Cloud-Sicherheit von Anfang bis Ende
CeBIT 2017: Bundesdruckerei zeigte Cloud-Lösung nach "Security-by-Design"-Prinzip
Umfangreiche Sicherheitstechnologien, mehrstufige Authentifizierung, detaillierte Zugriffsrechte, einfache Arbeit im Team
Die Bundesdruckerei hat auf der CeBIT ihre neue Cloud-Speicherlösung "Bdrive" der Öffentlichkeit vorgestellt. Zielgruppen sind alle Unternehmen und Behörden, die einen hohen Anspruch an die Datensicherheit stellen sowie Informationen sicher und dennoch bequem austauschen wollen. "Bdrive ist konsequent nach dem 'Security-by-Design-Prinzip' entwickelt worden", sagte Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. "Die Lösung bietet Cloud-Sicherheit über den gesamten Workflow bei einfachster Bedienung – das ist einzigartig auf dem Markt."
Die Daten der Anwender werden am Arbeitsplatz verschlüsselt, danach mit der Sicherheitstechnologie RAIC (Redundant Array of Independent Clouds) verteilt und ausfallsicher auf mehreren unabhängigen Speicherdiensten innerhalb Deutschlands abgelegt. Das Ergebnis: Eine hohe Datenverfügbarkeit sowie ein Maximum an Datensouveränität – weder die Bundesdruckerei als Anbieter noch die Speicherdienste können die Daten lesen. Für die sichere Datennutzung steht ein modernes Identitätsmanagement zur Verfügung, das mehrstufige Authentifizierungsverfahren ermöglicht. Zugriffsrechte lassen sich bis ins kleinste Detail festlegen. Verschiedene Kollaborationsfunktionen erlauben zudem die effiziente Zusammenarbeit im Team.
Hamann: "Bdrive ist so einfach und flexibel wie eine Public Cloud und so sicher wie eine Private Cloud". Erhältlich ist Bdrive ab Sommer 2017.
RAID für Cloud nutzbar gemacht
Die RAIC-Sicherheitstechnologie ist mit dem in der Datenspeicherung bekannten RAID-Prinzip ("Redundant Array of Independent Disks") vergleichbar. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud Computing eingesetzt. Bdrive verschlüsselt die Datei am Client-Rechner, zerlegt sie in einzelne Fragmente und legt diese verteilt auf mehreren kommerziellen Speicherdiensten ab – in der Standard-Konfiguration auf fünf Cloud-Speichern. Spezielle Algorithmen teilen die Dateien auf, so dass bei der späteren Datenwiederherstellung bereits ein Teil der Fragmente genügt. Der große Praxisvorteil: Selbst wenn mehrere Cloud-Speicherdienste ausfallen, wird die Datei ähnlich wie bei einem RAID-System wiederhergestellt, ohne dass der Anwender etwas davon merkt.
Das Konzept des verteilten Speicherns erhöht den Datenschutz: Das Ablegen der Datenfragmente auf separate Cloud Computing-Anbieter verhindert einen Zugriff auf die vollständige Originaldatei. Denn dazu müsste der Angreifer sich Zugang zu mehreren Speichern gleichzeitig verschaffen sowie den geheimen Schlüssel des Anwenders kennen. Für zusätzlichen Datenschutz sorgt die starke Ende-zu-Ende-Verschlüsselung über den gesamten Übertragungsweg: durchgehend vom Client bis zum Cloud-Server.
Der dritte große Anwendervorteil liegt in einer gesteigerten Cloud-Performance: So verläuft die Synchronisation und der Download bei kleineren Datenfragmenten deutlich schneller als bei einer einzigen größeren Originaldatei. (Bundesdruckerei: ra)
eingetragen: 29.03.17
Home & Newsletterlauf: 05.04.17
Bundesdruckerei: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.