Lösung für sicheren Zugriff auf die Desktop-Cloud


CeBIT 2012: IBM Research präsentiert neuartigen Sicherheits-Stick für den geräteunabhängigen Zugriff auf den eigenen Desktop in einer Unternehmens-Cloud
Lösung ist speziell für Cloud-basierte Unternehmensanwendungen konzipiert worden


(29.02.12) - Mit dem "IBM Secure Enterprise Desktop" präsentieren IBM-Forscher eine neue Lösung, die einen sicheren Zugriff von einem beliebigen Computer auf die Cloud Computing-Umgebung eines Unternehmens ermöglichen soll. Mithilfe eines handlichen USB-Sticks kann ein Benutzer ein virtuelles Abbild seines Rechners aus der Cloud über eine Internetverbindung sicher und einfach in wenigen Minuten auf einen PC oder Laptop laden und damit online und offline arbeiten, ohne dass vorab Software installiert werden muss. Die auf der CeBIT in Hannover vom 6. bis 10. März 2012 gezeigte Lösung ist speziell für Cloud-basierte Unternehmensanwendungen konzipiert worden.

Die steigende Mobilität von Arbeitskräften, der Trend, private Hardware auch für berufliche Zwecke zu verwenden ("Bring your own device") sowie wachsende Sicherheitsanforderungen für Unternehmensnetzwerke verlangen neue Konzepte für einen einfachen und vor allem sicheren Zugriff von Mitarbeitern auf Daten innerhalb ihres Unternehmensnetzwerks. Gleichzeitig nimmt der Druck zur Effizienzsteigerung in den IT-Abteilungen in Unternehmen kontinuierlich zu. Neue Modelle für ein möglichst kosten- und Ressourcen-sparendes Hardwaremanagement sowie eine zentralisierte Wartung der Arbeitsrechner sind zunehmend gefragt.

Nach einer in 2011 weltweit durchgeführten IBM-Umfrage mit mehr als 3000 IT-Leitern in Unternehmen, haben zwei von drei CIOs Pläne für neue Mobilitätslösungen und Virtualisierung, um die Wettbewerbsfähigkeit zu steigern. Für die IT-Abteilungen bringt dies neue Herausforderungen hinsichtlich Sicherheit und der Einhaltung rechtlicher Vorschriften. Wie kann eine Firma garantieren, dass der Zugriff über beliebige Rechner allen Sicherheitsanforderungen entspricht, denen ein Computer genügen muss, wenn er auf vertrauliche Firmendaten Zugriff nehmen soll?

Mit IBM Secure Enterprise Desktop stellen Forscher von IBM Research – Zürich, auch bekannt für die Entwicklung eines der weltweit am häufigsten verwendeten Smartcard-Betriebssysteme, jetzt eine einfach nutzbare Lösung vor. Sie bietet eine effiziente und sichere Variante, um Mitarbeitern Zugriff auf ihren in der Cloud betriebenen Arbeitsplatz mit allen Inhalten und Programmen zu gewähren. Mithilfe eines Sicherheits-Sticks, der über die USB-Schnittstelle beispielsweise ihres privaten Rechners angeschlossen werden kann, wird eine sichere Verbindung zwischen der Cloud Computing-Umgebung des Unternehmens (bzw. dem Backend Server) und dem Rechner des Mitarbeiters hergestellt. Der Stick übernimmt dabei alle sicherheitsrelevanten Aufgaben wie Authentisierung und Verschlüsselung. Das Gerät basiert auf dem Zone Trusted Information Channel (ZTIC) für Online-Banking, der 2009 vorgestellt wurde und mittlerweile von mehreren Banken, darunter die UBS, eingesetzt wird.

"Mit der Secure Enterprise Desktop Lösung kann dem heutigen Arbeitsbedürfnis nach geräteunabhängigen Zugriff auf Inhalte und Programme nachgekommen und gleichzeitig den stetig steigenden Sicherheitsanforderungen an die Unternehmens-IT Rechnung getragen werden", erklärt Dr. Paolo Scotton, Projektleiter bei IBM Research – Zürich.

Mithilfe einer eigens für diese Lösung entwickelten Betriebssystem-Streaming-Technologie werden die wichtigsten Softwareelemente, die die Computeroberfläche des Benutzers in der Unternehmens-Cloud ausmachen, innerhalb kurzer Zeit sicher auf den Computer geladen. So kann der Mitarbeiter bei einer schnellen Internetverbindung bereits nach nur zwei Minuten mit dem virtuellen, sicheren Desktop arbeiten, während im Hintergrund weitere Inhalte nachgeladen werden.

