Die Bundesdruckerei hat auf der CeBIT eine besonders abgesicherte Cloud-Lösung vorgestellt. Zielgruppe sind Unternehmen und Behörden mit hohem Anspruch an Datensicherheit.
Das IT-Sicherheitsunternehmen Bundesdruckerei hat eine sichere Cloud-Speicherlösung namens Bdrive vorgestellt. Zielgruppe sind alle Unternehmen und Behörden, die einen hohen Anspruch an die Datensicherheit stellen und Informationen dennoch bequem austauschen wollen. „Bdrive ist konsequent nach dem ,Security-by-Design-Prinzip‘ entwickelt worden“, berichtet Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. „Die Lösung bietet Cloud-Sicherheit über den gesamten Workflow bei einfachster Bedienung – das ist einzigartig auf dem Markt.“
Die Daten der Anwender werden am Arbeitsplatz verschlüsselt, danach mit der Sicherheitstechnologie RAIC (Redundant Array of Independent Clouds) verteilt und ausfallsicher auf mehreren unabhängigen Speicherdiensten innerhalb Deutschlands abgelegt. Das Ergebnis: Eine hohe Datenverfügbarkeit sowie ein Maximum an Datensouveränität – weder die Bundesdruckerei als Anbieter noch die Speicherdienste können die Daten lesen. Für die sichere Datennutzung steht ein Identitätsmanagement zur Verfügung, das mehrstufige Authentifizierungsverfahren ermöglicht. Zugriffsrechte lassen sich bis ins Detail festlegen. Kollaborationsfunktionen erlauben die Zusammenarbeit im Team. „Bdrive ist so einfach und flexibel wie eine Public Cloud und so sicher wie eine Private Cloud“, erläutert Hamann.
Verteilte Speicherung sorgt für Sicherheit
Die RAIC-Sicherheitstechnologie ist mit dem in der Datenspeicherung bekannten RAID-Prinzip („Redundant Array of Independent Disks“) vergleichbar. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud Computing eingesetzt. Bdrive verschlüsselt die Datei am Client-Rechner, zerlegt sie in einzelne Fragmente und legt diese verteilt auf mehreren kommerziellen Speicherdiensten ab – in der Standard-Konfiguration auf fünf Cloud-Speichern. Spezielle Algorithmen teilen die Dateien auf, so dass bei der späteren Datenwiederherstellung bereits ein Teil der Fragmente genügt. Selbst wenn mehrere Cloud-Speicherdienste ausfallen, wird die Datei ähnlich wie bei einem RAID-System wiederhergestellt, ohne dass der Anwender etwas davon merkt.
Das Konzept des verteilten Speicherns erhöht den Datenschutz: Das Ablegen der Datenfragmente auf separate Cloud-Anbieter verhindert einen Zugriff auf die vollständige Originaldatei. Denn dazu müsste der Angreifer sich Zugang zu mehreren Speichern gleichzeitig verschaffen sowie den geheimen Schlüssel des Anwenders kennen. Für zusätzlichen Datenschutz sorgt die starke Ende-zu-Ende-Verschlüsselung über den gesamten Übertragungsweg: durchgehend vom Client bis zum Cloud-Server.
Der dritte Anwendervorteil liegt in der Cloud-Performance: bei kleineren Datenfragmenten verläuft die Synchronisation und der Download deutlich schneller als bei einer einzigen größeren Originaldatei.
Identitätsmanagement über Hochsicherheitsserver
Zentrales Merkmal von Bdrive ist das ausgefeilte Identitätsmanagement, das über einen Hochsicherheitsserver der Bundesdruckerei läuft. Dank mehrstufiger Authentifizierungsmethoden – wie Ausweiskarten mit Verschlüsselungschip und Fingerabdrucksensor, Software-Token oder Personalausweis – können nur identifizierte Anwender auf die Daten zugreifen. Dies ist auch die Voraussetzung für das Einrichten personenspezifischer Zugangsrechte durch den Administrator. Dieser kann zudem genau festlegen, mit welchen Geräten und von welchen Standorten aus auf die Daten zugegriffen werden darf. Mit umfangreichen Funktionen fördert Bdrive kollaboratives Arbeiten. Dazu gehören ein Versionsmanagement sowie die Option, über sichere Download-Links Dateien auch externen Kommunikationspartnern bereitzustellen.
In der ersten Version läuft die Cloud-Speicherlösung auf Windows-Betriebssystemen. Eine Mac-Version ist geplant. Die Kosten orientieren sich an der Anzahl der Nutzer, die Preisstaffel beginnt bei 25 Anwendern. Das Basispaket ist bereits ab 34 Euro pro Nutzer und Monat zuzüglich 590 Euro einmalige Einrichtungsgebühr erhältlich. Die Preise beinhalten pro Nutzer 100 GB Datenvolumen und die Einbindung von bis zu drei Geräten. Weitere Geräte und ein größeres Datenvolumen lassen sich optional hinzu buchen. Erhältlich ist Bdrive ab Sommer 2017. Jürgen Frisch
