5
BDrive: sichere Alternative der Bundesdruckerei zum Thema Cloudspeicher
Guten Morgen zusammen,
per Zufall bin ich gestern einmal im Rahmen meines CeBIT-Besuches über das Produktportfolio unserer (deutschen) Bundesdruckerei gestolpert.
Neben dem Drucken von Ausweisen und Banknoten sind die seit einiger Zeit auch stark im Thema IT-Sicherheit involviert - soll man gar nicht meinen.
Eines der dort vorgestellten Produkte nennt sich Bdrive und stellt clientseitig verschlüsselten Cloudspeicher zur Verfügung.
Anders als andere Anbieter werden die Daten zwar Clientseitig verschlüsselt, jede Datei jedoch fragementiert und bei unterschiedlichen Cloudprovidern abgelegt.
Sollte dann in X Jahren einmal die Verschlüsselung geknackt werden, so kann der Speicherbetreiber nichts mit dem Dateifragement anfangen, da ihm ja nur ein Teil der Datei zur Verfügung steht.
Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.
Die Daten innerhalb von Bdrive können - ähnlich wie bei der Dropbox - mit anderen Usern geteilt werden. Sind es User aus der gleichen Domäne (also Kollegen), kann dort wie gewohnt mit gearbeitet werden, sprich andere USer in die Freigabe "einladen". Sollen einzelne Dateien/ Verzeichnisse externen Interessenten zur Verfügung gestellt werden, kann ein Link generiert werden, welcher zwar zur Datei führt, diese jedoch nur mit einem erzeugten/ definierten Passwort geöffnet werden kann. Das Kennwort kann/ sollte allerdings über einen anderen kanal kommuniziert werden, z.B. Telefon, SMS, Brieftaube, ... Zudem kann ein Verfallsdatum für den freigegebenen Link hinterlegt werden.
Lokal werden - auch hier wieder ähnlich wie bei der Dropbox - die Daten über die lokal liegenden Verzeichnisse synchronisiert. Synchronisiert wird jedoch nicht in Containern, sondern tatsächlich die einzelnen, verschlüsselten Dateien.
Alles in allem machte mir die Speicherlösung einen ziemlich sicheren Eindruck und dem würde definitiv ich mehr Vertrauen schenken, als DROPBOX, ONEDRIVE & Co.
Zwar setzt Bdrive auch auf die bekannten Provider auf, als Kunde dieser Lösung interagiert man jedoch ausschließlich mit der Bundesdruckerei. Alles andere obliegt in deren Verantwortung.
Hier ein Link dazu: https://www.bundesdruckerei.de/de/Unternehmen/Innovations/BDrive
Mir ist Bewusst, dass man nach wie vor eine deutlich höhere Sicherheit erreicht, wenn die Daten in der eigenen Umgebung gehostet werden (entsprechendes Wissen zur Absicherung vorausgesetzt), jedoch sehe ich dies als eine sehr gute Lösung, da aktuell ja auch immer mehr Firmen Bereiche outsourcen oder die eigene Bandbreite am WAN nicht genügend Leistung für ein eigenes Hosting bereitstellen kann. Von daher mal ein sehr guter Ansatz, das Thema Cloudspeicher und IT-Sicherheit in Angriff zu nehmen.
Gruß
em-pie
P.S. da die Lösung noch nicht allzu lange am Markt ist, werden wohl noch fleißig Pilotkunden gesucht. Für uns ist diese Thematik aktuell eher weniger Interessant, sodass sich eine Erfahrung meinerseits erstmal nicht ergibt....
per Zufall bin ich gestern einmal im Rahmen meines CeBIT-Besuches über das Produktportfolio unserer (deutschen) Bundesdruckerei gestolpert.
Neben dem Drucken von Ausweisen und Banknoten sind die seit einiger Zeit auch stark im Thema IT-Sicherheit involviert - soll man gar nicht meinen.
Eines der dort vorgestellten Produkte nennt sich Bdrive und stellt clientseitig verschlüsselten Cloudspeicher zur Verfügung.
Anders als andere Anbieter werden die Daten zwar Clientseitig verschlüsselt, jede Datei jedoch fragementiert und bei unterschiedlichen Cloudprovidern abgelegt.
Sollte dann in X Jahren einmal die Verschlüsselung geknackt werden, so kann der Speicherbetreiber nichts mit dem Dateifragement anfangen, da ihm ja nur ein Teil der Datei zur Verfügung steht.
Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.
Die Daten innerhalb von Bdrive können - ähnlich wie bei der Dropbox - mit anderen Usern geteilt werden. Sind es User aus der gleichen Domäne (also Kollegen), kann dort wie gewohnt mit gearbeitet werden, sprich andere USer in die Freigabe "einladen". Sollen einzelne Dateien/ Verzeichnisse externen Interessenten zur Verfügung gestellt werden, kann ein Link generiert werden, welcher zwar zur Datei führt, diese jedoch nur mit einem erzeugten/ definierten Passwort geöffnet werden kann. Das Kennwort kann/ sollte allerdings über einen anderen kanal kommuniziert werden, z.B. Telefon, SMS, Brieftaube, ... Zudem kann ein Verfallsdatum für den freigegebenen Link hinterlegt werden.
