30-Tage-Test. Keine Kreditkarte erforderlich.
Beratung durch unsere Cloudexperten.
Registrieren Sie sich für unseren Newsletter.
30-Tage-Test. Keine Kreditkarte erforderlich.
Beratung durch unsere Cloudexperten.
Registrieren Sie sich für unseren Newsletter.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht im Rahmen einer seit 2012 laufenden Langzeitstudie die kryptografische Eignung des Linux-Zufallszahlengenerators (LRNG) auf Fehler, da gute Zufallszahlen die Basis für wirksame Verschlüsselungen sind und somit ein grundlegender Bestandteil der IT-Sicherheit.
Im nun vorliegenden neuen Bericht zu Analysen sowohl der aktuellen als auch der vorigen Linux-Kernel (bis Kernel-Version 4.12) zeigt sich das BSI mit der Entropie der in den LRNG einfließenden Rohdaten zufrieden und fand keine schwerwiegenden Fehler in der Umsetzung des Linux-Zufallszahlengenerators.
Gute Nachrichten für die IT-Sicherheit der Virtualisierung
Besonders für den Betrieb virtueller Maschinen interessant: Es zeigte sich in virtuellen Maschinen eine vergleichbare Qualität der vom Kernel zur Verfügung gestellten Zufallszahlen wie beim Betrieb auf nativer Hardware. Dies ist eine weitere Bestätigung der hohen IT-Sicherheit virtualisierter Umgebungen, da gerade Webdienste anbietende Linux-Server immer häufiger virtualisiert betrieben werden.
Bei den Tests der vom BSI für die Analyse beauftragten Sicherheitsfirma atsec security GmbH wurde der Linux-Zufallszahlengenerator bis Version 4.9 komplett analysiert und von 4.9 abweichende Änderungen bis Version 4.12 umfassend dokumentiert. Die Analyse ergab die folgenden Ergebnisse:
Bei Interesse können Sie sich die vollständige Analyse auf der zugehörigen Webseite des BSI herunterladen. Das BSI hat weiterhin angekündigt, den LRNG noch mindestens zwei weitere Jahre lang im Auge behalten zu wollen, da er kontinuierlichen Weiterentwicklungen unterliegt.
Hier können Sie sich für unseren Newsletter registrieren.
Im Folgenden beantworten wir Ihnen Fragen, die bei uns immer wieder aufkommen.
Hier stellen wir einige unserer Informationen auch als Datei zum Download bereit.
Rechnen Sie eine prozentuale Verfügbarkeit in konkrete Ausfallzeit um, oder umgekehrt.