Wichtige Fragen & Antworten

sealedcloud-neu-logo-a4-mit-hintergrund-2016

Warum braucht man eine Sealed Cloud?

Anwendungen im Internet (App) haben Vorteile. Sie bergen aber auch Sicherheitsrisiken: Denn sie verarbeiten Daten von Nutzern und speichern diese in einem Datenzentrum im Internet (in der Cloud). Deshalb kann der Nutzer seine Daten nur schwer kontrollieren. Er weiß nicht, wer noch an seine Daten kommt und wie sicher die Daten verarbeitet und gespeichert werden. Nutzer kennen ja das System im Datenzentrum nicht so genau.

Aus diesem Grund setzen Unternehmen die Cloud für sensible Anwendungen (Mail, Online-Speicher oder gemeinsame Internet-Arbeitsplätze) ungern ein.

Eine technisch versiegeltes Datenzentrum – Sealed Cloud – gewährleistet dem Nutzer eine hohe Sicherheit. Er weiß, dass seine Daten technisch abgesichert sind. Das nennen wir „Vertrauen durch Technik“.

 

Was macht die Sealed Cloud sicher?

Die Sealed Cloud schützt die Daten über die gesamte Verarbeitungskette. Dazu werden technische und organisatorische Maßnahmen benutzt. Die Sealed Cloud schließt die „Schwachstelle Mensch“ im Sicherheitssystem eines Datenzentrums auf technische Weise aus. Mitarbeiter oder Angreifer können bei der Sealed Cloud nicht an unverschlüsselte Daten herankommen. In diesem Bereich liegt nämlich bei anderen Datenzentren ein großes Sicherheitsrisiko: Die Datenskandale bei der Telekom, Vodafone, Dropbox, und schließlich auch Edward Snowden haben das gezeigt.

 

Was unterscheidet Sealed Cloud von anderen Datenzentren?

Bei öffentlichen Cloud Systemen teilen sich viele Anwender eines Dienstes eine gemeinsame Infrastruktur – das gemeinsame Datenzentrum. Die Daten der einzelnen Nutzer sind dort voneinander getrennt. Das gewährleistet die Software-Technik. Im Normalfall ist das sicher: Wichtig ist aber, dass die Software korrekt arbeitet. Auch müssen die Betriebsprozesse eingehalten werden. Die Cloud-Anbieter legen Wert auf Sicherheit und sichere Betriebsprozesse. Leider gibt es Schwachstellen. Man findet diese Schwachstellen besonders bei der Verarbeitung der Daten. Bei den Computern, wo die unverschlüsselten Daten verarbeitet werden (Anwendungsserver). Diese Schwachstelle gefährdet die gesamte Sicherheit der Daten. Denn jede Kette ist nur so stark wie ihr schwächstes Glied.

Bei der Sealed Cloud ist jeder einzelne Anwendungsserver gesichert. Ein Anwendungsserver ist ein Computer. Auf diesem Computer laufen die Software-Programme mit den unverschlüsselten Daten. Die Server sind bei der Sealed Cloud verschlossen in einem Schrank (Rack). Dieses Rack und der Server mit den Daten sind technisch und organisatorisch versiegelt. Mitarbeiter und Angreifer können nur auf den leeren Anwendungsserver zugreifen: Alle unverschlüsselten Daten werden auf einem anderen Anwendungsserver gespeichert. Danach werden sie gelöscht. Erst dann kann jemand an den ersten Anwendungsserver heran. Das System kontrolliert sich selbst. Entdeckt es Änderungen, schaltet es sich ab. Davor speichert das System jedoch die unverschlüsselten Daten wieder auf anderen versiegelten Anwendungsservern.

 

Warum Berufsgeheimnisträger die Sealed Cloud nutzen können

Durch die Sealed Cloud lassen sich die Daten äußerst schwer einer bestimmten Person zuordnen. Darum ist es unbedenklich, wenn die Daten in den Anwendungsservern entschlüsselt werden. Zudem ist es über den gesamten Datenweg – also beim Transport, der Speicherung und der Verarbeitung der Daten – praktisch unmöglich, deren Inhalte zu erfahren. Dadurch hilft die Sealed Cloud Berufsgeheimnisträgern, §203 StGB einzuhalten.

Weiterführende Informationen zur Sealed Cloud

Rechtliche Analyse von Steffen Kroschwald, LL.M, provet Universität Kassel. PDF

Kurzbeschreibung Sealed Cloud – zusammengefasst auf einer Seite. PDF

White Paper Sealed Cloud – Was die Sealed Cloud kann und wie sie technisch funktioniert. PDF

 

Die Sealed Cloud Anwendung IDGARD

iDGARD White Paper – Lesen Sie hier wie Internetnutzer mit IDGARD ihre Privatsphäre schützen. PDF

 

Anwendungsbeispiel

IDGARD für Medienunternehmen PDF

 

Links

Wissenschaftliches Paper zu Sealed Cloud – Aufsatz in englischer Sprache: Sealed Cloud – A Novel Approach to Safeguard against Insider Attacks  mehr

IDGARD Sicherheitskonzept mehr

+ FAQ

Warum braucht man eine Sealed Cloud?

