Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"
(Bild: Uniscon)

Wartung soll hochsicher sein

Anzeige

Das System meldet zwar Statusinformationen nach außen, es akzeptiert jedoch keine administrativen Anweisungen von außen. Für jegliche Administration muss das jeweilige Segment eines Serverschranks geöffnet werden.

Für einen administrativen Vorgang muss der Beschäftigte auf sein Bluetooth-Gerät eine "Work Order" mit einem gültigen Zugangstoken erhalten. Über die Bluetooth-Schnittstelle fordert dieser vom System den Zugang zu einem Schranksegment an. Der Sealed-Cloud-Controller schließt daraufhin die in diesem Segment laufenden aktiven Sessions, fährt die Server herunter und stellt sie stromlos. Nach einer Wartezeit von etwa 15 Sekunden öffnet der Controller die Schrankverriegelung.

Die Anwendungsserver sollen dann keinerlei Daten mehr enthalten, da sie nur über flüchtige Speicher verfügen.

Im Rechenzentrum kein Zugriff auf unverschlüsselte Daten

Nach der Wartung wird das Segment wieder verriegelt und die Server fahren wieder hoch. Beim Hochfahren wird der startende Softwarestack verifiziert, indem das System nach eventuellen Abweichungen von der freigegebenen, zertifizierten Software sowohl im Betriebssystem als auch im Anwendungsteil sucht. "Erkannte Abweichungen führen zum sofortigen Abschalten des Segments, da eine Manipulation vermutet wird. Nach dem erfolgreichen Hochlauf wird das System im Betrieb kontinuierlich bezüglich Abweichungen vom definierten Normalverhalten überwacht. Auch hier führen Abweichungen zu Alarmen und zum Abschalten der betroffenen Segmente. Die Kombination der beschriebenen Maßnahmen stellt sicher, dass im Rechenzentrum kein Zugriff auf unverschlüsselte Daten erfolgen kann", sagte Rieken.

So soll sicherer Dokumentenaustausch über versiegelte Privacy Boxes integriert in Microsoft Outlook möglich werden. Versiegelte "Team Work Spaces" bietet Uniscon mit dem IDGard-Dienst in einer öffentlichen Cloud für firmenübergreifende Teams. Dazu kommen Passwortspeicher in der Cloud, Account-Aggregation für Single-Click-Sign-on zu Cloud- und Webapplikationen und anonymes Surfen durch Vereinheitlichung des digitalen Fingerabdrucks des Browsers.

Für den Schutz gegen Angriffe von außen verwendet der Betreiber in der Sealed-Cloud-SSL/TLS-AES-128-Bit-Verschlüsselung für Kommunikationsverbindungen eine Hardware-Firewall mit Port-Filterung, ein netzwerkbasiertes und ein hostbasiertes Intrusion Detection System, Monitoring-Agenten, Alarmierung und einen selbst gehärteten Linux-Kernel und -Distribution.

 Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

Luke321 19. Dez 2012

Sie haben dich nur gezwungen das iPhone über den PC zu aktivieren. Fakt ist, dass du...

the_crow 19. Dez 2012

Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

developer 19. Dez 2012

Selbst wenn du das Kabel abkaust: http://de.wikipedia.org/wiki...

myElrond 19. Dez 2012

Ich kann den Vorteil des Konzeptes irgendwie nicht erkennen. Die verwendeten...

Casandro 19. Dez 2012

Zumindest alle mir bekannten Länder bestehen aus mehr als einer Person, und...

Kommentieren



Anzeige

  1. Projektleiter/in für Automotive Funktions- und Komponententwicklung
    ESG Elektroniksystem- und Logistik-GmbH, Rüsselsheim
  2. Software Entwickler (m/w) SAP IS-U
    SWM Services GmbH, München
  3. Web UI developer (m/w)
    Rakuten Deutschland GmbH, keine Angabe
  4. Software Quality Engineer (m/w)
    Interhyp AG, München

 

Detailsuche


Hardware-Angebote
  1. MSI Z97A Gaming 6, Intel Z97 Mainboard - Sockel 1150
    199,90€ inkl. Gratis-Maus
  2. Fire TV Stick
    39,00€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Genican

    Wenn der Mülleimer weiß, was fehlt

  2. Model S

    Tesla verkauft Gebrauchte übers Web

  3. Instant Articles

    Facebook soll ab Mai fremde Inhalte hosten

  4. NSA-Ausschuss

    Obleute drohen mit Klage auf Herausgabe der Spionage-Listen

  5. Geheimdienst-Affäre

    BND plante Operation ohne Wissen des Kanzleramtes

  6. Android-Entwicklung

    Sony-Smartphones können jetzt direkt in Recovery booten

  7. Musik-Streaming

    Simfy ist offenbar am Ende

  8. Trine 3 angespielt

    Die dritte Dimension macht's charmant chaotischer

  9. Ebay-Verkaufsgebühren

    Versandkosten werden bei Angeboten gebührenpflichtig

  10. Regelmäßiger Neustart notwendig

    Boeing entdeckt Softwarefehler im Dreamliner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schöpfung 2.0: Bis zum Designerbaby ist es nicht mehr weit
Schöpfung 2.0
Bis zum Designerbaby ist es nicht mehr weit
  1. Luftfahrt Nasa testet verformbare Tragflächen
  2. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  3. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott

Debian 8 angeschaut: Das unsanfte Upgrade auf Systemd
Debian 8 angeschaut
Das unsanfte Upgrade auf Systemd
  1. Linux Chrome benötigt aktuelle Kernel-Features

Fire TV Stick im Test: Googles Chromecast kann einpacken
Fire TV Stick im Test
Googles Chromecast kann einpacken
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Chromecast-Konkurrent Amazon verschickt Fire TV Stick bereits früher
  3. Chromecast-Konkurrent Amazons Fire TV Stick schon ab 7 Euro zu haben

  1. Re: Bei uns?!

    robinx999 | 09:01

  2. Re: Nahrung reloaded

    ThadMiller | 09:00

  3. Re: Weiter Musik auf die "alte Weise" kaufen

    AlphaStatus | 08:58

  4. Re: Und was ist, wenn...

    blackhawk2014 | 08:58

  5. Diebstahlschutz

    guerilla01 | 08:57


  1. 07:42

  2. 07:18

  3. 07:15

  4. 13:49

  5. 13:12

  6. 12:30

  7. 11:05

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel