Versicherungsbetriebe > Security

15.02.2017 von hs

Cloud-Sicherheit auf mehrere Schultern verteilt

Die Bundesdruckerei stellt eine neue Cloud-Speicherlösung vor. Die Plattform BDrive teilt die vom Nutzer verschlüsselten Daten in einzelne Fragmente, die keinen Rückschluss auf das Original zulassen. Diese Teildokumente werden dann mehrfach bei unabhängigen Cloud-Anbietern gespeichert. 

BDrive nutzt damit das Sicherheitskonzept RAIC („Redundant Array of Independent Clouds“), das sich an dem in der Datenspeicherung bekannten RAID-Prinzip („Redundant Array of Independent Disks“) orientiert. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud Computing eingesetzt. „BDrive vereint das Beste beider Cloud-Welten: Sie ist so flexibel und einfach wie eine Public Cloud und so sicher wie eine Private Cloud“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. „BDrive macht das Teilen und Ablegen von Daten in der Cloud einfach, sicher und compliancekonform“.

 

 

Die Lösung eignet sich insbesondere für die sichere Zusammenarbeit über Unternehmensstandorte hinweg und mit externen Partnern. Zielgruppen sind alle Unternehmen, die höchste Anforderungen an Datensicherheit und -schutz stellen. BDrive ist auf allen gängigen Desktop-Plattformen und mobilen Endgeräten sowie über Standard-Web-Browser einsetzbar. Die umfangreiche Lösung ist ab Sommer 2017 erhältlich. Kunden können die aktuelle Version ab Ende März testen.

 

 

Bei BDrive wird die zu speichernde Datei am Arbeitsplatz des Anwenders verschlüsselt; dann werden einzelne Datenpakete erzeugt und in der Regel auf fünf kommerzielle etablierte Cloud-Speicherdienste verteilt. Dabei kann der Kunde immer auswählen, welche Speicherdienste für welche Dokumente genutzt werden. Die Daten liegen nicht auf Servern der Bundesdruckerei. Beim Zugriff auf die Daten werden die einzelnen Fragmente wieder zur Originaldatei zusammengefügt. Die Daten sind in redundanter Form auf den Servern gespeichert; daher führt auch der Ausfall mehrerer Cloud-Speicherdienste zu keinem Datenverlust. Die Verteilung der einzelnen Datenfragmente auf separate Anbieter verhindert zudem das Abfangen vollständiger Dateien und lässt keine Rückschlüsse auf die Ausgangsdaten zu. Auch die Bundesdruckerei kann zu keinem Zeitpunkt auf die Daten der Kunden zugreifen oder sie einsehen. Zudem bietet BDrive ein hochmodernes Identitäts- und Berechtigungsmanagement und detaillierte Zugriffsrechte.