Anzeige
Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"
(Bild: Uniscon)

Uniscon "Für die Sealed Cloud schalten wir Apples iCloud ab"

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

Anzeige

Bei der Sealed Cloud der Firma Uniscon, die im Rahmen der Trusted-Cloud-Initiative des Bundeswirtschaftsministeriums gefördert wird, soll das Prinzip gelten: "Nur der Eigentümer der Daten hat Zugriff auf seine Daten." Der Betreiber des Rechenzentrums und seine Mitarbeiter werden mit recht aufwendigen technischen Mitteln vom Zugriff ausgeschlossen. Weiter sind an dem Konsortitum Sealed Cloud das Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) und das Unternehmen Securenet beteiligt.

Eine neue IDGard-App, die das Arbeiten mit der Sealed Cloud von Android und iOS aus ermöglicht, erscheint im Dezember 2012. Um dabei die Sicherheit nicht zu unterlaufen, werden iCloud-Zugriffe abgeschaltet.

Bereits üblich ist es, Daten von Cloud-Applikationen beim Transport per SSL-Verschlüsselung mit 2.048 Bit Schlüssellänge zu schützen. Daten in der Datenbank und im Storage-System werden von Cloud-Betreibern mit höherem Sicherheitsanspruch zusätzlich verschlüsselt. Gängige technische Lösungen verschlüsseln die Daten in der Datenbank oder im Storage-System auf Blockebene mit einem oder einer geringen Zahl systemweit gültiger Schlüssel, die dann in Schlüsselspeichern liegen.

Die Sealed Cloud generiert einen nutzerindividuellen Schlüssel aus den Login-Informationen wie Nutzername, Passwort und gegebenenfalls weiteren Daten während des Anmeldevorgangs mit einem speziellen Algorithmus. Mit diesem Schlüssel werden die Anwendungsdaten gefunden, entschlüsselt und in den Hauptspeicher geladen. Nach dem Abmelden werden die Daten wieder verschlüsselt und gespeichert. Der nutzerindividuelle Schlüssel wird anschließend zerstört. Uniscon-Chef Ralf Rieken sagte Golem.de: "In der Datenbank für n Nutzer existieren somit n verschiedene Nutzerdatensätze, die jeweils individuell nach AES256 verschlüsselt sind. Da die Schlüssel nicht im System existieren, ist die Zugangshürde für interne und externe Angreifer außerordentlich hoch. Ein Angreifer müsste den AES256 knacken, und dies jeweils separat für jeden Nutzerdatensatz."

Damit verbleibt der Hauptspeicher der Server als potenzielles Ziel für Angriffe von innen, denn die Daten sind während einer aktiven Session dort in Klarschrift vorhanden: Ein Administrator könnte beispielsweise einen Memory Dump ziehen.

Im Sealed-Cloud-System sollen die Server deshalb zusätzlich geschützt werden: Alle Applikationsserver befinden sich in elektromechanisch versiegelten Rack-Systemen. Die Server beinhalten nur flüchtige Speicher, die sich nach der Stromabschaltung im Lieferzustand befinden. Das verwendete Betriebssystem sperrt zudem alle externen Zugänge.

Wartung soll hochsicher sein 

eye home zur Startseite
Luke321 19. Dez 2012

Sie haben dich nur gezwungen das iPhone über den PC zu aktivieren. Fakt ist, dass du...

the_crow 19. Dez 2012

Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

developer 19. Dez 2012

Selbst wenn du das Kabel abkaust: http://de.wikipedia.org/wiki...

myElrond 19. Dez 2012

Ich kann den Vorteil des Konzeptes irgendwie nicht erkennen. Die verwendeten...

Casandro 19. Dez 2012

Zumindest alle mir bekannten Länder bestehen aus mehr als einer Person, und...

Kommentieren



Anzeige

  1. IT Business Intelligence Analyst (m/w)
    über Hanseatisches Personalkontor Nürnberg, Dreieck Ingostadt, München, Regensburg
  2. SAP-Inhouseberater (m/w)
    NÜRNBERGER Lebensversicherung AG, Nürnberg
  3. Customer Product Manager für die Personalisierung von Kundenprodukten (m/w)
    Giesecke & Devrient GmbH, München
  4. Gruppenleiter (m/w) Logistik, A/R und Risikomanagement
    Vodafone D2 GmbH, Düsseldorf (Home-Office)

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Terminator: Genisys [Blu-ray]
    nur 10,97€
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. Serien auf Blu-ray reduziert
    (u. a. Better Call Saul 14,97€, The Blacklist 16,97€, Vikings 2. Season 22,99€, Star Trek...

Weitere Angebote


Folgen Sie uns
       


  1. Snowden

    Natural Born Knüller

  2. Ohne Google-Dienste

    Fairphone 2 bekommt offenes Android

  3. Messenger

    Whatsapp bekommt offenbar Voicemail und Rückrufe

  4. Großinvestor

    Icahn steigt bei Apple aus

  5. Ohne Display

    Leica M-D ist eine analoge Digitalkamera

  6. Smartphone-Chips

    Intel soll Broxton und Sofia eingestellt haben

  7. Youtube

    Geld verdienen trotz Rechtestreit

  8. Streaming

    Bundestag gibt Gema und VG Wort neue Rechte

  9. Security

    Der Internetminister hat Heartbleed

  10. Wifi-Pro-Serie

    Devolo betritt den WLAN-Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
850 Evo v2 im Test: Samsungs neue SSDs sind kleiner und doch gleich groß
850 Evo v2 im Test
Samsungs neue SSDs sind kleiner und doch gleich groß
  1. Z410 Sandisk packt planaren TLC-Flash in seine Client-SSDs
  2. MX300 Crucial bringt erste 3D-Flash-basierte SSDs noch im April
  3. M7V Plextor bewirbt seine erste TLC-SSD mit langer Haltbarbeit

Industrie 4.0: Wenn die Fracht dem Frachter Vertrauliches erzählt
Industrie 4.0
Wenn die Fracht dem Frachter Vertrauliches erzählt
  1. Industrie 4.0 Datendesigner dringend gesucht
  2. Studie zu Digitalisierung Das Milliardenpotenzial von Industrie 4.0
  3. Alpha-Go-Schock Südkorea investiert 760 Millionen Euro in KI-Förderung

PNY CS2211 XLR8 im Test: Überarbeiteter Controller trifft 15-nm-MLC-Flash
PNY CS2211 XLR8 im Test
Überarbeiteter Controller trifft 15-nm-MLC-Flash
  1. D3700, D3600, P3520 und DCP3320 Intels erste SSDs mit 3D-Flash sind da
  2. Samsung SM961 Neue M.2-SSD schafft 3,2 GByte pro Sekunde
  3. Flash-Drive Seagates neue SSD soll 10 GByte pro Sekunde übertragen

  1. Vorinstallierte Browser und Suchen verbieten.

    Cofrap | 12:07

  2. Re: Wie dachte man noch nach Ballmers Abtritt?

    DeathMD | 12:07

  3. Diese Seite benötigt einen Edge Browser

    Kaiser Ming | 12:06

  4. Ist doch nur logisch

    teddybums | 12:06

  5. Wer keine 6000 EUR ausgeben will

    hyperlord | 12:06


  1. 12:01

  2. 11:50

  3. 11:40

  4. 11:35

  5. 11:25

  6. 11:10

  7. 10:50

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel