ownCloud und der Schweizer IT-Sicherheitsspezialist Securosys SA erm\u00f6glichen ab sofort die Integration von Hardware-Sicherheitsmodulen (HSM) bei der Ver- und Entschl\u00fcsselung von Dateien. Der f\u00fcr die Entschl\u00fcsselung einer Datei erforderliche Master Key verbleibt hierbei immer im Hardware Sicherheits-Modul. Das bedeutet, dass beim Austausch einer Datei nur der Sender und der Empf\u00e4nger Zugriff erhalten. Die Integration von HSM\u00b4s in ownCloud erm\u00f6glicht es, auch Systemadministratoren den Zugriff auf Dateien zu verwehren, die „at Rest“, also auf einem externen Device gespeichert sind. Der Master Key, der f\u00fcr die Entschl\u00fcsselung notwendig ist, liegt unerreichbar auf dem Hardware-Sicherheitsmodul, das durch spezielle kryptographische Algorithmen vor dem Zugriff gesch\u00fctzt ist. F\u00fcr Unternehmen, die Hardware-Sicherheitsmodule in ihre Private Cloud integrieren wollen, stellt ownCloud auf seiner Website eine detaillierte Anleitung zur Verf\u00fcgung.<\/p>\n
Mit der M\u00f6glichkeit, HSM\u00b4s in den Ver- und Entschl\u00fcsselungsprozess zu integrieren, bieten ownCloud und Securosys Unternehmen und anderen Organisationen eine weitere sichere M\u00f6glichkeit, die Private Cloud-Technologie auch in besonders datenkritischen Szenarien zu nutzen. Der Dateizugriff ist ausschlie\u00dflich mittels \u00dcbertragung individueller \u201eFile Keys“ an das HSM m\u00f6glich, die innerhalb des HSM mit dem Masterkey entschl\u00fcsselt werden. Die entschl\u00fcsselten File Keys werden anschlie\u00dfend an den ownCloud-Server zur\u00fcckgegeben, wo in der Folge ein spezieller Prozess die eigentlichen Dateien unter Verwendung der entsprechenden entschl\u00fcsselten Dateischl\u00fcssel \u00f6ffnet und f\u00fcr den User nutzbar macht. Solange die Integrit\u00e4t des ownCloud-Servers intakt ist, besteht f\u00fcr den Systemadministrator keine M\u00f6glichkeit, auf die darauf gespeicherten Inhalte zuzugreifen.<\/p>\n
Bei der Speicherung von Daten in externen, professionell betriebenen Rechenzentren besteht f\u00fcr Unternehmen h\u00e4ufig das Risiko, dass Systemadministratoren mit b\u00f6sen Absichten sich (remote oder physisch) Zugriff auf die gespeicherten Daten verschaffen. Dadurch drohen gesch\u00e4ftliche Sch\u00e4den (z.B. durch Industriespionage), Reputationssch\u00e4den (z.B. durch Verluste von Kundendaten und darauffolgende Berichterstattung) oder regulatorische Konsequenzen (z.B. durch die DSGVO oder andere gesetzliche Vorschriften).<\/p>\n
Mehr Performance bei Encription at Rest<\/strong><\/p>\n In der Regel bergen At-Rest-Verschl\u00fcsselungen einen deutlichen Nachteil in Bezug auf die Performance: Jede Verschl\u00fcsselungsoperation beansprucht eigene Zyklen und beeinflusst dadurch die Performance der ownCloud. Teilt ein Nutzer z.B. eine gr\u00f6\u00dfere Menge an Dateien mit einem anderen Nutzer, m\u00fcssen dem System sehr viele File Keys in kurzer Zeit hinzugef\u00fcgt werden. F\u00fcr jede einzelne Datei ist dabei eine separate Anfrage an das HSM erforderlich, was in der Vergangenheit immer sehr viele Ressourcen band. Dieses Problem konnte mit der Entwicklung der HSM-L\u00f6sung f\u00fcr Unternehmen von Securosys gel\u00f6st werden: Spezielle Funktionen f\u00fcr einen verbesserten Transaction Throughput, Load Balancing und High-Availability-Funktionen (HA) stellen die Funktionalit\u00e4t und die Performance der HSM\u00b4s beim Betrieb in gro\u00dfen Infrastrukturen sicher.<\/p>\n Das \u201ePrimus HSM\u201d von Securosys l\u00e4sst sich einfach mit Integration des „Primus PKCS#11“-Providers auf dem ownCloud-Server installieren. Im Anschluss ben\u00f6tigt der HSM-Daemon von ownCloud die Erlaubnis, den Master Key zu generieren, auf dem HSM zu speichern und zu verwenden. Auf der ownCloud-Website finden User eine vollst\u00e4ndige Anleitung.<\/p>\n \u00dcber Securosys<\/strong><\/p>\n Securosys ist ein f\u00fchrender Anbieter von hochsicheren Informationstechnologien und Kryptografie. Die Produkte und Dienstleistungen, die in der Schweiz entwickelt, hergestellt und betrieben werden, sind bei Fortune Global 500-Unternehmen weithin verbreitet und anerkannt. Securosys HSMs sch\u00fctzen das Schweizer Interbankclearing (SIC) und das Schweizer B\u00f6rsenabwicklungssystem, das von der SIX Group AG im Auftrag der Schweizerischen Nationalbank betrieben wird. In diesem System werden t\u00e4glich Finanztransaktionen von mehr als 100 Milliarden Franken gesichert. Dar\u00fcber hinaus bieten Securosys-Produkte und -Dienstleistungen sichere PKI-Systeme, Datenbankverschl\u00fcsselung, digitale Identit\u00e4t und Signatur, neue FinTech-Anwendungen wie Blockchain, Krypto-W\u00e4hrungen und Tokenized Assets sowie Internet of Things (IoT)-Anwendungen.<\/p>\n Weitere Informationen erhalten Sie direkt bei Securosys SA per E-Mail unter info@securosys.ch oder telefonisch unter +41 44 552 31 00.<\/p>\n Website: https:\/\/www.securosys.com<\/a> ownCloud und der Schweizer IT-Sicherheitsspezialist Securosys SA erm\u00f6glichen ab sofort die Integration von Hardware-Sicherheitsmodulen (HSM) bei der Ver- und Entschl\u00fcsselung von Dateien.<\/p>\n","protected":false},"author":15,"featured_media":44891,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[50],"tags":[],"class_list":["post-40438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-press-release"],"acf":[],"_links":{"self":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/40438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/comments?post=40438"}],"version-history":[{"count":1,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/40438\/revisions"}],"predecessor-version":[{"id":70140,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/40438\/revisions\/70140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media\/44891"}],"wp:attachment":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media?parent=40438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/categories?post=40438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/tags?post=40438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nLinkedIn: https:\/\/www.linkedin.com\/company\/securosys\/<\/a>
\nTwitter: https:\/\/twitter.com\/securosys<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"