Cloud-Sicherheit auf mehrere Schultern verteilt

Bundesdruckerei nutzt erstmals RAIC-Prinzip für Cloud-Computing
Neues Angebot BDrive wird auf CeBIT vorgestellt
Sichere Industrie 4.0 im Mittelpunkt des Messestands
Weiteres Highlight: Authentifizierung durch Gesten und Bewegungen

Berlin - Das IT-Sicherheitsunternehmen Bundesdruckerei stellt auf der CeBIT 2017 (Halle 7, Stand E17) seine neue Cloud-Speicherlösung vor. Die Plattform BDrive teilt die vom Nutzer verschlüsselten Daten in einzelne Fragmente, die keinen Rückschluss auf das Original zulassen. Diese Teildokumente werden dann mehrfach bei unabhängigen Cloud-Anbietern gespeichert. BDrive nutzt damit erstmals das Sicherheitskonzept RAIC („Redundant Array of Independent Clouds“), das sich an dem in der Datenspeicherung bekannten RAID-Prinzip („Redundant Array of Independent Disks“) orientiert. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud-Computing eingesetzt. „BDrive vereint das Beste beider Cloud-Welten: Sie ist so flexibel und einfach wie eine Public Cloud und so sicher wie eine Private Cloud“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. „BDrive macht das Teilen und Ablegen von Daten in der Cloud einfach, sicher und compliancekonform.“

Die Lösung eignet sich insbesondere für die sichere Zusammenarbeit über Unternehmensstandorte hinweg und mit externen Partnern. Zielgruppen sind alle Unternehmen und Behörden, die höchste Anforderungen an Datensicherheit und -schutz stellen. BDrive ist auf allen gängigen Desktop-Plattformen und mobilen Endgeräten sowie über Standard-Web-Browser einsetzbar. Die umfangreiche Lösung ist ab Sommer 2017 erhältlich. Kunden können die aktuelle Version ab Ende März testen.

Bei BDrive wird die zu speichernde Datei am Arbeitsplatz des Anwenders verschlüsselt; dann werden einzelne Datenpakete erzeugt und in der Regel auf fünf kommerzielle, etablierte Cloud-Speicherdienste verteilt. Dabei kann der Kunde immer auswählen, welche Speicherdienste für welche Dokumente genutzt werden. Die Daten liegen nicht auf Servern der Bundesdruckerei. Beim Zugriff auf die Daten werden die einzelnen Fragmente wieder zur Originaldatei zusammengefügt. Die Daten sind in redundanter Form auf den Servern gespeichert; daher führt auch der Ausfall mehrerer Cloud-Speicherdienste zu keinem Datenverlust. Die Verteilung der einzelnen Datenfragmente auf separate Anbieter verhindert zudem das Abfangen vollständiger Dateien und lässt keine Rückschlüsse auf die Ausgangsdaten zu. Auch die Bundesdruckerei kann zu keinem Zeitpunkt auf die Daten der Kunden zugreifen oder sie einsehen. Zudem bietet BDrive ein hochmodernes Identitäts- und Berechtigungsmanagement und detaillierte Zugriffsrechte.

Als weiteres Innovationshighlight zeigt die Bundesdruckerei auf der CeBIT das „Behavior-based-Authentication“-Verfahren. Dieses kommt ohne Passwörter und spezielle Sicherheitstoken aus. Es wurde am Hasso-Plattner-Institut in Potsdam entwickelt. Anwender werden anhand alltäglicher, individueller Bewegungsabläufe authentifiziert. Das geschieht mit Geräten, die fast jeder heute besitzt: Smartphones und Smartwatches. Dort eingebaute Sensoren messen beispielsweise die Länge der Schritte, wie der Anwender beim Gehen seine Hüfte dreht oder sein Smartphone aus der Hosentasche zieht. Es entsteht ein einzigartiges, für den Nutzer typisches Profil. Dieses wird mit dem hinterlegten Profil des Nutzers verglichen. Nun wird ein sogenanntes Trust-Level berechnet. Es sagt aus, mit welcher Wahrscheinlichkeit der augenblickliche Nutzer auch der hinterlegte Nutzer ist. Erreicht das Level einen vorher definierten Wert, so gilt der Nutzer automatisch als authentifiziert.

Für die sichere Industrie 4.0 präsentiert die Bundesdruckerei auf der Messe ein ganzheitliches Konzept aus Beratung, Produkten und Lösungen. Im Mittelpunkt des Messestands steht eine Mini-Fabrik, deren Komponenten untereinander vernetzt sind. Sie ist Dreh- und Angelpunkt für zentrale Sicherheitsaspekte von Anwendungen für die Industrie 4.0. Intelligente Systemlösungen reagieren eigenständig und gezielt auf Fehler und Angriffsversuche. Die Bundesdruckerei und ihre Tochter genua zeigen praxisorientierte Lösungen für einen hohen Firewall-Schutz und für die risikolose Fernwartung. Zudem wird der Zusammenhang zwischen Sicheren Identitäten und Industrie 4.0 erläutert und wie sich digitale Identitäten durch den Einsatz von Zertifikaten schützen lassen. Hamann: „Industrie 4.0 funktioniert nur mit einer sicheren Identifizierung aller Beteiligten: Mitarbeiter, Maschinen und Werkstücke.“

 

Cloud-Sicherheit auf mehrere Schultern verteilt

Dateigröße: 45.46 KB

Format: PDF

Datei herunterladen