Wartung soll hochsicher sein

Anzeige

Das System meldet zwar Statusinformationen nach außen, es akzeptiert jedoch keine administrativen Anweisungen von außen. Für jegliche Administration muss das jeweilige Segment eines Serverschranks geöffnet werden.

Für einen administrativen Vorgang muss der Beschäftigte auf sein Bluetooth-Gerät eine "Work Order" mit einem gültigen Zugangstoken erhalten. Über die Bluetooth-Schnittstelle fordert dieser vom System den Zugang zu einem Schranksegment an. Der Sealed-Cloud-Controller schließt daraufhin die in diesem Segment laufenden aktiven Sessions, fährt die Server herunter und stellt sie stromlos. Nach einer Wartezeit von etwa 15 Sekunden öffnet der Controller die Schrankverriegelung.

Die Anwendungsserver sollen dann keinerlei Daten mehr enthalten, da sie nur über flüchtige Speicher verfügen.

Im Rechenzentrum kein Zugriff auf unverschlüsselte Daten

Nach der Wartung wird das Segment wieder verriegelt und die Server fahren wieder hoch. Beim Hochfahren wird der startende Softwarestack verifiziert, indem das System nach eventuellen Abweichungen von der freigegebenen, zertifizierten Software sowohl im Betriebssystem als auch im Anwendungsteil sucht. "Erkannte Abweichungen führen zum sofortigen Abschalten des Segments, da eine Manipulation vermutet wird. Nach dem erfolgreichen Hochlauf wird das System im Betrieb kontinuierlich bezüglich Abweichungen vom definierten Normalverhalten überwacht. Auch hier führen Abweichungen zu Alarmen und zum Abschalten der betroffenen Segmente. Die Kombination der beschriebenen Maßnahmen stellt sicher, dass im Rechenzentrum kein Zugriff auf unverschlüsselte Daten erfolgen kann", sagte Rieken.

So soll sicherer Dokumentenaustausch über versiegelte Privacy Boxes integriert in Microsoft Outlook möglich werden. Versiegelte "Team Work Spaces" bietet Uniscon mit dem IDGard-Dienst in einer öffentlichen Cloud für firmenübergreifende Teams. Dazu kommen Passwortspeicher in der Cloud, Account-Aggregation für Single-Click-Sign-on zu Cloud- und Webapplikationen und anonymes Surfen durch Vereinheitlichung des digitalen Fingerabdrucks des Browsers.

Für den Schutz gegen Angriffe von außen verwendet der Betreiber in der Sealed-Cloud-SSL/TLS-AES-128-Bit-Verschlüsselung für Kommunikationsverbindungen eine Hardware-Firewall mit Port-Filterung, ein netzwerkbasiertes und ein hostbasiertes Intrusion Detection System, Monitoring-Agenten, Alarmierung und einen selbst gehärteten Linux-Kernel und -Distribution.

 Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

Luke321 19. Dez 2012

Sie haben dich nur gezwungen das iPhone über den PC zu aktivieren. Fakt ist, dass du...

the_crow 19. Dez 2012

Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

developer 19. Dez 2012

Selbst wenn du das Kabel abkaust: http://de.wikipedia.org/wiki...

myElrond 19. Dez 2012

Ich kann den Vorteil des Konzeptes irgendwie nicht erkennen. Die verwendeten...

Casandro 19. Dez 2012

Zumindest alle mir bekannten Länder bestehen aus mehr als einer Person, und...

Kommentieren



Anzeige

  1. Quality Assurance Engineer / Rollout and System Integration (m/w)
    PAYBACK GmbH, München
  2. BW/BI Anwendungsbetreuer (m/w)
    Universitätsklinikum Würzburg, Würzburg
  3. Junior Fleet IT Systems Manager (m/w)
    TUI Cruises GmbH, Hamburg
  4. Referent (m/w) Lernmanagementsysteme mit Schwerpunkt IT-Fachkonzeption
    Gothaer Finanzholding AG, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Marketplace

    Amazon-Händler verklagt Kunden wegen negativer Bewertung

  2. Elektromobilitätsgesetz

    Parken Elektro- und Hybridautos bald kostenlos?

  3. FlashQ

    Entfesselt blitzen mit Crowd-Unterstützung

  4. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  5. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  6. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  7. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  8. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  9. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  10. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. Flappy 48 Zahlen statt Vögel
  2. Deadcore Indiegames-Turmbesteigung für PC, Mac und Linux
  3. A Maze 2014 Tanzen mit der Perfect Woman

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

    •  / 
    Zum Artikel