Abo
  • Services:
Anzeige
Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"
(Bild: Uniscon)

Wartung soll hochsicher sein

Das System meldet zwar Statusinformationen nach außen, es akzeptiert jedoch keine administrativen Anweisungen von außen. Für jegliche Administration muss das jeweilige Segment eines Serverschranks geöffnet werden.

Für einen administrativen Vorgang muss der Beschäftigte auf sein Bluetooth-Gerät eine "Work Order" mit einem gültigen Zugangstoken erhalten. Über die Bluetooth-Schnittstelle fordert dieser vom System den Zugang zu einem Schranksegment an. Der Sealed-Cloud-Controller schließt daraufhin die in diesem Segment laufenden aktiven Sessions, fährt die Server herunter und stellt sie stromlos. Nach einer Wartezeit von etwa 15 Sekunden öffnet der Controller die Schrankverriegelung.

Anzeige

Die Anwendungsserver sollen dann keinerlei Daten mehr enthalten, da sie nur über flüchtige Speicher verfügen.

Im Rechenzentrum kein Zugriff auf unverschlüsselte Daten

Nach der Wartung wird das Segment wieder verriegelt und die Server fahren wieder hoch. Beim Hochfahren wird der startende Softwarestack verifiziert, indem das System nach eventuellen Abweichungen von der freigegebenen, zertifizierten Software sowohl im Betriebssystem als auch im Anwendungsteil sucht. "Erkannte Abweichungen führen zum sofortigen Abschalten des Segments, da eine Manipulation vermutet wird. Nach dem erfolgreichen Hochlauf wird das System im Betrieb kontinuierlich bezüglich Abweichungen vom definierten Normalverhalten überwacht. Auch hier führen Abweichungen zu Alarmen und zum Abschalten der betroffenen Segmente. Die Kombination der beschriebenen Maßnahmen stellt sicher, dass im Rechenzentrum kein Zugriff auf unverschlüsselte Daten erfolgen kann", sagte Rieken.

So soll sicherer Dokumentenaustausch über versiegelte Privacy Boxes integriert in Microsoft Outlook möglich werden. Versiegelte "Team Work Spaces" bietet Uniscon mit dem IDGard-Dienst in einer öffentlichen Cloud für firmenübergreifende Teams. Dazu kommen Passwortspeicher in der Cloud, Account-Aggregation für Single-Click-Sign-on zu Cloud- und Webapplikationen und anonymes Surfen durch Vereinheitlichung des digitalen Fingerabdrucks des Browsers.

Für den Schutz gegen Angriffe von außen verwendet der Betreiber in der Sealed-Cloud-SSL/TLS-AES-128-Bit-Verschlüsselung für Kommunikationsverbindungen eine Hardware-Firewall mit Port-Filterung, ein netzwerkbasiertes und ein hostbasiertes Intrusion Detection System, Monitoring-Agenten, Alarmierung und einen selbst gehärteten Linux-Kernel und -Distribution.

 Uniscon: "Für die Sealed Cloud schalten wir Apples iCloud ab"

eye home zur Startseite
Luke321 19. Dez 2012

Sie haben dich nur gezwungen das iPhone über den PC zu aktivieren. Fakt ist, dass du...

the_crow 19. Dez 2012

Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

developer 19. Dez 2012

Selbst wenn du das Kabel abkaust: http://de.wikipedia.org/wiki...

myElrond 19. Dez 2012

Ich kann den Vorteil des Konzeptes irgendwie nicht erkennen. Die verwendeten...

Casandro 19. Dez 2012

Zumindest alle mir bekannten Länder bestehen aus mehr als einer Person, und...



Anzeige

Stellenmarkt
  1. SelectLine Software GmbH, Magdeburg
  2. BAGHUS GmbH, München
  3. T-Systems International GmbH, verschiedene Standorte
  4. über Ratbacher GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. (u. a. Dark Souls III für 24,99€, Darkosuls II: Scholar of the First Sin für 8,99€, Bioshock...
  2. 283,88€ + 5,00€ Versand (USK 18)
  3. 288,88€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Einspeisegebühr Netzbetreiber darf nicht nur einzelne Sender abkassieren
  2. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  3. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Wer in einem Betrieb...

    heidegger | 00:34

  2. Re: Warum nicht gleich eine richtige Mouse?

    JouMxyzptlk | 00:34

  3. Re: Wenn Torvalds mal stirbt...

    heidegger | 00:30

  4. Re: Delays wegen Handgepäck, slightly OT

    ChMu | 00:26

  5. Re: Wechsel von Bing auf Google als Suchmaschine...

    kuehlmeister | 00:19


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel