Die Herausforderung

Der sichere Datenaustausch über die eigene Umgebung hinweg, spielt eine große Rolle in den heutigen IT-Abläufen. Dateien und Informationen müssen oftmals mit Geschäftspartnern ausgetauscht werden. Dieser Austausch soll absolut sicher und zuverlässig erfolgen sowie dokumentiert werden. Die Dateien sollten nur von den Personen geöffnet werden können, für welche sie auch bestimmt sind. Der Austausch muss auch auf unsicheren Wegen sicher erfolgen.

Ähnliche Anforderungen ergeben sich für die Aufbewahrung also die Langzeitspeicherung von Dateien. Auch hier spielt Sicherheit eine große Rolle. Die Dateien sollen möglichst unveränderbar, immer auffindbar und sicher abgelegt werden. Sie sollen nicht von jedem gelesen werden können. Der Zugriff soll möglichst dokumentiert sein.


Die Lösung

Unsere bewährte DocuProtect-Technologie trägt diesen Anforderungen Rechnung. Mit unserer eigen entwickelten Softwarelösung werden wir den hohen Anforderungen an eine sichere Datenübertragung und eine revisionssichere Datenaufbewahrung gerecht.


Die Technologie

DocuProtect ist eine unter höchsten Sicherheitsstandards ausschließlich in Deutschland entwickelte Technologie. Sie bietet umfassenden Schutz sensibler elektronischer Daten durch ein innovatives Verfahren. Komplexe und beliebig strukturierte elektronische Dokumente werden in einem unteilbaren Prozess im Originalformat revisionssicher verpackt und intelligent komprimiert, stark verschlüsselt sowie bei Bedarf digital signiert.

<DP>Connect ist eine hochsichere Lösung für den Datenaustausch zwischen unterschiedlichen Netzwerken. Die Lösung ermöglicht einen sicheren Datentransfer auch über unsichere Wege. Jede, mit <DP>Connect durchgeführte Datentransaktion wird im Detail dokumentiert. - „Wer hat wann, was, warum an wen, und wie übermittelt?“


    Eigenschaften

    • Mandantenfähigkeit
    • Hochverfügbar
    • Zentrale Administration
      • Rollenbasiertes Sicherheitssystem
      • Regelbasierende, dynamische Ablaufsteuerung
      • Monitoring und Logging aller Transfers über Webseiten und SQL Datenbank

    Highlights

    • Asymmetrische Verschlüsselung
    • Symmetrische Verschlüsselung
    • Automatisierung der Datenübertragung
    • Verschiedene Wege der Datenübertragung
    • Verschiedene Übertragungsprotokolle
      • ftp
      • sftp
      • https
      • SCP
      • openFT
      • T-Systems rvsEVO
    • Unterschiedliche Möglichkeiten der Authentifizierung
      • Passwort
      • Public Key
    • Quittierung der Datenübertragung
    • Vollständige Transparenz für den Anwender
    • Erweiterbarkeit im laufenden Betrieb

    Komponenten

    <DP>Connect bietet dem Anwender verschiedene Möglichkeiten zum Umgang mit den jeweiligen Dateien. Hierzu gehören die verschiedenen, bekannten Dateioperationen wie beispielsweise umbenennen, verschieben, kopieren. Weiterhin die Möglichkeiten der Datenverarbeitung wie beispielsweise paketieren, konvertieren, setzen von Zeitstempeln. Es können Ablaufsteuerungen wie beispielsweise Dateifreigaben, Verzögerungen, die Ausführung von Drittprogrammen, Stapelverarbeitung genutzt werden. In der Kommunikation unterscheidet <DP>Connect zwischen verschiedenen Modi:

    • Sendebetrieb - Dateien werden an einen anderen Benutzer/System übergeben
    • Abholbetrieb - Dateien werden von einem anderen Benutzer/System abgeholt
    • Empfangsbetrieb - Dateien eines anderen Benutzers/Systems werden vom Anwender entgegengenommen
    • Ablagebetrieb - Dateien werden für einen fernen Benutzer/ein fernes System sicher abgelegt

    Verschiedene Systeme

    Mit <DP>Connect können nicht nur die verschiedensten Übertragungsprotokolle genutzt werden. Auch unterschiedliche Betriebssysteme können durch <DP>Connect miteinander kommunizieren.

    • Windows Client und Server
    • LINUX (Suse, Red Hat und weitere)
    • UNIX (Solaris und weitere)
    • Großrechner (IBM Mainframe)
    • Siemens BS 2000

    Modularer Aufbau

    Durch den modularen Aufbau unserer Lösung ist es jederzeit möglich weitere Übertragungs-protokolle hinzuzufügen. Die verschiedenen Module und Komponenten von <DP>Connect können einzeln und auf unterschiedliche Art und Weise eingesetzt werden.

