In der Fabasoft Cloud können Unternehmen ihre Dokumente kontrolliert Ende-zu-Ende verschlüsseln und externe Partner gleichzeitig miteinbeziehen. [...]
Ab sofort bietet der Linzer Softwarehersteller Fabasoft neben „Secomo“ für echte Ende-zu-Ende-Verschlüsselung von Dokumenten auch „Secomo as a Service“ an. Bis dato konnten Unternehmen den von Fabasoft gemeinsam mit der TU Graz entwickelten Verschlüsselungsstandard als Appliance (Hardware-Software-Kombination) im eigenen Rechenzentrum betreiben. Nun stehen Kunden der „Fabasoft Cloud Enterprise“ ohne Mehrkosten Secomo-Appliances in den in Deutschland betriebenen Fabasoft Rechenzentren zur Verfügung.
Für die sichere und agile Zusammenarbeit mit externen Partnern werden Dokumente in den sogenannten „Teamrooms“ der Fabasoft Cloud abgelegt. Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft, erklärt, wie Secomo as a Service darauf abgestimmt wurde: „Wird ein externer Partner von einem Benutzer zur Zusammenarbeit in der Fabasoft Cloud eingeladen, so wird nur der Schlüssel für den entsprechenden Teamroom angepasst. Somit können Unternehmen basierend auf höchsten Verschlüsselungsstandards einfach und agil mit externen Partnern zusammenarbeiten.“ Firmen erzeugen einmalig ihren eindeutigen Organisationsschlüssel, der zu keinem Zeitpunkt die Secomo-Appliances von Fabasoft verlässt. Damit werden alle Teamrooms der eigenen Organisation und in Folge auch die darin enthaltenen Dokumente verschlüsselt. „So ist gesichert, dass Kunden der Fabasoft Cloud nicht nur die vollständige Kontrolle über ihre Daten, sondern auch über die Verschlüsselung haben“, so Dangl.
Echte Ende-zu-Ende-Verschlüsselung as a Service
In der Praxis sieht die Nutzung von Secomo as a Service wie folgt aus: Ein Unternehmen möchte sicher und agil mit externen Partnern zusammenarbeiten. Der Austausch von Dokumenten per E-Mail oder über Downloadserver ist unsicher, weil nicht nachvollziehbar, und in vielen Branchen werden dadurch geltende Compliance-Richtlinien verletzt. Die Firma kauft die benötigte Anzahl an Benutzer-Lizenzen in der Fabasoft Cloud. Beim Einrichten der Organisation wird mit einem Mausklick der sogenannte „Organisationsschlüssel“ erzeugt. Dieser bleibt sicher in der Secomo-Appliance im Fabasoft Rechenzentrum, ist durch ein Hardware-Security-Module geschützt und stellt sicher, dass nur berechtigte Personen im Kontext ihrer Organisationen die verschlüsselten Dokumente lesen beziehungsweise bearbeiten können. Alle berechtigten Benutzer des Unternehmens können in der Fabasoft Cloud sogenannte „Teamrooms“ erstellten – geschützte Projekträume für die Zusammenarbeit über Unternehmensgrenzen hinweg.
Beim verschlüsselten Teamroom wird auf der Secomo-Appliance ein Teamroom-Schlüssel generiert, der mit dem Organisationsschlüssel geschützt und in der Fabasoft Cloud gespeichert wird. Jedes Dokument, das in diesem Teamroom erstellt wird, wird mit einem eigenen Dokument-Schlüssel verschlüsselt. Bei jeder Änderung wird ein neuer Dokument-Schlüssel generiert. Jeder Dokument-Schlüssel wird mit dem Teamroom-Schlüssel geschützt und mit einer Signatur zur Feststellung der Authentizität der Änderung versehen. Lädt man einen neuen Benutzer zur Zusammenarbeit in diesen Teamroom ein, so wird nur der Teamroom-Schlüssel geändert. „Mit dem Konzept vom Secomo werden die Schlüssel in einem hochsicheren Server getrennt von den Daten verwaltet. Der Organisations-Key verlässt nie die Secomo-Appliance. Die Verschlüsselung findet immer am Endgerät statt, und zu keiner Zeit werden unverschlüsselte Daten übertragen“, fasst Andreas Dangl die wichtigsten Vorteile von Secomo zusammen.
Schlüssel mit der Secomo Appliance im eigenen Rechenzentrum selbst verwalten
Fabasoft Cloud-Kunden, welche bereits die 2015 eingeführte Enterprise-Edition von Secomo nutzen, können Secomo as a Service ohne zusätzlichen Aufwand oder Kosten innerhalb von Minuten aktivieren oder eine Secomo-Appliance im eigenen Rechenzentrum nutzen.
Secomo ermöglicht echte Ende-zu-Ende-Verschlüsselung mit einer Schlüssellänge von 4.096 Bit und dem Hash-Algorithmus SHA-512. Die Verschlüsselung erfolgt am Arbeitsplatz oder am mobilen Endgerät und nicht erst in der Cloud. Jede Schlüsseloperation wird durch ein Token aus der Cloud autorisiert. Secomo ist eine Encryption Appliance, bestehend aus der Secomo-Software und zwei oder mehreren hochverfügbaren Servern (in unterschiedlichen Brandabschnitten). Secomo verwaltet nur Schlüssel – damit sind Schlüssel und Daten hardwaremäßig getrennt. Das System ist ausfallsicher und durch Hardware-Sicherheitsmodule abgesichert, die sich bei nicht autorisiertem Zugriff selbst löschen („Zeroisation“).
Be the first to comment