Im Gegensatz zu anderen Lösungen, die einen USB-Stick verwenden, werden bei dem "IBM Secure Enterprise Desktop" keine Anwendungsdaten auf dem Stick selbst gespeichert. Ein Verlust des Sticks alleine exponiert somit keine Firmendaten und stellt kein Sicherheitsrisiko dar. Zudem sind alle heruntergeladenen Inhalte auf dem Rechner des Mitarbeiters verschlüsselt, so dass auch hier kein Sicherheitsrisiko bei Verlust oder Diebstahl entsteht.

Funktionsweise
Sobald ein Mitarbeiter seinen eigenen oder einen beliebigen anderenRechner für den Zugriff auf Daten und Programmen im Firmennetz nutzen will, muss er seinen personalisierten Sicherheitsstick an den USB-Port des Rechners anschliessen und ihn hochfahren. Ein spezialisierter und insbesondere für den Einsatz mit der IBM Lösung optimierter Hypervisor, der in der Lage ist, verschiedene Betriebssysteme zeitgleich auf einem Rechner auszuführen, übernimmt die Kontrolle. Er stellt eine sichere Verbindung zu einem Server des Unternehmens her, validiert die Zugangsberechtigungen des Mitarbeiters und lädt dann ein "Kontrollbetriebssystem" herunter. Sobald dieses auf dem Rechner installiert ist, kann das Betriebssystem aus der Unternehmens-Cloud aktiviert werden. Die IBM Lösung unterstützt momentan Windows und Linux.

Das Betriebssystem wird aus der Cloud Computing-Umgebung der Firma geliefert und ist mit allen erforderlichen Sicherheitsmechanismen für das Firmennetz ausgestattet. Durch den Einsatz des IBM Secure Enterprise Desktop wird somit sichergestellt, dass alle möglicherweise auf dem "privaten Teil" des Mitarbeiterrechners vorhandene Schadsoftware, z.B. Spionagesoftware wie Keyboard-Logger, unwirksam wird. Da sämtliche Zugriffe auf die Festplatte des verwendeten Rechners durch den Hypervisor des IBM Secure Enterprise Desktops kontrolliert werden, kann das "Firmenbetriebssystem" bereits starten, auch wenn noch nicht alle in einem Betriebssystem erforderlichen Komponenten heruntergeladen wurden. Dies wird erreicht, indem alle noch nicht vorhandenen Komponenten dynamisch vom Server geladen werden, sobald sie erstmals angefordert wurden ("streaming").

Damit das System noch schneller betriebsbereit ist und insgesamt flüssig läuft, kann die Festplatte des genutzten Rechners durch die IBM Software auch dafür eingesetzt werden, bereits einmal heruntergeladene Komponenten des "Firmenbetriebssystems" verschlüsselt zu speichern, um erneute Netzwerkzugriffe für bereits einmal heruntergeladene Komponenten zu vermeiden. Dies ist vor allem in Konfigurationen nützlich, in denen etwa der Privatrechner eines Mitarbeiters, regelmäßig für den Zugriff genutzt wird.

Zusätzlich besteht die Option eines Offline-Betriebs, wobei der "IBM Secure Enterprise Desktop" nach dem Herunterladen aller Anwendungen und Betriebssystemkomponenten ohne Netzwerkverbindung genutzt werden kann. In diesem Fall werden zunächst sämtliche noch nicht lokal vorhandene Daten heruntergeladen und wie immer verschlüsselt gespeichert. Danach kann der Benutzer offline arbeiten. Sobald zu einem späteren Zeitpunkt wieder eine Internetverbindung besteht, werden sämtliche Änderungen – ebenfalls gesichert – synchronisiert. (IBM: ra)

IBM: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Mehr Sicherheit in Hybrid-Cloud-Umgebungen

    Unternehmen sollten ihre Datensicherung nicht unnötig ausbremsen. Viele Legacy-Systeme basieren dennoch immer noch auf sperrigen Architekturen, die mit Agenten, Proxies und manuellen Patches überlastet sind. Die Folge: Eine aufgeblähte Infrastruktur, verzögerte Wiederherstellungen und ein höheres Risiko.

  • Digitale Leadgenerierung im Fokus

    Pax8 erweitert ihren Cloud-Marktplatz um zwei neue Funktionen: Integrations-Hub und Public Storefronts. Zielgruppe sind insbesondere kleine und mittlere Unternehmen (KMU), die dadurch leichter Zugang zu modernen Tools und effizienten Prozessen erhalten. Managed Service Provider (MSPs) profitieren von einem reduzierten Integrationsaufwand, höherer Skalierbarkeit, einfacherer Automatisierung, niedrigschwelligem KI-Zugang sowie neuen Möglichkeiten zur Leadgenerierung.

