:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Uniscon versiegelt Verbindungsdaten datenschutzkonform "Sealed Freeze" bändigt Vorratsdatenspeicherung
Mit "Sealed Freeze" will Uniscon der Vorratsdatenspeicherung ihren Schrecken nehmen. Informationen werden versiegelt, Rasterfahndungen und willkürliche Datenzugriffe technisch ausgeschlossen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
An der Vorratsdatenspeicherung (VDS) scheiden sich die Geister. Aktuell wird unter anderem auf europäischer Ebene diskutiert, inwieweit die VDS mit der Charta der Grundrechte der Europäischen Union kompatibel ist. Schon länger führen VDS-Befürworter außerdem die Terrorabwehr ins Feld während VDS-Gegner fürchten, lückenlos vom Staat überwacht zu werden. Das jetzt von Uniscon vorgestellte Verfahren "Sealed Freeze" soll das Sicherheitsempfinden aller Parteien zufrieden stellen. Mit der Lösung könnte auch der Gesetzgeber die schon 2010 vom Bundesverfassungsgericht gestellten Forderungen nach hinreichender Datensicherheit und Begrenzung der Verwendungszwecke erhobener Daten erfüllen.
Portionsweise geschützt
"Sealed Freeze" speichert Daten anhand vordefinierter Policies. Die legen fest, wer in welchem Umfang Informationen später wieder auslesen darf; für einmal geschriebene Daten gelten die Richtlinien ein Leben lang und lassen sich nicht rückwirkend ändern.
Daten portioniert "Sealed Freeze" in Blöcken, die mit individuellen Schlüsseln codiert werden. Ein privater Key dechiffriert damit also nur Informationen über einen bestimmten Zeitraum. Die Schlüssel selbst werden in einem nicht zugänglichen, flüchtigen (volatilen) Speicher vorgehalten. Um Datenverluste zu vermeiden ist dieser redundant ausgelegt.
Daten zur Entschlüsselung freigeben können nur Clients mit entsprechenden Zertifikaten. Im Falle der VDS könnten das beispielsweise Gerichte sein. Auch ein Mehraugenprinzip lässt sich implementieren – dann müssten mehrere, voneinander unabhängige Stellen den Datenzugriff erlauben. Die anlassbezogene Zugriffe erfolgen schließlich durch einen autonom operierenden Automaten.
Wie Sealed Freeze mit Manipulationsversuchen umgeht und in welchen Fällen das System machtlos ist, erfahren Sie auf der nächsten Seite.
Möglichkeiten und Grenzen
Bei Manipulationsversuchen löscht "Sealed Freeze" Daten auf den betroffenen Systemen. Unautorisierte Eingriffe werden auf physischer Ebene mit Sensoren erkannt; auf logischer Ebene werden Intrusion Detection Systeme (IDS) genutzt.
Die oben erwähnten Policies bilden im Falle der VDS alle jeweiligen, legislativen Regelungen ab – und beugen mit technischen Mitteln von vornherin späteren Begehrlichkeiten vor. Das schließt nachträglich legitimierte, massenhafte Datenabfragen im Rahmen einer Rasterfahndung aus. Uniscon-Geschäftsführer Hubert Jäger meint: "Diese Technik bedient sich nicht nur der Verschlüsselung, sondern ist zusätzlich versiegelt und damit unbestechlich. Mit Sealed Freeze kann der Staat somit zwar Verbrecher fangen, aber uns Bürger nicht durchleuchten."
Machtlos ist "Sealed Freeze" jedoch, wenn es um die Verwendung der Daten geht: Die Lösung kann nicht unterscheiden, ob mit Abfragen Terroranschläge verhindert oder Bagatelldelikte aufgeklärt werden sollen. Hier müssen Freigabeprozesse entsprechend sorgfältig in Gesetze und Policies gegossen werden.
Technische Grundlage
"Sealed Freeze" basiert auf der "Sealed Cloud Technologie", die ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des Bundeswirtschaftsministeriums (BMWi) zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. "Sealed Freeze" kann wahlweise verteilt und autonom bei einzelnen Providern implementiert werden. Alternativ ist eine zentrale Datensammelstelle denkbar.
Aktuell sucht Uniscon auf der eigenen Homepage nach Partnern für ein Pilotprojekt sowie die "politische Intervention".
:quality(80)/images.vogel.de/vogelonline/bdb/569200/569241/original.jpg "Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud. (Bild: VBM)")
Datenschutz und Compliance in der Cloud
Sichere Cloud, Made in Germany
(ID:42497411)
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937454/original.jpg "Die neue Bundesregierung könnte die Vorratsdatenspeicherung endlgültig beerdigen, aber in der EU gibt es auch andere Pläne. (BillionPhotos.com - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1901000/1901038/original.jpg "Nach der Euphorie muss nun Struktur in die Cloud-Projekte gebracht werden, damit diese nicht von vorneherein zum Scheitern kommen. (© MadCat13Shoombrat - stock.adobe.com)")