Datenraum

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Begriff des Datenraums kommt aus dem Bereich der Due-Diligence-Prüfung bei Firmenübernahmen. Er bezeichnet einen ursprünglich realen Raum auf neutralem Boden, zum Beispiel in einer Anwaltskanzlei, wo beide Parteien wichtige Dokumente ungestört prüfen können. Mittlerweile ist der Datenraum meist virtuell und befindet sich mitsamt den zu prüfenden Dokumenten "in der Cloud", also auf einem Server in einem Rechenzentrum. Virtuelle Datenräume finden derzeit auch bei anderen Projekten als Merger&Acquisitions zunehmend Interesse auch im Mittelstand.


Nachweis der Nutzung

Neben einer Sicherheit für die Daten muss es auch eine Sicherheit geben für den Nachweis, wer was wann und wie lange mit jeder einzelnen Datei im Datenraum gemacht hat, also umfassende Transparenz über die Nutzung des Datenraums. Virtuelle Datenräume brauchen daher ein Journal, das alle Vorgänge im Datenraum dokumentiert:

  • wer berechtigt ist, Dokumente einzusehen,
  • wann wer wie lange Zugang zu den Dokumenten hat,
  • welche Dokumente er ansieht und
  • was er damit macht.

Das Journal dient dazu, bei einem eventuellen Missbrauch von vertraulichen Informationen nachzuvollziehen, was im Datenraum vorgegangen ist.

Normalerweise behält jedoch der Betreiber eines virtuellen Datenraums, zum Beispiel der Betreiber des Rechenzentrums, Zugang zu den Unterlagen, die sich im Datenraum befinden, obwohl er an dem dort behandelten Projekt überhaupt nicht beteiligt ist. Das kann gerade bei wichtigen Projekten kritisch sein, da der Datenraum nicht komplett unter Kontrolle des Eigentümers der Daten liegt.


Die Sicherheits-Idee

Ein vom BMWi gefördertes Projekt namens "Sealed Cloud"[1], an dem neben zwei Firmen auch das Institut Fraunhofer AIESEC beteiligt ist, bietet dafür eine Cloud-Infrastruktur an, die den Zugriff des Betreibers auf die Daten seiner Kunden mittels rein technischer Maßnahmen ausschließt. Die Daten werden verschlüsselt gespeichert, der Betreiber der Cloud hat keinen Remote-Zugang. Das Server-Rack des Sealed-Cloud-Datenraums ist durch ein Gitter physisch gesichert. Verschafft sich jemand - zum Beispiel auch berechtigterweise für Wartungsarbeiten - Zugang, erkennt die Hardware diesen Versuch, fährt die betroffenen Server sofort herunter und vernichtet alle darauf gespeicherten Daten. Sämtliche Daten werden zuvor verschlüsselt im Data Center des anbietenden Unternehmens abgelegt, der Provider selbst hat keinen Zugriff auf die von den Nutzern verwendeten Schlüssel.[2]


Einzelnachweis

  1. http://www.sealedcloud.de/
  2. SecuPedia Aktuell: Datenraum: Schutz vor Wirtschaftsspionage


Siehe auch



Diese Seite wurde zuletzt am 8. März 2017 um 13:15 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen