Sealed Cloud

Eine Cloud im Käfig

06.03.2013
Der Security-Anbieter Uniscon hat sich ein neues Sicherheitskonzept für das Cloud Computing erdacht. Er sperrt die Daten in einen mechanisch gesicherten Server und schützt sie so vor dem Zugriff durch Admins und Mitarbeiter.
Der Betreiber sperrt seine Cloud-Server in einen Käfig, um sie vor physische Zugriffe zu schützen.
Der Betreiber sperrt seine Cloud-Server in einen Käfig, um sie vor physische Zugriffe zu schützen.

Zusammen mit der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) hat die Uniscon GmbH aus München eine besonders geschützte IT-Infrastruktur entwickelt, die zum einen Daten verschlüsselt, zum anderen Inhalte vor dem Zugriff durch eigene Mitarbeiter oder interne IT-Experten schützt. Sämtliche Daten werden verschlüsselt im Data Center von Uniscon abgelegt, der Provider selbst hat selbst keinen Zugriff auf die von den Nutzern verwendeten Schlüssel. Jeder Anwender besitzt einen Datensatz, der gemäß "Advanced Encrytion Standard" (AES) mit 128 Bit verschlüsselt ist.

Öffnen lassen sich die Türen nur, wenn der Admin vor Ort einen Arbeitsauftrag sowie einen ihm remomte zugeschickten Token-Code hat.
Öffnen lassen sich die Türen nur, wenn der Admin vor Ort einen Arbeitsauftrag sowie einen ihm remomte zugeschickten Token-Code hat.

Der Zugang zu den Servern, der etwa bei Wartung und Problemen erforderlich werden kann, ist auf besondere Art gesichert: Die Rechner sind in einem Käfig verschlossen. Die Tore zum Server kann ein Administrator nur mit einem ihm remote übermittelten Token öffnen, nachdem er zuvor in einer getrennten Nachricht einen Arbeitsauftrag für einen bestimmten Server bekommen hat. Bevor sich der Schrank tatsächlich öffnet, wird der Server heruntergefahren. Alle Daten aus dem Daten- und Arbeitsspeicher werden zudem auf andere, sichere Server verschoben beziehungsweise gelöscht. Das System ist, wenn der Admin an ihm arbeitet, frei von allen Anwendungsdaten. Nach Abschluss der Reparaturen wird das System von zentraler Stelle wieder hochgefahren, eine automatisch gestartete Routine prüft, ob alle eingespielten Daten und Programme den freigegeben, zertifizierten Versionen entsprechen. Damit will Uniscon gewährleisten, dass keine manipulierten Routinen auf das System gelangen.

ID Gard: Dokumenten-Zugang nur mit E-Mail und SMS

ID Gard ist ein web-basierender Service, der die Sealed-Cloud-Infrastruktur nutzt.
ID Gard ist ein web-basierender Service, der die Sealed-Cloud-Infrastruktur nutzt.

Basierend auf der Sealed-Cloud-Infrastruktur hat Uniscon den Web-Dienste "ID Gard" entwickelt. Er läuft mit entsprechender Erweiterung in den gängigen Browser und ist vor allem für den sicheren Austausch von Daten unter Kollegen und Geschäftspartnern vorgesehen. Uniscon positioniert ihn damit als Alternative zum Versand von Dokumenten via E-Mail-Diensten (etwa Googlemail) sowie zum Datenaustausch mit Hilfe von Speicherdiensten wie Dropbox.

ID Gard richtet sich sowohl an Privatkunden, als auch an Geschäftskunden. Er kostet in der Minimalversion knapp 5 Euro je Monat. Zudem gibt es Lizenzpakete für Firmenkunden. Die Preise liegen zwischen knapp 40 Euro je Monat (eine Admin- und fünf User-Lizenz) und knapp 650 Euro (eine Admin-Lizenz plus 100 User-Lizenzen). Jedem Nutzer stehen 20 GB Speicherkapazität zur Verfügung.

Kostenpflichtiger Dienst mit temporären Lizenzen

Die Daten werden über die in jedem Browser integrierte, verschlüsselte SSL-Verbindung in das Rechenzentrum übertragen und dort mit Hilfe des spezifischen AES-Schlüssel gesichert. Nur zwischen der Ankunft der Daten im Uniscon-Data-Center und der unmittelbar darauf folgenden Verschlüsselung liegen die Informationen im Klartext vor. Uniscon beteuert, dass man keinen remoten Admin-Zugang zu diesen Servern hat. Eingriffe sind nur vor Ort möglich, nachdem der Server zuvor heruntergefahren und Daten gelöscht wurden.

Jeder Nutzer kann seine Daten für Kollegen zur Einsicht und zur Berarbeitung freigeben. Dazu wird zum einen ein Link auf das Dokument per E-Mail verschickt. Zum anderen wird eine SMS mit Zugangscode übermittelt. Das funktioniert auch mit Kollegen oder Geschäftspartner ohne komplette ID-Gard-Lizenz. Ihnen können die Nutzer begrenzte Zugriffsrechte einräumen, die dann beispielsweise mit 20 bis 40 Cent je Monat zu Buche schlagen. Um den Datenaustausch zu vereinfachen, hat Uniscon den Dienst in Outlook integriert. Im E-Mail-Client erscheint in der Funktionsleiste ein ID-Gard-Button, über den sich Dateianhänge verschicken lassen.

Die 10 wichtigsten Storage-Trends 2013

Siehe auch Analyse der Sealed Cloud Lösung der Uniscon auf winfwiki, der Wissensdatenbank rund um Themen der Wirtschaftsinformatik.