IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Bildquelle: Pixabay
Die Bundesdruckerei stellt auf der CeBIT 2017 seine neue Cloud-Speicherlösung vor. Die Plattform BDrive teilt die vom Nutzer verschlüsselten Daten in einzelne Fragmente, die keinen Rückschluss auf das Original zulassen. Diese Teildokumente werden dann mehrfach bei unabhängigen Cloud-Anbietern gespeichert. BDrive nutzt laut Bundesdruckerei damit erstmals das Sicherheitskonzept RAIC („Redundant Array of Independent Clouds“), das sich an dem in der Datenspeicherung bekannten RAID-Prinzip („Redundant Array of Independent Disks“) orientiert.
Die bei RAID bewusst erzeugte Redundanz werde nun beim Cloud-Computing eingesetzt. „BDrive vereint das Beste beider Cloud-Welten: Sie ist so flexibel und einfach wie eine Public Cloud und so sicher wie eine Private Cloud“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. „BDrive macht das Teilen und Ablegen von Daten in der Cloud einfach, sicher und compliancekonform.“
BDrive kommt im Sommer
Die Lösung eigne sich insbesondere für die sichere Zusammenarbeit über Unternehmensstandorte hinweg und mit externen Partnern. Zielgruppen sind alle Unternehmen und Behörden, die höchste Anforderungen an Datensicherheit und -schutz stellen. BDrive ist auf allen gängigen Desktop-Plattformen und mobilen Endgeräten sowie über Standard-Web-Browser einsetzbar. Die Lösung ist ab Sommer 2017 erhältlich. Kunden können die aktuelle Version ab Ende März testen.
Bei BDrive wird die zu speichernde Datei am Arbeitsplatz des Anwenders verschlüsselt; dann werden einzelne Datenpakete erzeugt und in der Regel auf fünf kommerzielle, etablierte Cloud-Speicherdienste verteilt. Dabei kann der Kunde auswählen, welche Speicherdienste für welche Dokumente genutzt werden. Die Daten liegen nicht auf Servern der Bundesdruckerei.
Beim Zugriff auf die Daten werden die einzelnen Fragmente wieder zur Originaldatei zusammengefügt. Die Daten sind in redundanter Form auf den Servern gespeichert; daher führt auch der Ausfall mehrerer Cloud-Speicherdienste zu keinem Datenverlust. Die Verteilung der einzelnen Datenfragmente auf separate Anbieter verhindert zudem das Abfangen vollständiger Dateien und lässt keine Rückschlüsse auf die Ausgangsdaten zu.
Auch die Bundesdruckerei könne zu keinem Zeitpunkt auf die Daten der Kunden zugreifen oder sie einsehen. Zudem bietet BDrive ein entsprechendes Identitäts- und Berechtigungsmanagement und detaillierte Zugriffsrechte.
Ebenfalls neu: „Behavior-based-Authentication“-Verfahren
Als weiteres Innovationshighlight zeigt die Bundesdruckerei auf der CeBIT das „Behavior-based-Authentication“-Verfahren. Dieses kommt ohne Passwörter und spezielle Sicherheitstoken aus. Es wurde am Hasso-Plattner-Institut in Potsdam entwickelt.
Anwender werden anhand alltäglicher, individueller Bewegungsabläufe authentifiziert. Das geschehe per Smartphones und/oder Smartwatches. Dort eingebaute Sensoren messen beispielsweise die Länge der Schritte, wie der Anwender beim Gehen seine Hüfte dreht oder sein Smartphone aus der Hosentasche zieht.
Es entstehe ein einzigartiges, für den Nutzer typisches Profil. Dieses wird mit dem hinterlegten Profil des Nutzers verglichen. Nun werde ein sogenanntes Trust-Level berechnet. Es sage aus, mit welcher Wahrscheinlichkeit der augenblickliche Nutzer auch der hinterlegte Nutzer ist. Erreicht das Level einen vorher definierten Wert, so gilt der Nutzer automatisch als authentifiziert.
Sicherheitskonzept für Industrie 4.0
Für die sichere Industrie 4.0 präsentiert die Bundesdruckerei auf der Messe ein Komplett-Konzept aus Beratung, Produkten und Lösungen. Im Mittelpunkt des Messestands steht eine Mini-Fabrik, deren Komponenten untereinander vernetzt sind. Sie ist Dreh- und Angelpunkt für zentrale Sicherheitsaspekte von Anwendungen für die Industrie 4.0.
Intelligente Systemlösungen reagieren eigenständig und gezielt auf Fehler und Angriffsversuche. Die Bundesdruckerei und ihre Tochter genua zeigen praxisorientierte Lösungen für einen hohen Firewall-Schutz und für die risikolose Fernwartung. Zudem werde der Zusammenhang zwischen Sicheren Identitäten und Industrie 4.0 erläutert und wie sich digitale Identitäten durch den Einsatz von Zertifikaten schützen lassen. Hamann: „Industrie 4.0 funktioniert nur mit einer sicheren Identifizierung aller Beteiligten: Mitarbeiter, Maschinen und Werkstücke.“
Die Bundesdruckerei finden Sie auf der CeBIT 2017 in Halle 7, Stand E17.
