Secomo as a Service erlaubt vollständige Kontrolle über Dokumenten-Verschlüsselung Secomo as a Service erlaubt vollständige Kontrolle über Dokumenten-Verschlüsselung  - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.03.2017 Wolfgang Franz/pi

Secomo as a Service erlaubt vollständige Kontrolle über Dokumenten-Verschlüsselung

In der Fabasoft Cloud können Unternehmen ihre Dokumente kontrolliert Ende-zu-Ende verschlüsseln und externe Partner gleichzeitig miteinbeziehen.

Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft.

Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft.

© Fabasoft

Ab sofort bietet der Linzer Softwarehersteller Fabasoft neben "Secomo" für echte Ende-zu-Ende-Verschlüsselung von Dokumenten auch "Secomo as a Service" an. Bis dato konnten Unternehmen den von Fabasoft gemeinsam mit der TU Graz entwickelten Verschlüsselungsstandard als Appliance (Hardware-Software-Kombination) im eigenen Rechenzentrum betreiben. Nun stehen Kunden der "Fabasoft Cloud Enterprise" ohne Mehrkosten Secomo-Appliances in den in Deutschland betriebenen Fabasoft Rechenzentren zur Verfügung.
 
Für die sichere und agile Zusammenarbeit mit externen Partnern werden Dokumente in den sogenannten "Teamrooms" der Fabasoft Cloud abgelegt. Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft, erklärt, wie Secomo as a Service darauf abgestimmt wurde: "Wird ein externer Partner von einem Benutzer zur Zusammenarbeit in der Fabasoft Cloud eingeladen, so wird nur der Schlüssel für den entsprechenden Teamroom angepasst. Somit können Unternehmen basierend auf höchsten Verschlüsselungsstandards einfach und agil mit externen Partnern zusammenarbeiten." Firmen erzeugen einmalig ihren eindeutigen Organisationsschlüssel, der zu keinem Zeitpunkt die Secomo-Appliances von Fabasoft verlässt. Damit werden alle Teamrooms der eigenen Organisation und in Folge auch die darin enthaltenen Dokumente verschlüsselt. "So ist gesichert, dass Kunden der Fabasoft Cloud nicht nur die vollständige Kontrolle über ihre Daten, sondern auch über die Verschlüsselung haben", so Dangl.
 
Echte Ende-zu-Ende-Verschlüsselung as a Service
In der Praxis sieht die Nutzung von Secomo as a Service wie folgt aus: Ein Unternehmen möchte sicher und agil mit externen Partnern zusammenarbeiten. Der Austausch von Dokumenten per E-Mail oder über Downloadserver ist unsicher, weil nicht nachvollziehbar, und in vielen Branchen werden dadurch geltende Compliance-Richtlinien verletzt. Die Firma kauft die benötigte Anzahl an Benutzer-Lizenzen in der Fabasoft Cloud. Beim Einrichten der Organisation wird mit einem Mausklick der sogenannte "Organisationsschlüssel" erzeugt. Dieser bleibt sicher in der Secomo-Appliance im Fabasoft Rechenzentrum, ist durch ein Hardware-Security-Module geschützt und stellt sicher, dass nur berechtigte Personen im Kontext ihrer Organisationen die verschlüsselten Dokumente lesen beziehungsweise bearbeiten können. Alle berechtigten Benutzer des Unternehmens können in der Fabasoft Cloud sogenannte "Teamrooms" erstellten – geschützte Projekträume für die Zusammenarbeit über Unternehmensgrenzen hinweg.
 
Beim verschlüsselten Teamroom wird auf der Secomo-Appliance ein Teamroom-Schlüssel generiert, der mit dem Organisationsschlüssel geschützt und in der Fabasoft Cloud gespeichert wird. Jedes Dokument, das in diesem Teamroom erstellt wird, wird mit einem eigenen Dokument-Schlüssel verschlüsselt. Bei jeder Änderung wird ein neuer Dokument-Schlüssel generiert. Jeder Dokument-Schlüssel wird mit dem Teamroom-Schlüssel geschützt und mit einer Signatur zur Feststellung der Authentizität der Änderung versehen. Lädt man einen neuen Benutzer zur Zusammenarbeit in diesen Teamroom ein, so wird nur der Teamroom-Schlüssel geändert. "Mit dem Konzept vom Secomo werden die Schlüssel in einem hochsicheren Server getrennt von den Daten verwaltet. Der Organisations-Key verlässt nie die Secomo-Appliance. Die Verschlüsselung findet immer am Endgerät statt, und zu keiner Zeit werden unverschlüsselte Daten übertragen", fasst Andreas Dangl die wichtigsten Vorteile von Secomo zusammen.
 
Schlüssel mit der Secomo Appliance im eigenen Rechenzentrum selbst verwalten
Fabasoft Cloud-Kunden, welche bereits die 2015 eingeführte Enterprise-Edition von Secomo nutzen, können Secomo as a Service ohne zusätzlichen Aufwand oder Kosten innerhalb von Minuten aktivieren oder eine Secomo-Appliance im eigenen Rechenzentrum nutzen.

Secomo ermöglicht echte Ende-zu-Ende-Verschlüsselung mit einer Schlüssellänge von 4.096 Bit und dem Hash-Algorithmus SHA-512. Die Verschlüsselung erfolgt am Arbeitsplatz oder am mobilen Endgerät und nicht erst in der Cloud. Jede Schlüsseloperation wird durch ein Token aus der Cloud autorisiert. Secomo ist eine Encryption Appliance, bestehend aus der Secomo-Software und zwei oder mehreren hochverfügbaren Servern (in unterschiedlichen Brandabschnitten). Secomo verwaltet nur Schlüssel – damit sind Schlüssel und Daten hardwaremäßig getrennt. Das System ist ausfallsicher und durch Hardware-Sicherheitsmodule abgesichert, die sich bei nicht autorisiertem Zugriff selbst löschen ("Zeroisation").
 

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr

Hosted by:    Security Monitoring by: