Suchen

Datenschutz und Compliance in der Cloud

Sichere Cloud, Made in Germany

Seite: 2/2

Firma zum Thema

Schutz gegen memory dump

Der Hauptspeicher der Server aber bleibt verwundbar: Die Daten liegen dort nämlich in Klarschrift, wenn ein Nutzer gerade seinen Account offen hat. Ein Administrator könnte also ein „Memory Dump“ ziehen. Dabei lässt er den gesamten Speicherbereich des installierten Programmes in eine Datei schreiben. Später, zu einem geeigneten Zeitpunkt, könnte er diesen dann in aller Ruhe auswerten.

Im Sealed Cloud-System müssen daher Mitarbeiter „vom Trust Center eine Art Arbeitsanweisung ausgestellt bekommen“, sagt Rieken. Allerdings auf technisch ausgefeilte Art: Der betreffende IT-Mitarbeiter erhält sie auf sein Bluetooth Device, zusammen mit einem gültigen Zugangstoken für den Serverschrank. Über die Bluetooth-Schnittstelle des Systems lässt sich der Zugang zu einem Schranksegment anfordern. Ein Sealed Cloud-Controller schließt daraufhin die in diesem Segment laufenden aktiven Sessions, deaktiviert die Server und stellt sie stromlos. Nach einer Wartezeit von etwa 15 Sekunden öffnet er die Schrankverriegelung. Rieken: „Nachdem er wirklich sicher gestellt hat, dass die Server keinerlei Daten mehr enthalten.“

Bildergalerie

Geprüfte Software-Integrität

Nach dem Wartungsvorgang muss das Segment wieder verriegelt werden. Beim Hochlauf „sucht das System nach eventuellen Abweichungen von der freigegeben, zertifizierten Software, sowohl im Betriebssystem als auch im Anwendungsteil“, erklärt Rieken weiter. Erkannte Abweichungen würden zum sofortigen Abschalten des Segments führen, da eine Manipulation nicht ausgeschlossen werden könne. Auch nach einem erfolgreichen Start werde das System im Betrieb kontinuierlich überwacht. Rieken: „Sollte es zu Abweichungen kommen, löst es Alarm aus und schaltet die betroffenen Segmente ab.“

Von großem Vorteil für deutsche Unternehmen ist auch, dass sich das Datenzentrum mit allen seinen Servern in Deutschland befindet. Dank Server-Standort Deutschland gelten für Uniscon hier auch die deutschen Datenschutz-Gesetze.

Anwendungen für Unternehmen

Auf Basis der Sealed Cloud Technologie bietet der Web-Privacy-Dienst Idgard Anwendungen, die es Unternehmen erleichtern sollen, einfach und doch sicher über die Firmengrenzen hinaus zu kommunizieren: Der Service ermöglicht von allen Endgeräten aus einen geschützten Zugang zu den Daten, eine einfache und doch sichere E-Mail-Kommunikation und versiegelte Team-Arbeitsbereiche.

Die Handhabung des Dienstes ist bequem und auch für IT-Laien einfach zu verstehen, trotzdem bleibt durch die Technologie die Sicherheit erhalten. Für Unternehmen bietet Idgard z.B. „Privacy Boxes“, die man in der Sealed Cloud mit einem Klick erzeugt. Dorthin legt man dann die vertraulichen Dokumente.

Zugang zu so einer Privacy Box erhalten Geschäftspartnern oder Kunden über einen Link, den man per Mail verschickt. Bei firmenübergreifenden Projekten ließen sich dann Team-Mitarbeiter zu einer Privacy Box „einladen“, zählt Rieken eine weitere sichere Online-Kommunikationsmöglichkeit auf.

Die Web-Accounts werden übrigens „zentral verwaltet“, so dass bei Mitarbeiterwechsel weniger Übergabeprobleme entstehen können. Besonders wichtig für Compliance aber findet Rieken, dass auf iPhone und Android „eine Idgard App extra dafür sorgt, dass vertrauliche Dokumente im Hintergrund nicht versehentlich in die iCloud bzw. in Google Drive synchronisieren“ und somit im Ausland gespeichert werden.

(ID:39109300)