    <DP>Dakar ermöglicht die einfache, sichere und nachvollziehbare Datenübermittlung zwischen internen Diensten und An-wendungen. Die Lösung wurde speziell für die Anforderungen eines Rechenzentrums entwickelt, welches intern Daten zwischen verschiedenen Abteilungen und Anwendungen austauschen muss. Sicher, nachvollziehbar und einfach. Die Verantwortlichen behalten den Überblick über alle relevanten laufenden Datenübertragungen.

    Durchgeführte Datentransaktion werden im Detail dokumentiert. - „Wer hat wann, was, warum an wen, und wie übermittelt?“

    Flexible Policies unterstützen den Ablauf und die Verarbeitung der zu übermittelnden Daten. Mittels einer Vielzahl nutzbarer Komponenten lässt sich <DP>Dakar zu einer universellen zentralen Datendrehscheibe ausbauen. Die Datenübermittlungen werden Compliancegerecht und ohne komplizierte technische Vorgaben umgesetzt.


    Eigenschaften

    • Auditierbare Abläufe
    • Automatisierte internen Datenübermittlungen
    • Flexible Policies
    • Nachweis von Datenbewegungen
    • Rollenbasiertes Berechtigungsmodell
    • Sicherer Datenaustausch zwischen Diensten
    • Sicherer Datenaustausch mit Anwendungssystemen

    Highlights

    • Asymmetrische Verschlüsselung
    • Symmetrische Verschlüsselung
    • Automatisierung der Datenübertragung
    • Übertragung über verschiedene Wege
    • Nutzung verschiedener Übertragungsprotokolle wie: ftp, sftp, https, SCP, open FT, T-Systems rvsEVO.
    • Quittierung der erfolgten Übertragung
    • Vollständige Transparenz für den Anwender

    Ein Behältersystem für Daten

    Daten und Dokumente werden revisionssicher und verschlüsselt als Daten-Pakete in DocuTainern® verpackt.

    DocuTainer sind binäre Behälterdateien für Daten, die an der Dateiendung dco und an einem speziellen Icon zu erkennen sind. Wenn im Microsoft Windows Explorer Tooltips aktiviert sind, werden dort typische Eigenschaften eines DocuTainers angezeigt. Verbindliche Aussagen zu Eigenschaften des DocuTainers liefern ausschließlich die Eigenschaftsseiten, die in der Shell für DocuTainer festgelegt werden können.

    Neben den reinen Inhaltsdaten befinden sich weitere für die Festlegung der Sicherheitsmerkmale notwendige Informationen in speziellen Sektionen des DocuTainers. 

    Dies sind neben den Prüfsummen zur Erkennung von Manipulationen auch Zertifikatsinformationen. Weiterhin die Lebensdauer und Gültigkeit der Daten. Der Inhalt eines DocuTainers ist somit gegen unbemerkte Manipulation geschützt. Er wird komprimiert gespeichert. Der DocuTainer lässt sich kryptografisch verschlüsseln. Zusätzlich kann er noch mit einem Ablaufdatum versehen werden.

    Da bei jeder Nutzung eines DocuTainers immer alle erforderlichen Prüfungen wie Unversehrtheit, Berechtigung, etc. ausgeführt werden, können dessen Inhalte auch nur dann genutzt werden, wenn gemäß der Sicherheitsvorgaben des Autors keinerlei Zweifel besteht, dass die Nutzung zulässig ist.

    Dies bietet ein hohes Maß an Sicherheit. Alle Anwender nehmen unbewusst immer alle Prüfungen vor, ohne in Ihrer Arbeitsweise behindert zu werden. Ein Umgehen dieses Schutzes ist nicht möglich.


    Eigenschaften

    DocuTainer
    • können eine beliebige Anzahl an Dateien und Verzeichnissen enthalten
    • werden standardmäßig innerhalb des Microsoft Internet Explorer anzeigt
    • können weitere DocuTainer enthalten
    • können vom Ersteller für einen bestimmten Personenkreis erzeugt werden
    • können symmetrisch, asymmetrisch oder hybrid verschlüsselt werden
    • können digital signiert werden
    • können digital gegengezeichnet werden
    • hinterlassen keine Dateien im lokalen Internet Cache
    • weisen eine eindeutige Kennung auf
    • haben einen manipulationssicheren Titel
    • haben einen minimalen Overhead
    • sind blockweise komprimiert
    • Inhalte sind dedupliziert