Lokal werden - auch hier wieder ähnlich wie bei der Dropbox - die Daten über die lokal liegenden Verzeichnisse synchronisiert. Synchronisiert wird jedoch nicht in Containern, sondern tatsächlich die einzelnen, verschlüsselten Dateien.
Alles in allem machte mir die Speicherlösung einen ziemlich sicheren Eindruck und dem würde definitiv ich mehr Vertrauen schenken, als DROPBOX, ONEDRIVE & Co.
Zwar setzt Bdrive auch auf die bekannten Provider auf, als Kunde dieser Lösung interagiert man jedoch ausschließlich mit der Bundesdruckerei. Alles andere obliegt in deren Verantwortung.
Hier ein Link dazu: https://www.bundesdruckerei.de/de/Unternehmen/Innovations/BDrive
Mir ist Bewusst, dass man nach wie vor eine deutlich höhere Sicherheit erreicht, wenn die Daten in der eigenen Umgebung gehostet werden (entsprechendes Wissen zur Absicherung vorausgesetzt), jedoch sehe ich dies als eine sehr gute Lösung, da aktuell ja auch immer mehr Firmen Bereiche outsourcen oder die eigene Bandbreite am WAN nicht genügend Leistung für ein eigenes Hosting bereitstellen kann. Von daher mal ein sehr guter Ansatz, das Thema Cloudspeicher und IT-Sicherheit in Angriff zu nehmen.
Gruß
em-pie
P.S. da die Lösung noch nicht allzu lange am Markt ist, werden wohl noch fleißig Pilotkunden gesucht. Für uns ist diese Thematik aktuell eher weniger Interessant, sodass sich eine Erfahrung meinerseits erstmal nicht ergibt....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333107
Url: https://administrator.de/contentid/333107
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin,
Sprich, die könntesn genausogut alle vom BND oder von der NSA sein.
Grundsätzlich gilt auch hier: Warum solte man der Bundesdruckerei mehr trauen als dem BSI, BND, NSA, GHCQ, MS, etc.
Clientseitige Verschlüsselung und Verteilung auf mehrere Server ist prinzipiell das richtige Vorgehen, aber die Kontrolle wo die Datenpakete landen, muß dem Kunden obliegen und nicht irgendeiner Firma/Behörde. Und der Kunde muß auch die Daten wiederfinden können.
lks
Zitat von @em-pie:
Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.
Des Weiteren kann man sich über eine Web-Oberfläche anzeigen lassen, wie viele Fragemente wo (nicht bei wem) in Deutschland verteilt sind.
Sprich, die könntesn genausogut alle vom BND oder von der NSA sein.
Grundsätzlich gilt auch hier: Warum solte man der Bundesdruckerei mehr trauen als dem BSI, BND, NSA, GHCQ, MS, etc.
Clientseitige Verschlüsselung und Verteilung auf mehrere Server ist prinzipiell das richtige Vorgehen, aber die Kontrolle wo die Datenpakete landen, muß dem Kunden obliegen und nicht irgendeiner Firma/Behörde. Und der Kunde muß auch die Daten wiederfinden können.
lks
Yepp. Stimme ich dir so zu, daher ja auch meine Anmerkung zum Ende des Posts 
Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.
Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.
Zitat von @em-pie:
Yepp. Stimme ich dir so zu, daher ja auch meine Anmerkung zum Ende des Posts
Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.
Yepp. Stimme ich dir so zu, daher ja auch meine Anmerkung zum Ende des Posts
Wobei es - mal rein sachlich und unbewertet betrachtet - schon Unterschiede zwischen der Bundesdruckerei und den div. Nachrichtendiensten gibt: Der BND (als Beispiel) obliegt direkt den Weisungen des Bundes, da es ein Bestandteil dessen ist, wohin gegen die Bundesdruckerei lediglich "nur" eine GmbH ist und die "BRD" als Kunden verzeichnet.
Wobei die BRD seit 2009 auch wieder der Eigentümer ist.
lks
PS. "Private" GmbHs sind eine Methode, die Kontrolle der Tätigkeit Ausküntfe nach dem IFG oder durch parlamentarische Gremien zu vereiteln.
1
OK, gewonnen... hatte noch im Kopf, dass die BDR weiterhin unabhängig (also mehr als jetzt ) agiert.
Aber 2009 war ja auch erst kürzlich
) agiert.Aber 2009 war ja auch erst kürzlich
frag mich gerade, wer zuerst da war und wer das Ei ist:
Gleiche Idee:
https://sengi-it.de/
Letztes Jahr auf einer Sicherheitskonferenz vorgestellt....
Wenn die Fragmente auf verschiedene eigene Servern an unterschiedlichen Standorten einer Firma verteilt werden, wird langsam ein Schuh draus. bei Sengi ist wohl auch eine Art RAID 5 integriert, so dass auch mal ein Wölkchen ausfallen kann.
Gruß
Holger
Gleiche Idee:
https://sengi-it.de/
Letztes Jahr auf einer Sicherheitskonferenz vorgestellt....
Wenn die Fragmente auf verschiedene eigene Servern an unterschiedlichen Standorten einer Firma verteilt werden, wird langsam ein Schuh draus. bei Sengi ist wohl auch eine Art RAID 5 integriert, so dass auch mal ein Wölkchen ausfallen kann.
Gruß
Holger
