Das Verschlüsselungsthema ist derzeit heiß. Den ersten rundum sicheren Cloud-Speicher mit neuartiger »Triple-Crypt«-Verschlüsselungstechnologie verspricht nun der Münchner Service-Provider SSP Europe. Mit der Triple-Crypt-Technologie findet laut Anbieter eine dreifache Verschlüsselung sensibler Daten an allen wichtigen Instanzen statt: direkt am Endgerät des Benutzers (Local-Encryption), während der Datenübertragung (Channel-Encryption) sowie im Cloud-Speicher (Server-Side-Encryption). Teamfunktionen einschließlich Benutzer- und Rechteverwaltung seien trotz der komplexen Verschlüsselung möglich und eröffnen Unternehmen damit die Möglichkeit, bei höchster Sicherheit volle Kontrolle über ihre Daten auszuüben.

Bei dem Cloud-Storage-Angebot mit der Bezeichnung »Secure Data Space« handelt sich nicht nur um einen Online-Speicherplatz, sondern letztendlich sogar um eine Collaboration-Lösung Secure Data Space. Bei der Benutzung wird für jeden Anwender in der Gerätesoftware ein Schlüsselpaar generiert. Indem der öffentliche Schlüssel auf dem Server gespeichert wird, ist es dem Administrator jederzeit möglich, weitere Daten für den Anwender zu verschlüsseln, jedoch keine Daten des Anwenders damit zu entschlüsseln.

Für gängige Browser und Mobil-Clients

Der Anwender kann seinen privaten Schlüssel mit einem persönlichen Kennwort gesichert auf dem Server ablegen, wodurch er ihn von beliebigen Geräten aus abrufen und verwenden kann. Dies gilt sowohl bei der Übertragung über den Web-Client (gängige Browser) als auch bei den nativen Clients (Windows, iOS, Android, BlackBerry).

Um die Sicherheit bei der Speicherung von Unternehmensdaten so hoch und gleichzeitig so einfach wie möglich zu gestalten, verfolgt SSP Europe einen innovativen Ansatz bei der Anwendung der Triple-Crypt-Technologie für den Secure-Data-Space: Die Verwaltung, Verteilung und Installation von Zertifikaten erfolgt automatisiert und sicher über das integrierte Public-Private-Key-Verfahren durch die nur dem Anwender bekannten Zugangsdaten.

»Secure Data Space« mit umfangreicher zentraler Benutzer- und Rechteverwaltung

Eine Herausforderung für Cloud-Services-Anbieter ist es dabei vor allem, trotz Verschlüsselung auf Clientseite die für Unternehmen wichtigen Teamfunktionen abzubilden. SSP Europe hat dies dadurch gelöst, dass den Nutzern des Secure Data Space sowohl eine zentrale Benutzer- und Rechteverwaltung, Datenräume- und Dateifreigaben, als auch Native-Client- und App-Nutzungen und Active-Directory-Anbindungen angeboten werden.

So lässt sich nach Angaben von SSP Europe die komplette Firmenstruktur über Data-Rooms und Subrooms abbilden. Über die zentrale Admin-Funktion können die Rechte für Data-Rooms verwaltet werden. Somit habe das Unternehmen jederzeit die komplette Kontrolle über alle Nutzungsrechte, ohne dass ein Administrator zum Beispiel Einsicht in verschlüsselte Daten haben muss, wenn es ihm vom Ersteller oder aufgrund der Unternehmens-Policy nicht erlaubt wurde.

.