Fabasoft Secomo as a Service

Ende-zu-Ende-Verschlüsselung für Dokumente in der Cloud

| Redakteur: Peter Schmitz

Unternehmen verwalten die Verschlüsselung von Dokumenten über Secomo as a Service und laden externe Partner auf Basis dieses Verschlüsselungsstandards zur Zusammenarbeit in der Fabasoft Cloud ein.
Unternehmen verwalten die Verschlüsselung von Dokumenten über Secomo as a Service und laden externe Partner auf Basis dieses Verschlüsselungsstandards zur Zusammenarbeit in der Fabasoft Cloud ein. (Bild: Fabasoft)

Unternehmen können mit „Secomo as a Service“ Dokumente in der Fabasoft Cloud kontrolliert Ende-zu-Ende verschlüsseln und externe Partner auf Basis dieses Verschlüsselungsstandards miteinbeziehen.

Der Softwarehersteller Fabasoft bietet seine Lösung „Secomo“ für eine Ende-zu-Ende-Verschlüsselung von Dokumenten auch „as a Service“ in der Fabasoft Cloud an. Bis dato konnten Unternehmen den von Fabasoft in Zusammenarbeit mit der TU Graz entwickelten Verschlüsselungsstandard als Appliance (Hardware-Software-Kombination) im eigenen Rechenzentrum betreiben. Den Kunden der Fabasoft Cloud Enterprise stehen nun Secomo-Appliances ohne Mehrkosten in den Fabasoft Rechenzentren in Deutschland zur Verfügung. Für die sichere Zusammenarbeit mit externen Partnern werden Dokumente in sogenannten „Teamrooms“ in der Fabasoft Cloud abgelegt. Andreas Dangl, Business Unit Executive Cloud Services von Fabasoft, erklärt, wie Secomo as a Service darauf abgestimmt wurde: „Wird ein externer Partner von einem Benutzer zur Zusammenarbeit in der Fabasoft Cloud eingeladen, so wird nur der Schlüssel für den entsprechenden Teamroom angepasst. Somit können Unternehmen auf der Grundlage höchster Verschlüsselungsstandards einfach und agil mit externen Partnern zusammenarbeiten.“

Firmen erzeugen einmalig selbst einen eindeutigen Organisationsschlüssel, der zu keinem Zeitpunkt die Secomo-Appliances von Fabasoft verlässt. Damit werden alle Teamrooms der eigenen Organisation sowie die darin enthaltenen Dokumente verschlüsselt. „So ist gesichert, dass Kunden der Fabasoft Cloud nicht nur die vollständige Kontrolle über ihre Daten, sondern auch über die Verschlüsselung haben“, erklärt Dangl.

„Secomo as a Service“ ist in der Enterprise-Lizenz der Fabasoft Public Cloud inkludiert. Der Kunde bezahlt weiterhin 25 Euro pro Nutzer und Monat für die Fabasoft Public-Cloud-Lizenz, durch den zusätzlichen Service „Secomo“ ergeben sich also keine weiteren Kosten. Die Lizenz für die Fabasoft Public Cloud Enterprise-Edition beinhaltet zudem eine ganze Reihe weiterer Business-Funktionen, wie beispielsweise Active Directory- und RADIUS Server Integration, Single-Sign-On über digitale Zertifikate, Digitale Signaturblöcke im Workflow und Auditing-Funktionen.

Echte Ende-zu-Ende-Verschlüsselung as a Service

In der Praxis sieht die Nutzung von Secomo as a Service wie folgt aus: Ein Unternehmen möchte sicher und agil mit externen Partnern zusammenarbeiten. Der Austausch von Dokumenten per E-Mail oder über Downloadserver ist unsicher, nicht nachvollziehbar und verletzt die Compliance-Richtlinien in vielen Branchen. Die Firma kauft die benötigte Anzahl von Benutzer-Lizenzen für die Fabasoft Cloud. Beim Einrichten der Organisation wird mit einem Mausklick der sogenannte „Organisationsschlüssel“ erzeugt. Dieser bleibt sicher in der Secomo-Appliance im Fabasoft Rechenzentrum, ist durch ein Hardware-Security-Module geschützt und gewährleistet, dass nur berechtigte Personen im Kontext ihrer Organisationen die mit diesem Schlüssel verschlüsselten Dokumente lesen und bearbeiten können.

Alle berechtigten Benutzer des Unternehmens können in der Fabasoft Cloud Teamrooms erstellten, die geschützte Projekträume für die Zusammenarbeit über Unternehmensgrenzen hinweg darstellen. Bei einem verschlüsselten Teamroom wird auf der Secomo-Appliance ein Teamroom-Schlüssel generiert, der mit dem Organisationsschlüssel geschützt und in der Fabasoft Cloud gespeichert wird. Jedes in diesem Teamroom erstellte Dokument wird mit einem eigenen Dokument-Schlüssel codiert. Bei jeder Änderung generiert das System automatisch einen neuen Dokument-Schlüssel. Für jeden Dokument-Schlüssel bietet der Teamroom-Schlüssel mit einer Signatur zur Feststellung der Authentizität der Änderung Schutz. Wird ein neuer Benutzer zur Zusammenarbeit in diesen Teamroom eingeladen, so ändert sich nur der Teamroom-Schlüssel. „Mit dem Secomo-Konzept werden die Schlüssel in einem hochsicheren Server getrennt von den Daten verwaltet. Der Organisations-Key verlässt nie die Secomo-Appliance. Die Verschlüsselung findet immer am Endgerät statt. Zu keiner Zeit werden unverschlüsselte Daten übertragen“, fasst Andreas Dangl die wichtigsten Vorteile von Secomo zusammen.

Schlüssel im eigenen Rechenzentrum selbst verwalten

Seit 2015 bietet Fabasoft Unternehmen Secomo als Appliance an, die im eigenen Rechenzentrum betrieben werden kann. Ausfallssicherheit ist dabei durch ein Server-Paar in unterschiedlichen Brandabschnitten gegeben. Bei der erstmaligen Installation erstellt der IT-Administrator des Unternehmens selbst den sogenannten „Master-Key“ des Hardware-Security-Moduls (HSM), mit dem alle weiteren Schlüssel geschützt werden. Die Verschlüsselungs-Keys selbst sind nicht extrahierbar und durch das HSM geschützt. Damit haben gesichert nur berechtigte Personen Zugriff auf die verschlüsselten Dokumente. Fabasoft Cloud Kunden, die die Enterprise-Edition nutzen, können Secomo as a Service ohne zusätzlichen Aufwand oder Kosten innerhalb von Minuten aktivieren oder eine Secomo-Appliance im eigenen Rechenzentrum nutzen.

Sichere Verschlüsselung auf dem Stand der Technik

Secomo ermöglicht echte Ende-zu-Ende-Verschlüsselung mit einer Schlüssellänge von 4.096 Bit und dem Hash-Algorithmus SHA-512. Die Verschlüsselung erfolgt am Arbeitsplatz oder am mobilen Endgerät und nicht erst in der Cloud. Jede Schlüsseloperation wird durch ein Token aus der Cloud autorisiert. Secomo ist eine Encryption Appliance bestehend aus der Secomo-Software und zwei oder mehreren hochverfügbaren Servern. Die Software verwaltet nur Schlüssel – damit sind Schlüssel und Daten hardwaremäßig getrennt. Das System ist ausfallsicher und durch Hardware-Sicherheitsmodule geschützt, die sich bei nicht autorisiertem Zugriff selbst löschen („Zeroisation“).

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44606499 / Sicherheit)