Auf der CeBIT 2014 geben wir erstmals Einblicke in ein groß angelegtes Forschungs- und Entwicklungsprojekt, das ein neues Konzept für IT- und Datensicherheit verfolgt. Mittelfristiges Ziel des Projekts „Digitale Souveränität“ ist die Bereitstellung einer vollständig gekapselten, hochsicheren Anwendungsumgebung, die weitgehend auf bisherigen IT-Infrastrukturen betrieben werden kann. Ein umfassender Ansatz – vom Endgerät über die Datenübertragung bis hin zum Rechenzentrum – sorgt dabei für ein durch technische Maßnahmen bislang unerreichtes Sicherheitsniveau. Das Forschungsprojekt wird von Deutschland aus vorangetrieben, wo auch die ersten Komponenten der Lösung erhältlich sein werden.
Fujitsus Konzept für „Digitale Souveränität“ setzt auf eine Software-basierte Architektur für die Kapselung von Anwendungen. Diese ermöglicht eine hochsichere Abschottung schutzbedürftiger Programme und Inhalte von der übrigen IT-Infrastruktur und somit sichere Anwendungen und sichere Datenübertragung selbst in einer an sich unsicheren IT-Umgebung. Bestehende Hardware und Netzwerk-Infrastrukturen können dadurch weiterhin genutzt werden.
Eventuelle Einbruchstellen auf Seiten der Endgeräte und im Rechenzentrum lassen sich dadurch schließen. Zum Einsatz kommt dabei eine Vielzahl von Einzelmaßnahmen. Diese umfassen unter anderem die Absicherung der Ein- und Ausgabefunktionen von Endgeräten, das Isolieren von Applikationen („Sandboxing“), die Überwachung der Schnittstellen und des Speichers, eine kaskadierte Verschlüsselung sowie auf Rechenzentrumsseite durchgehendes Monitoring, Audit-Logging und eine neuartige Multifaktorenabsicherung gegen Datendiebstahl und Cyber-Angriffe.
Speziell geschützte Sicherheitsgehäuse mit Alarmfunktion
Bestandteil des Konzepts sind auch speziell geschützte Sicherheitsgehäuse etwa für Server. Bei unauthorisiertem Zugriff wird entweder ein Alarm ausgelöst oder das System heruntergefahren. Zudem werden innerhalb des Rechenzentrums verschiedene abgetrennte Sicherheitszonen eingerichtet und der Zugriff auf die Systeme nur nach einer gleichzeitigen Authorisierung durch mehrere befugte Personen freigeschaltet („Dedicated Multiple Eyes Authentication“). Die Datenübertragung wird durch eine (optional auch mehrfache) Tunnelung und eine bis zu 2048 Bit starke Verschlüsselung geschützt. Es wird außerdem möglich sein, die Anwender mit einer Ampel-Darstellung über das Sicherheitsniveau der von ihnen gerade genutzen Anwendungen zu informieren.
Seit über zehn Jahren arbeiten Fujitsu-Spezialisten an den Entwicklungsstandorten in Augsburg, Paderborn und München an Themenstellungen rund um die IT- und Datensicherheit. Mit diesem Wissen unterstützen wir unsere Kunden, um Digitale Souveränität zu erlangen. Nach der derzeitigen Planung wird die Gesamtlösung in knapp zwei Jahren verfügbar sein. Die einzelnen Komponenten decken ein breites Spektrum an möglichen Angriffspunkten ab, um der Komplexität von IT-Sicherheit gerecht zu werden, und befinden sich noch in der Entwicklungs- beziehungsweise Patentierungsphase.
„Mit der Forschung und Entwicklung rund um das Konzept der Digitalen Souveränität trägt Fujitsu der steigenden Nachfrage nach Lösungen für IT- und Datensicherheit in Deutschland Rechnung. Höchste Sicherheitsstandards – zusammen mit den hierzulande geltenden Datenschutzbestimmungen – sorgen für maximalen Schutz vor einem unberechtigten Zugriff auf Informationen,“ so Jürgen Walter, Executive Vice President und CEO Fujitsu Zentraleuropa
„SecuredWApp“ voraussichtlich im Herbst verfügbar
Erste Komponenten werden jedoch bereits im Laufe dieses Jahres verfügbar sein. So werden wir eine Lösung zur sicheren Anbindung von Endgeräten mit dem Namen „SecuredWApp“ auf den Markt bringen. Diese wird voraussichtlich im Herbst verfügbar sein – zunächst für Schulen, später für Kommunen und Behörden. Sie nutzt Forschungsergebnisse von Fujitsu, Komponenten von Partnern und greift die bisherigen Erfahrungen aus dem Pilotprojekt „Digitales Bildungsnetz Bayern“ (DBB) auf. Bei SecuredWApp werden bereits Technologien, wie etwa die Kapselung der Applikationen und eine gesicherte Übertragung eingesetzt: Diese Sicherheitsfunktionen werden auch Bestandteil der Lösung zur Digitalen Souveränität sein – allerdings dann auf einem noch höheren Sicherheitsniveau.
Fujitsu strebt zur finalen Entwicklung des Konzeptes Digitale Souveränität auch eine Kooperation mit staatlichen Stellen in Deutschland an. Dadurch wird nicht nur eine hochsichere Lösung für Einsatzmöglichkeiten in der Privatwirtschaft, sondern auch für sichere E-Government-Anwendungen geschaffen.
Weitere Details werden wir auf dem Fujitsu Forum 2014 vom 19. bis 20. November in München vorstellen.
Reshaping ICT, Reshaping Business and Society! In unserem CeBIT-Blog berichten wir im Vorfeld und LIVE aus Hannover über innovative Fujitsu-Aktivitäten. Entdecken Sie mit uns Highlights rund um Big Data, Cloud, Social Business und Mobile.