  • Nahezu sofortiger Rollback

    Commvault hat "Clumio Backtrack" für "Amazon DynamoDB" vorgestellt. Mit der neuen Lösung können Kunden die Daten der weltweit am häufigsten verwendeten Cloud-nativen NoSQL-Datenbank beschleunigt wiederherstellen. Clumio Backtrack für DynamoDB bietet eine grundlegende industrieweite Neuheit zur Wiederherstellung von DynamoDB-Workloads. IT-Teams können vorhandene DynamoDB-Tabellen nahezu sofort und ohne eine erforderliche Neukonfiguration auf einen früheren Datenpunkt zurücksetzen.

  • Governance für KI-Initiativen

    Qlik launcht mit dem "Qlik Trust Score for AI" ihre neueste Innovation. Der Trust Score bietet Unternehmen eine Hilfestellung, wenn es darum geht, ob Daten tatsächlich für die Verwendung von KI-Tools geeignet sind. Der "Qlik Trust Score for AI" ist in "Qlik Talend Cloud" integriert und führt ein Scoring über KI-spezifische Dimensionen ein. Zudem hilft er Endanwendern, eine Datengrundlage für skalierbare KI zu schaffen, die sich verantwortungsvoll einsetzen lässt.

  • Individuelle Workflows erstellen

    Doxee, Anbieterin von Customer Communications Management (CCM)-Lösungen, hat mit der "Doxee App for SAP" eine Plug-in-Lösung auf den Markt gebracht, mit der Unternehmen in ihrer CRM-Umgebung automatisiert personalisierte Dokumente erstellen, konfigurieren, verwalten und an Endkunden versenden können. Die Lösung richtet sich an alle Unternehmen, die damit aus ihrer SAP Sales & Service Cloud an ihre Kunden Rechnungen, Verträge, Angebote oder Marketingmaterial senden wollen und das Ziel verfolgen, diese Prozesse einfach, schnell und zugleich individuell auf Kundenbedürfnisse zuschneiden zu können.

  • Lösung mit Google Workspace

    Mimecast hat eine neue Lösung mit Google Workspace vorgestellt: Mit "Digital Communication Governance, Compliance and Insights" werden die Governance- und Compliance-Funktionen der Workspace-Suite für Zusammenarbeit und Produktivitätssteigerung verbessert. Dazu bietet die Lösung umfassende Unterstützung für wichtige Compliance-Anwendungsfälle wie KI-gestützte Archivierung und Datenaufbewahrung, eDiscovery und Fallmanagement.

  • Anwenderfreundliche LLM-Lösungen für AWS

    - Multiverse Computing, Anbieterin fortschrittlicher KI- und Quantentechnologien, bringt die "CompactifAI Application Programming Interface" (API) für AWS auf den Markt. Die neue Lösung dient der Vor-Komprimierung und Optimierung führender KI-Modelle und ist ab sofort auf dem AWS Marketplace verfügbar.

  • Cloud-native und SaaS-Verfügbarkeit

    Check Point Software Technologies gibt bekannt, dass "CloudGuard WAF" die wichtigsten Anforderungen des aktuellen "Gartner Market Guide for Cloud Web Application and API Protection" (WAAP) erfüllt. Die Cloud-native Lösung bietet eine KI-gestützte Sicherheitsarchitektur, die moderne Web-Anwendungen und APIs umfassend schützt - von der Entwicklung über den Betrieb bis zur automatisierten Bedrohungsabwehr.

  • Souveräne KI für kleine Unternehmen

    Hosting-Provider und Cloud-Enabler Ionos, erweitert ihren "AI Model Hub Portfolio", um das Einstiegsmodell "Mistral NeMo". Ziel ist es, kleinen und mittelständischen Unternehmen (KMU) den einfachen und sicheren Zugang zu leistungsfähiger, europäischer KI zu erleichtern - entwickelt und betrieben unter europäischen Standards.

  • Bereitstellung in Cloud-Umgebungen

    Cybersecurity-Unternehmen Rubrik kündigte an, AMD EPYC-Prozessoren künftig umfassend in ihrer Datensicherheitsplattform einzusetzen. Durch die Integration dieser Prozessoren kann Rubrik seinen Unternehmenskunden kosteneffiziente, energieoptimierte und KI-fähige Lösungen bieten und gleichzeitig die Möglichkeiten zur Bereitstellung in Cloud-Umgebungen erweitern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen