Uniscon iDGard

Dokumentenschutz in der Cloud

Die Nutzung von Cloudspeichern in Unternehmen stellt diese vor rechtliche Herausforderungen. Mit der DSGVO ist ins Bewusstsein gerückt, dass gerade bei den Datenspeichern in Übersee kaum Kontrolle über die Datensicherheit besteht. Uniscon möchte mit iDGard einen sicheren Cloudspeicher anbieten, der deutschen Standards genügt. Wir haben uns das Angebot genauer angeschaut und festgestellt, dass Sicherheit ihren Preis hat.
Der Mailserver ist für Firmen das kommunikative Tor zur Welt. Hinzu kommen verschiedene Collaboration-Werkzeuge für die Zusammenarbeit der Mitarbeiter. Fallen ... (mehr)

Als Unternehmen der TÜV SÜD Gruppe möchte die Uniscon GmbH ihren Cloudspeicher besonders sicher ausgestalten. Obligatorisch ist damit schon, dass die Server in deutschen Rechenzentren stehen. Zudem erfüllt iDGard die Anforderungen der EU-Datenschutzgrundverordnung nach Art. 5, 25, 32 der DSGVO und ist in der höchsten Schutzklasse III für Clouddienste zertifiziert. Damit schafft der Anbieter eine vertrauenswürdige Grundlage für einen sicheren und gesetzeskonformen Datenverkehr.

Als Alleinstellungsmerkmal bewirbt Uniscon die in Deutschland entwickelte und in der EU und den USA patentierte "Sealed Cloud"-Technologie. Dahinter steckt ein technischer und physischer Schutz der gespeicherten Daten vor Zugriffen Unbefugter, inklusive des Anbieters selber. Dies soll gewährleisten, dass wirklich nur der Kunde seine Daten einsehen kann. Die Verbindung zwischen dem Client und dem Cloudspeicher ist mit einem D-Trust-Zertifikat der Bundesdruckerei verschlüsselt. Zusätzliche Sicherheit bietet dann noch die Anmeldung über eine Zwei-Faktor-Authentifizierung. Als Authentifizierungskanal stehen SMS und die iDGard Login Card zur Auswahl. Die Implementierung von Drittanbieterdiensten wie zum Beispiel dem Google Authenticator konnten die Entwickler bisher nicht entsprechend den Sicherheitsstandards integrieren.

Die Verschlüsselung der Daten erfolgt mit AES 256 und einer flüchtigen Schlüsselhierarchie. Die physische Sicherheit im Rechenzentrum ist dadurch gewährleistet, dass aufgrund von Sicherheitsprotokollen keine Person an die laufenden Server während der Datenverarbeitung herankommt. Würde das dennoch gelingen, fahren sich die Server automatisch herunter, sobald jemand den Serverschrank öffnet. In der Summe sichert der Hersteller zu, so alle Inhalte und Metadaten zu schützen und iDGard damit auch für sogenannte Geheimnisträger gemäß § 203 StGB wie Ärzte und Anwälte anbieten zu können.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019