca. 30.000 registrierte Nutzer. Gleichzeitig verfügt sie derzeit über einen Bestand von rund 27,9 Millionen Medienwerken, die sie archiviert und Interessierten zugänglich macht. Zudem erhöhen aktuelle Projekte, beispielsweise die Überführung von CD-Inhalten des Deutschen Musikarchivs in Leipzig in das Archivsystem am Frankfurter Standort, das zu transferierende Datenvolumen. „Da sich inzwischen fast alle Arbeitsabläufe auf IT abstützen, muss ein reibungsloser Datenverkehr innerhalb der Deutschen Nationalbibliothek gewährleistet werden“, so Ratuschni. Deshalb spielte bei der Wahl des Anbieters auch eine redundante Datenverbindung, hohe Verfügbarkeit, Ausfallsicherheit und Service eine entscheidende Rolle.

Diese Anforderungen konnte technisch nur die SITLine ETH-Produktfamilie der Rohde & Schwarz SIT GmbH erfüllen, die die Ausschreibung zusammen mit HL komm gewann. Der Datenverkehr der Deutschen Nationalbibliothek fließt zukünftig über das Telekommunikationsnetz von HL komm, führender alternativer Telekommunikationsanbieter aus Mitteldeutschland. Für den Schutz des Datenverkehrs über diese Glasfaserverbindungen sorgt Rohde & Schwarz SIT. „Gerade bei enormen Datenmengen ist die Lösung von Rohde & Schwarz SIT perfekt geeignet“, erklärt Gregor Türpe bei HL komm. „Sie verschlüsselt zuverlässig ohne den Datenverkehr auszubremsen. Das gibt uns die Möglichkeit, unseren Kunden neben den bewährten Carrier-Diensten auch ein zusätzliches Maß an Sicherheit anzubieten.“

Datenaustausch schnell und sicher

Zur Absicherung der kritischen Daten kommt konkret der Ethernet-Verschlüsseler R&S®SITLine ETH40G zum Einsatz, der eine bislang weltweit einmalige Durchsatzrate von 40 Gigabit/s bei nur drei Mikrosekunden Latenz hat. Damit erlaubt die Verschlüsselungslösung einen Datenfluss in Echtzeit – das bei Deutschen Nationalbibliothek anfallende enorme Datenvolumen wird durch die Verschlüsselung ohne Verzögerung übertragen. Zum technischen Hintergrund: Die Verschlüsselung erfolgt bereits auf der sogenannten Sicherungsschicht (OSI Layer2 Ethernet), was einen zusätzlichen Vorteil bringt: Der Security-Overhead gegenüber IP-Verschlüsselung (OSI Layer3) ist um bis zu 40 Prozent reduziert – das spart Bandbreite. Damit ist die Geräteklasse für die Deutsche Nationalbibliothek ideal: Sie bietet Abhör- und Manipulationsschutz der Übertragungsleitung ohne Abstriche bei deren Leistungsfähigkeit zu machen.

Verschlüsselt wird über den Algorithmus AES mit 256-bit-Schlüssel. Zwei voneinander unabhängige Anbindungen ans Glasfasernetz mit jeweils zwei Übergabepunkten sorgt für zusätzliche Sicherheit: Bei einem Ausfall der Primärleitung erfolgt die Datenübertragung automatisch über die sekundäre Backupanbindung, die ebenfalls durch SITLine ETH-Geräte abgesichert ist. So gehen weder Daten noch ihr Schutz verloren.

Investitionssicherheit bei steigendem Datenvolumen

Das SITLine ETH40G setzt auf der von Rohde & Schwarz SIT eigenentwickelten Plattform-Architektur auf. Diese modulare Hard- und Software-Architektur bündelt die Vorteile von hochsicheren Individualentwicklungen und kostengünstigeren Standardlösungen für die Verschlüsselung. Mit neuesten technischen Bauteilen schrumpft der Platzbedarf auf nur eine Höheneinheit pro Gerät. Die Vorgabe, dass die eingesetzten Komponenten insgesamt pro Übergabepunkt maximal 5 Höheneinheiten im Serverrack einnehmen dürfen, konnte damit einfach erfüllt werden. Das innovative Plattformkonzept bietet einen weiteren Vorteil: Der Krypto-Durchsatz kann ohne Gerätetausch per Software-Upgrade angepasst werden. Die in der Ausschreibung geforderte Bandbreite von 1 Gbit/s (2x 500 Mbit/s pro Leitung) kann bei Bedarf auf 40 Gbit/s pro Gerät gesteigert werden. Dazu muss das SITLine ETH nicht einmal aus dem Rack entnommen werden.

Made in Germany

Ein weiterer Pluspunkt: Die Netzwerkverschlüsseler von Rohde & Schwarz SIT sind vom BSI für die Verarbeitung von Daten der Vertraulichkeitsgrade VS-NfD und NATO RESTRICTED zugelassen. Gesetzliche Vorschriften zum Schutz personenbezogener Daten auch im Hinblick auf das – IT-Sicherheitsgesetz – werden damit schon heute eingehalten. „Mit Rohde & Schwarz SIT als einem IT-Sicherheitspartner der Bundesregierung stehen wir als öffentliche Einrichtung auf der datenschutzrechtlich sicheren Seite“, erklärt Ratuschni. „Das gibt uns auch Sicherheit für die Zukunft.“

Als 100-prozentige Tochter des familiengeführten Elektronikkonzerns Rohde & Schwarz entwickelt und produziert Rohde & Schwarz SIT in Deutschland. Das hat zwei Vorteile: Zum einen ist so eine schnelle und langfristige Verfügbarkeit der Plattformkomponenten und der darauf basierenden Produkte gewährleistet. Zum anderen können sich Kunden auf die hohen deutschen Datenschutzstandards verlassen – ein wichtiger Pluspunkt, vor allem beim Einsatz von Verschlüsselungstechnik. 

www.sit.rohde-schwarz.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet