InfoWatch CryptoStorage ist eine Zentralsicherung der vertraulichen Information mittels Kryptographieverfahrens bei Datenverarbeitung-und Speicherung im Rahmen eines gemeinsamen Informationssystems. Diese Lösung ermöglicht den unbefugten Datenzugriff im internen Firmennetz zu vermeiden und den Verlust der vertraulichen Angaben bei deren Datenübertragung zu verhindern und Datensicherung zu gewährleisten, falls der Datenträger oder Notebook, wo die Daten gesichert sind, verlorengegangen ist.

Zentralinformationssicherung und Steuerung

Der Zentralserver der InfoWatch CryptoStorage -Politics ermöglicht die Politiken für jeden Systemanwender festzustellen, zu installieren und zu speichern. Die wichtigsten Politiken-Server -Funktionen sind:

• Speicherung der Informationen, die für den InfoWatch CryptoStorage-Betrieb erforderlich sind (Anwender-und PC-Verzeichnisse, die durch den Anwender bestimmten Politics etc.);
• Gewähren dem Anwender der einzelnen Rechte für die Benutzung der gesicherten Objekte sowie bei der Arbeit im internen Netz als auch auβerhalb internen Netzes;
• Informationserfassung-und Speicherung über die Kunden-PC-Anwenderaktionen;
• Informationserfassung-und Speicherung über gesicherten Objekten;
• Gewähren der Rechte für Erneuerungskommission.

Sicherungsobjekte

InfoWatch CryptoStorage bietet groβe Möglichkeiten für Informationssicherung. Die Kryptographiesicherung kann für beliebige Dateien und Ordner sowie Logikplatten einschliesslich System-und Ladebereiche und Wechseldatenträger (USB-Speicher, Flash-Speicher, Mobilgerät-Speicherplatte etc.) installiert werden. Diese Lösung ermöglicht auch die gesicherten Datenspeicher – Sonderdateien-Container, deren Gröβe nur durch das Betriebssystem oder Datenträger-Kapazität begrenzt ist, zu bilden.

Gemeinsame Atbeit im Netz

In InfoWatch CryptoStorage ist die Möglichkeit vorgesehen die Sicherung nicht nur im lokalen PC sondern auch in Remote- Ordnern –und Dateien zu erstellen. Mit Fernsteuerkonsole kann man im entfernten PC Sonderdateien-Container zu erstellen sowie gesicherte Logik-Platten (auch System-und Ladeplatten) zu sichern. Dabei ist die Kompatibilität mit DFS (Microsoft Distributed File System) gewährleistet.

Abgrenzung der Zugriffsrechte

Der Zugriff zum gesicherten Objekt wird durch drei Möglichkeiten gewährleistet: Password, Private Key oder Public Key Zertifikat. Es ist der gleichzeitige Objektzugriff von mehreren Anwendern möglich. Es werden verschiedene Arten der Private keys verwendet – Datei auf jedem Datenträger, Electronic keys eToken und ruToken. Die Zertifikatsteuerung erfolgt vom Zertifizierungszentrum. Es werden sehr verbreitete Standards X.509 и PKCS unterstützt.

Die Sicherung kann in Ordner und Dateien intern in gesicherten Platten installiert werden, auch innerhalb Dateien-Container. Die Dateien-Container können seinerseits intern im gesicherten Ordner angeordnet werden. Die Verschachtelungstiefe ist dabei unbegrenzt. Der Zugriff zu jedem Objekt kann dabei hierarchisch verteilt sein.

Anwender-Authentication

Sie erfolgt unbedingt vor Arbeitsbeginn mit gesicherten Daten. Sollte der Lade-oder Systembereich der Festplatte gesichert sein, erfolgt die Anwender-Authentication vor dem Laden des Betriebssystems.

Der sichere Schutz auβerhalb Netzes

Sollte es nötig sein, mit den gesicherten Objekten auβerhalb der Firma zu arbeiten, so wird dem Anwender das zeitbegrenzte Zertifikat zugewiesen, in dem festgelegt ist, mit welchen schon erstellten Objekten er arbeiten und welche Objekte erstellen darf.

Zugrifferneuerung zur vertraulichen Information

Zwecks Erhöhung der Sicherungszuverlässigkeit wird jedem Anwender ein Private Key zugewiesen. Sollte der Key verlorengegangen oder unzugänglich sein, kann der Zugriff zu verschlüsselten Daten durch die Erneuerungskommission erneuert werden, der bevollmächtige Anwender angehören.

Funktionsrollen der Systemanwender

In InfoWatch CryptoStorage sind einige Anwenderrollen mit unterschiedlichen Rechten bei Systemanwendung vorgesehen:

Anwender

– der Mitarbeiter, der mit gesicherten Objekten nach festgelegten Sicherheitspolitiken arbeitet. Er darf folgendes:

• Sicherung und Datei-Container-Erstellung im lokalen PC mit möglicher Auswahl der Verschlüsselungsalgorithmus aus den durch das System unterstützten Algorithmen, des Objekthalters, Autorisierungsart des Objekthalters.
• Erstellung der gesicherten Objekten in entfernten PCs.
• Erstellung/ erneute Erstellung/bachground-Sicherungsaufhebung von Festplatten.
• Feststellung der Anwenderzugriffart zum gesicherten Objekt.
• Zugriff zum gesicherten Objekt dieser oder jener Art.