Anwendungen im Internet (App) haben Vorteile. Sie bergen aber auch Sicherheitsrisiken: Denn sie verarbeiten Daten von Nutzern und speichern diese in einem Datenzentrum im Internet (in der Cloud). Deshalb kann der Nutzer seine Daten nur schwer kontrollieren. Er weiß nicht, wer noch an seine Daten kommt und wie sicher die Daten verarbeitet und gespeichert werden. Nutzer kennen ja das System im Datenzentrum nicht so genau.

Aus diesem Grund setzen Unternehmen die Cloud für sensible Anwendungen (Mail, Online-Speicher oder gemeinsame Internet-Arbeitsplätze) ungern ein.

Eine technisch versiegeltes Datenzentrum – Sealed Cloud – gewährleistet dem Nutzer eine hohe Sicherheit. Er weiß, dass seine Daten technisch abgesichert sind. Das nennen wir „Vertrauen durch Technik“.

 

Was macht die Sealed Cloud sicher?

Die Sealed Cloud schützt die Daten über die gesamte Verarbeitungskette. Dazu werden technische und organisatorische Maßnahmen benutzt. Die Sealed Cloud schließt die „Schwachstelle Mensch“ im Sicherheitssystem eines Datenzentrums auf technische Weise aus. Mitarbeiter oder Angreifer können bei der Sealed Cloud nicht an unverschlüsselte Daten herankommen. In diesem Bereich liegt nämlich bei anderen Datenzentren ein großes Sicherheitsrisiko: Die Datenskandale bei der Telekom, Vodafone, Dropbox, und schließlich auch Edward Snowden haben das gezeigt.

 

Was unterscheidet Sealed Cloud von anderen Datenzentren?

Bei öffentlichen Cloud Systemen teilen sich viele Anwender eines Dienstes eine gemeinsame Infrastruktur – das gemeinsame Datenzentrum. Die Daten der einzelnen Nutzer sind dort voneinander getrennt. Das gewährleistet die Software-Technik. Im Normalfall ist das sicher: Wichtig ist aber, dass die Software korrekt arbeitet. Auch müssen die Betriebsprozesse eingehalten werden. Die Cloud-Anbieter legen Wert auf Sicherheit und sichere Betriebsprozesse. Leider gibt es Schwachstellen. Man findet diese Schwachstellen besonders bei der Verarbeitung der Daten. Bei den Computern, wo die unverschlüsselten Daten verarbeitet werden (Anwendungsserver). Diese Schwachstelle gefährdet die gesamte Sicherheit der Daten. Denn jede Kette ist nur so stark wie ihr schwächstes Glied.

Bei der Sealed Cloud ist jeder einzelne Anwendungsserver gesichert. Ein Anwendungsserver ist ein Computer. Auf diesem Computer laufen die Software-Programme mit den unverschlüsselten Daten. Die Server sind bei der Sealed Cloud verschlossen in einem Schrank (Rack). Dieses Rack und der Server mit den Daten sind technisch und organisatorisch versiegelt. Mitarbeiter und Angreifer können nur auf den leeren Anwendungsserver zugreifen: Alle unverschlüsselten Daten werden auf einem anderen Anwendungsserver gespeichert. Danach werden sie gelöscht. Erst dann kann jemand an den ersten Anwendungsserver heran. Das System kontrolliert sich selbst. Entdeckt es Änderungen, schaltet es sich ab. Davor speichert das System jedoch die unverschlüsselten Daten wieder auf anderen versiegelten Anwendungsservern.

 

Warum Berufsgeheimnisträger die Sealed Cloud nutzen können

Durch die Sealed Cloud lassen sich die Daten äußerst schwer einer bestimmten Person zuordnen. Darum ist es unbedenklich, wenn die Daten in den Anwendungsservern entschlüsselt werden. Zudem ist es über den gesamten Datenweg – also beim Transport, der Speicherung und der Verarbeitung der Daten – praktisch unmöglich, deren Inhalte zu erfahren. Dadurch hilft die Sealed Cloud Berufsgeheimnisträgern, §203 StGB einzuhalten.

+ Downloads

Weiterführende Informationen zur Sealed Cloud

Rechtliche Analyse von Steffen Kroschwald, LL.M, provet Universität Kassel. PDF

Kurzbeschreibung Sealed Cloud – zusammengefasst auf einer Seite. PDF

White Paper Sealed Cloud – Was die Sealed Cloud kann und wie sie technisch funktioniert. PDF

 

Die Sealed Cloud Anwendung IDGARD

iDGARD White Paper – Lesen Sie hier wie Internetnutzer mit IDGARD ihre Privatsphäre schützen. PDF

 

Anwendungsbeispiel

IDGARD für Medienunternehmen PDF

 

Links

Wissenschaftliches Paper zu Sealed Cloud – Aufsatz in englischer Sprache: Sealed Cloud – A Novel Approach to Safeguard against Insider Attacks  mehr

IDGARD Sicherheitskonzept mehr

Wenn Sie Fragen haben, nehmen Sie Kontakt mit uns auf.
Kontakt