Avdelingen for genmedisin på Rigshospitalet i København håndterer noen av de mest sensitive data man kan tenke seg. Når de skulle koble sine gensekvenseringmaskiner til den nasjonale danske superdatamaskin for biovitenskap (COMPUTEROME på DTU i Risø), måtte de finne en sikker måte å beskytte dataene på.
Dette kundecaset er et gjesteblogginnlegg fra Zybersafe.
De fleste virksomheter har strenge regler for låsing og beskyttelse av sine fysiske lokaler. Det samme er ikke alltid tilfelle for dataoverføring. Selv om lokale nettverk ofte er godt beskyttet, overføres fortsatt store mengder sensitive data ubeskyttet gjennom WAN-tilkoblinger. Hovedårsaken til dette er en sannsynligvis en antakelse om at hvis du kjøper en dedikert fiber- eller MPLS-forbindelse fra en operatør, er dataene i seg selv isolert og sikret. Men det er dessverre ikke alltid tilfelle. Selv om operatørene gjør det de kan for å beskytte kundens data, er det ingen garanti for at et datainnbrudd ikke kan skje i operatørenes infrastruktur. Dette er noe som bekymrer avdelingen for genmedisin på Rigshospitalet i København. De håndterer noen av de mest sensitive dataene man kan tenke seg; komplette kartlegginger av pasientenes gener.
Les også: Kryptering sikrer Storebæltsbroens systemkritiske data
Når avdeling for genmedisin ved Rigshospitalet måtte koble sine gensekvenseringsmaskiner til den nasjonale danske superdatamaskinen for biovitenskap (COMPUTEROME på DTU i Risø), måtte de bruke høyhastighets fiberforbindelser i et uavhengig operatør-eid fibernettverk. Fordi de ikke har kontroll over dataene når de er i operatørenes infrastruktur, bestemte de seg for å beskytte geninformasjonen ved å kryptere alle dataoverføringer til og fra COMPUTEROME. Fordi infrastrukturen for nettverket administreres av operatøren, trengte de å implementere krypteringen uten å måtte rekonfigurere nettverket.
Krav til løsningen
Krypteringsløsningen måtte kunne integreres med den eksisterende infrastruktuen uten behov for store rekonfigurasjoner eller omstrukturering av nettverket. Som et ekstra sikkerhetstiltak implementerte Rigshospitalet redundante krypteringsenheter. Redundans muliggjør “hot failover” til en sekundær kryptert krets, og garanterer at dataene vil forbli beskyttet og tilgjengelig i sjeldne tilfeller av feil i krypteringsenheten eller i nettverksinfrastrukturen.
Hovedfordeler
Rigshospitalet trengte en skalerbar krypteringsløsning som var rask og enkel å installere, enkel å administrere og som ikke ville påvirke nettverksytelsen negativt.
Basert på et vellykket pilotprosjekt implementerte Rigshospitalet Zybersafe TrafficCloak nCryptor-løsningen, som tilbød alle de nødvendige funksjonene. Med sin evne til å bli utplassert i det eksisterende nettverk uten å restrukturere, passet løsningen godt.
Om Zybersafe
Zybersafe er en innovativ dansk virksomhet som har spesialisert seg på å designe hardware krypteringsløsninger. Zybersafe fokuserer på å designe sikkerhetsprodukter som leverer på det høyest mulige beskyttelsesnivå for data i bevegelse. Zybersafes mål er å levere produkter som er enkle å implementere, og som kan beskytte kundenes verdifulle og private opplysninger fra avlytting uten å gå på kompromiss med yteevnen.
Triple-S er distributør av Zybersafes hardwarebaserte krypteringsløsninger i Norge.