Thought Leadership
Die Lösung »BDrive« von der Bundesdruckerei nutzt erstmals das Sicherheitskonzept RAIC (»Redundant Array of Independent Clouds«), das sich an dem in der Datenspeicherung bekannten RAID-Prinzip orientiert. Entwickelt wurde es in Kooperation mit dem Hasso-Plattner-Institut.
RAID-ähnliches Sicherheitskonzept RAIC (»Redundant Array of Independent Clouds«) auf das Cloud-Zeitalter übertragen (Bild: Bundesdruckerei)Das IT-Sicherheitsunternehmen Bundesdruckerei bringt zur CeBIT (20. bis 24. März 2017 in Hannover) eine brandneue Cloud-Speicherlösung namens »BDrive« mit. Hierbei wird erstmals das Sicherheitskonzept RAIC (»Redundant Array of Independent Clouds«) genutzt, das sich an dem in der Datenspeicherung bekannten RAID-Prinzip (»Redundant Array of Independent Disks«) orientiert. Entwickelt wurde es in Kooperation mit dem Hasso-Plattner-Institut (HPI).
Vorgestellt wurde das Konzept erstmals von HPI im Herbst 2013 als »Cloud-RAID«. Auch unser Kolumnist Doc. tec. Storage befasste sich damals mit dem Konzept. Besonders begeistert war er nicht, unter anderem sei es »unnötig komplex«.
Das soll jetzt Schnee von gestern sein. »BDrive vereint das Beste beider Cloud-Welten: Sie ist so flexibel und einfach wie eine Public-Cloud und so sicher wie eine Private-Cloud«, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. »BDrive macht das Teilen und Ablegen von Daten in der Cloud einfach, sicher und compliancekonform.«
So funktioniert das Sicherheitskonzept RAIC (»Redundant Array of Independent Clouds«) von BDrive
BDrive funktioniert so: Zunächst wird die zu speichernde Datei am Arbeitsplatz des Anwenders verschlüsselt; dann werden einzelne Datenpakete erzeugt und in der Regel auf fünf kommerzielle etablierte Cloud-Speicherdienste verteilt. Dabei kann der Kunde immer auswählen, welche Speicherdienste für welche Dokumente genutzt werden. Die Daten liegen nicht auf Servern der Bundesdruckerei. Beim Zugriff auf die Daten werden die einzelnen Fragmente wieder zur Originaldatei zusammengefügt. Die Daten sind in redundanter Form auf den Servern gespeichert; daher führt auch der Ausfall mehrerer Cloud-Speicherdienste zu keinem Datenverlust.
Die Verteilung der einzelnen Datenfragmente auf separate Anbieter verhindert zudem das Abfangen vollständiger Dateien und lässt keine Rückschlüsse auf die Ausgangsdaten zu. Auch die Bundesdruckerei kann zu keinem Zeitpunkt auf die Daten der Kunden zugreifen oder sie einsehen. Die Plattform teilt die vom Nutzer verschlüsselten Daten in einzelne Fragmente, die keinen Rückschluss auf das Original zulassen. Die bei RAID bewusst erzeugte Redundanz wird somit nun auch beim Cloud-Computing eingesetzt. Zudem bietet BDrive ein hochmodernes Identitäts- und Berechtigungsmanagement und detaillierte Zugriffsrechte.
Zielgruppe von BDrive
Die Lösung eigne sich insbesondere für die sichere Zusammenarbeit über Unternehmensstandorte hinweg und mit externen Partnern. Zielgruppen seien alle Unternehmen und Behörden, die höchste Anforderungen an Datensicherheit und -schutz stellen. BDrive ist auf allen gängigen Desktop-Plattformen und mobilen Endgeräten sowie über Standard-Web-Browser einsetzbar. Die umfangreiche Lösung ist ab Sommer 2017 erhältlich. Kunden können die aktuelle Version ab Ende März testen.
Als weiteres Innovationshighlight zeigt die Bundesdruckerei auf der CeBIT das »Behavior-based-Authentication«-Verfahren. Dies kommt ohne Passwörter und spezielle Sicherheitstoken aus. Es wurde ebenfalls am Hasso-Plattner-Institut in Potsdam entwickelt. Anwender werden anhand alltäglicher, individueller Bewegungsabläufe authentifiziert. Das geschieht mit Geräten, die fast jeder heute besitzt: Smartphones und Smartwatches. Dort eingebaute Sensoren messen beispielsweise die Länge der Schritte, wie der Anwender beim Gehen seine Hüfte dreht oder sein Smartphone aus der Hosentasche zieht.
Es entsteht so ein einzigartiges, für den Nutzer typisches Profil. Dies wird mit dem hinterlegten Profil des Nutzers verglichen. Nun wird ein sogenannter Trust-Level berechnet. Er sagt aus, mit welcher Wahrscheinlichkeit der augenblickliche Nutzer auch der hinterlegte Nutzer ist. Erreicht der Level einen vorher definierten Wert, so gilt der Nutzer automatisch als authentifiziert.
Lösungen von Bundesdruckerei für die sichere Industrie 4.0
Für die sichere Industrie 4.0 präsentiert die Bundesdruckerei auf der Messe ein ganzheitliches Konzept aus Beratung, Produkten und Lösungen. Im Mittelpunkt des Messestands steht eine Mini-Fabrik, deren Komponenten untereinander vernetzt sind. Sie ist Dreh- und Angelpunkt für zentrale Sicherheitsaspekte von Anwendungen für die Industrie 4.0. Intelligente Systemlösungen reagieren eigenständig und gezielt auf Fehler und Angriffsversuche.
Die Bundesdruckerei und ihre Tochter genua zeigen praxisorientierte Lösungen für einen hohen Firewall-Schutz und für die risikolose Fernwartung. Zudem wird der Zusammenhang zwischen sicheren Identitäten und Industrie 4.0 erläutert, und wie sich digitale Identitäten durch den Einsatz von Zertifikaten schützen lassen. Hamann: »Industrie 4.0 funktioniert nur mit einer sicheren Identifizierung aller Beteiligten: Mitarbeitern, Maschinen und Werkstücken.«
Bundesdruckerei auf der CeBIT 2017:
Halle 7, Stand E17
- Bundesdruckerei
- Bundesdruckerei startet eIDAS-Dienste
- ECMguide.de-Interview mit Enrico Entschew von der Bundesdruckerei über die eIDAS-Verordnung
- Kaum Unterschiede: HPI verglich Cloud-Storage-Anbieter
- speicherguide.de-Blog: Klingt langweilig, aber Cloud war das heimliche CeBIT-Thema 2016
- Mehr News von speicherguide.de zur CeBIT 2017
- News zur CeBIT 2017 von unserem Schwesterportal ECMguide.de
.