Objekthalter

– der Anwender, der zusätzliche Rechte hat, festzulegen, wer von den anderen Anwendern mit den gesicherten Objekten arbeiten darf. Auβer Rechte des normalen Anwenders hat er folgende Möglichkeiten:

• Sicherstellung des Zugriffes der mehreren Anwender zu gesicherten Objekten.
• Sicherstellung eines hierarchischen Datenzugriffsystems
• Änderung der Objektsicherungsparameter (Verschlüsselungsalgorythmus und/ oder Schlüssel) und Aufhebung der Objektsicherung
• Verwaltung der fernen Sicherungsobjekte

Administrator

– die Person, die Zugriffspolitics zu gesicherten Objekten für alle Anwender erstellt und deren Aktionen überwacht. Der Administrator hat keinen unmittelbaren Zugriff zu gesicherten Informationen. Seine Möglichkeiten bestehen im Folgenden:

• Systemanwender-Anschluß / Ausschluß
• Aufhebung des Anwender -Public key- Zertifikates .
• Bewertung der Anwenderarbeit mit vertraulichen Informationen.
• Etablieren der Regeln für die Anwenderarbeit mit vertraulichen Informationen, die Feststellung für jeden Anwender der Position der gesicherten Daten ermöglicht, womit er arbeiten darf sowie die Arbeitszeit; die Arten der gesicherten Objekte, die dem Anwender erlaubt sind, festlegen, die Erstellung der neuen gesicherten Objekten freigeben/verbieten, die Objektsicherung aufheben; den Personalbestand, der zum Objekt zugelassen ist, verwalten, die Fernsteuerkonsole verwenden; mit gesicherten Objekten auβerhalb des gemeinsamen Netzes arbeiten etc.

Vorteile

Off-line Betrieb – was “tolles” hätte man hier sagen können

• Sicherungszuverlässigkeit in Notsituationen– in InfoWatch CryptoStorage ist die Datensicherung von Störungen innerhalb der Verschlüsselung gewährleistet, auch bei Stromausfällen.
• Auswahl des Verschlüsselungsalgorythmus - InfoWatch CryptoStorage ermöglicht sowie die weit verbreiteten Verschlüsselungsbibliotheken (AES/128/256 и т.п.), als auch den zertifizierten Crypto- Provider Agava, der GOST 28147-89 erfüllt, anzuwenden.
• Anwendung des eigenen speziellen Private Key durch jeden Systemanwender.

Systemforderungen

• Zertifizierungszentrum
  • Eine der nachfolgenden 32-bit Betriebssysteme:
    • Microsoft Windows 2000 Service Pack 3 und höher;
    • Microsoft Windows 2000 Server;
    • Microsoft Windows XP Service Pack 1 und höher;
    • Microsoft Windows 2003 Server;
    • Microsoft Windows Vista.
  • DBMS Server (database management system) (nur für Zertifizierungszentrum):
    • Microsoft SQL Server 2000 Service Pack 4;
    • Microsoft SQL Server 2005;
    • Microsoft SQL Server 2008;
    • Microsoft SQL Server Desktop Engine (MSDE) 2000. Es soll im gleichen PC mit Sicherheitsserver installiert werden.
    • Microsoft Access (alle Optionen).
  • Intel Pentium 4 Prozessor mit Frequenz 3 GGz
  • RAM 1 Gb
  • Mindestens 20 Mb freie Festplatte
• Server Sicherheitspolitik
  • Eine der nachfolgenden 32-bit Betriebssysteme:
    • Microsoft Windows 2000 Server;
    • Microsoft Windows XP Service Pack 1 und höher;
    • Microsoft Windows 2003 Server;
    • Microsoft Windows Vista.
  • DBMS Server (database management system) (nur für Zertifizierungszentrum):
    • Microsoft SQL Server 2000 Service Pack 4;
    • Microsoft SQL Server 2005;
    • Microsoft SQL Server 2008;
    • Microsoft SQL Server Desktop Engine (MSDE) 2000. Es soll im gleichen PC mit Sicherheitsserver installiert werden.
  • Intel Pentium 4 Prozessor mit Frequenz 3 GGz
  • RAM 1 Gb
  • Mindestens 50 Mb freie Festplatte

• Erneuerungskommission
  • Betriebssystem:
    • Microsoft Windows 2000 Server Service Pack 4 und höher;
    • Microsoft Windows 2003 Server;
    • Microsoft Windows 2000 Professional Service Pack 4 und höher;
    • Microsoft Windows XP Service Pack 2 und höher;
    • Microsoft Windows Vista.
  • Intel Celeron Prozessor mit Frequenz 1 GGz
  • RAM 256 Mb
  • Mindestens 30 Mb freie Festplatte
    Broschüre
    White paper nach InfoWatch CryptoStorage
    Dokumentation
    Wissensspeicher (FAQ)
    Anfrage beim technischen Unterstützungsdienst