Securosys News und Medienmitteilungen

Securosys und ownCloud ermöglichen die Einbindung von Hardware-Sicherheitsmodulen (HSM) bei der Verschlüsselung von Dateien

Geschrieben von Geraldine Critchley | Sep 19, 2019

Securosys und ownCloud, der grösste Open Source-Filesharing-Anbieter weltweit, ermöglichen ab sofort die Integration von Hardware-Sicherheitsmodulen (HSM) bei der Ver- und Entschlüsselung von Dateien. Der für die Entschlüsselung einer Datei erforderliche Master Key verbleibt hierbei immer im Hardware Sicherheits-Modul. Das bedeutet, dass beim Austausch einer Datei nur der Sender und der Empfänger Zugriff erhalten. Die Integration von HSM´s in ownCloud ermöglicht es, auch Systemadministratoren den Zugriff auf Dateien zu verwehren, die "at Rest", also auf einem externen Device gespeichert sind. Der Master Key, der für die Entschlüsselung notwendig ist, liegt unerreichbar auf dem Hardware-Sicherheitsmodul, das durch spezielle kryptographische Algorithmen vor dem Zugriff geschützt ist. Für Unternehmen, die Hardware-Sicherheitsmodule in ihre Private Cloud integrieren wollen, stellt ownCloud auf seiner Website eine detaillierte Anleitung zur Verfügung. 

Mit der Möglichkeit, HSM´s in den Ver- und Entschlüsselungsprozess zu integrieren, bieten ownCloud und Securosys Unternehmen und anderen Organisationen eine weitere sichere Möglichkeit, die Private Cloud-Technologie auch in besonders datenkritischen Szenarien zu nutzen. Der Dateizugriff ist ausschliesslich mittels Übertragung individueller „File Keys" an das HSM möglich, die innerhalb des HSM mit dem Masterkey entschlüsselt werden. Die entschlüsselten File Keys werden anschließend an den ownCloud-Server zurückgegeben, wo in der Folge ein spezieller Prozess die eigentlichen Dateien unter Verwendung der entsprechenden entschlüsselten Dateischlüssel öffnet und für den User nutzbar macht. Solange die Integrität des ownCloud-Servers intakt ist, besteht für den Systemadministrator keine Möglichkeit, auf die darauf gespeicherten Inhalte zuzugreifen.

Bei der Speicherung von Daten in externen, professionell betriebenen Rechenzentren besteht für Unternehmen häufig das Risiko, dass Systemadministratoren mit bösen Absichten sich (remote oder physisch) Zugriff auf die gespeicherten Daten verschaffen. Dadurch drohen geschäftliche Schäden (z.B. durch Industriespionage), Reputationsschäden (z.B. durch Verluste von Kundendaten und darauffolgende Berichterstattung) oder regulatorische Konsequenzen (z.B. durch die DSGVO oder andere gesetzliche Vorschriften).

Mehr Performance bei Encription at Rest

In der Regel bergen At-Rest-Verschlüsselungen einen deutlichen Nachteil in Bezug auf die Performance: Jede Verschlüsselungsoperation beansprucht eigene Zyklen und beeinflusst dadurch die Performance der ownCloud. Teilt ein Nutzer z.B. eine größere Menge an Dateien mit einem anderen Nutzer, müssen dem System sehr viele File Keys in kurzer Zeit hinzugefügt werden. Für jede einzelne Datei ist dabei eine separate Anfrage an das HSM erforderlich, was in der Vergangenheit immer sehr viele Ressourcen band. Dieses Problem konnte mit der Entwicklung der Securosys HSM-Lösung für Unternehmen gelöst werden: Spezielle Funktionen für einen verbesserten Transaction Throughput, Load Balancing und High-Availability-Funktionen (HA) stellen die Funktionalität und die Performance der HSM´s beim Betrieb in grossen Infrastrukturen sicher.

Das „Primus HSM” von Securosys lässt sich einfach mit Integration des "Primus PKCS#11"-Providers auf dem ownCloud-Server installieren. Im Anschluss benötigt der HSM-Daemon von ownCloud die Erlaubnis, den Master Key zu generieren, auf dem HSM zu speichern und zu verwenden. Auf der ownCloud-Website finden User eine vollständige Anleitung.

 

Interessiert mehr über das How-to zur Integration von Securosys HSM mit ownCloud zu erfahren?

Laden Sie das Solution Paper hier runter.

 

 
Über ownCloud

Mit 200.000 Installationen und über 50 Mio. Nutzern ist ownCloud der größte Open Source-Filesharing-Anbieter weltweit. Die offene Plattform für sicheres Enterprise Filesharing verbindet die Vorteile einer nutzerfreundlichen Public Cloud mit maximaler Datensicherheit.
Sie ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und eine einfache Zusammenarbeit mittels kollaborativer Funktionen. Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Auf diese Weise werden die Produktivität sowie die Datensicherheit gleichermaßen erhöht. Weitere Informationen finden Sie unter
http://www.owncloud.com/de. Wenn Sie sich über die neuesten Entwicklungen rund um ownCloud auf dem Laufenden halten möchten, besuchen Sie den ownCloud Newsroom oder folgen Sie ownCloud auf Twitter unter @ownCloud.