|
 Entrust Group Share - der Benefit
| Komponenten und Infrastruktur
|
Entrust Group Share - Arbeitsweise |
| |
|
|
|
Entrust Entelligence Group Share ist eine "shared data encryption" oder "network data encryption", es ist also eine Verschlüsselunglösung primär zum Schutz von Daten für bestimmte Nutzergruppen, die diese Daten zur Zusammenarbeit im Netzwerk gespeichert haben. Die Verschlüsselung bleibt erhalten, wenn die Daten auf andere Medien transferiert werden. Group Share verwendet als Verschlüsselungsschlüssel AES 256, für die Gruppenschlüssel werden RSA Schlüssel verwendet.
|
 |
|
Mit Group Share zu arbeiten ist einfach! |
- Benutzer können ihre Arbeitsweise beibehalten. Sie müssen keine besonderen Vorgehensweisen für Sicherheit erlernen, sie müssen über Sicherheit nicht extra nachdenken.
- Group Share ist nicht beschränkt auf Informationen auf Netzwerk. Die Verschlüsselung bleibt bestehen, wenn die Dateien auf andere Medien verschoben werden
- Administratoren können einfach und bequem die Berechtigungen verwalten und ändern, und haben selbst keinen Datenzugriff.
- auf Daten kann offline zugegriffen werden, was über Policies kann dies gesteuert werden kann. Solcherhand gecachte Schlüssel können auch ablaufen, dadurch wird eine Verbindung zum Server notwendig, wodurch die Berechtigungen upgedated werden.
- kein eigenes Backup Verschlüsselungssystem notwendig. Für wiederhergestellte Daten gelten die aktuellen Authorisierungen.
- Umfassende Web-basiert Administrationsoberfläche, gute Integration in vorhandene Infrastruktur (AD, PKI, SQL DB)
- Haben sie die deutschsprachige Demo
auf den Seiten von Entrust Inc. schon angesehen?
|
Group Share Server |
Benutzer werden am Group Share Server authentisiert. Als Authentisierungvarianten kommen die intergrierte Windows Authentisierung oder Zertifikate in Betracht.
Neben der Authentisierung der Benutzer hat der Group Share Server hat die Aufgabe die Berechtigungen zu prüfen. Ist der Benutzer berechtigt, wird der Entschlüsselunggschlüssel übermittelt. Die Daten, wie Group-Share Gruppen (unabhängig von den AD-Gruppne), Schlüssel und Zugriffe für das Audit, werden in einer SQL Datenbank gehalten,
|
|
|
Zugriffsszenarios |
|
NOK |
OK |
OK |
OK |
verweigert |
|
OK |
NOK |
OK |
OK |
verweigert |
|
OK |
OK |
NOK |
OK |
verweigert |
|
OK |
OK |
OK |
NOK |
verweigert |
|
OK |
OK |
OK |
OK |
gewährt |
|
 |
 |
|
|
 |
|
Use Case - Verschlüsselung einer Datei |
1. der Benutzer verschiebt eine Datei in einen Entrust geschützten Ordner
2. der Benutzer authentisiert am Group Share Server, falls noch nicht geschehen.
3. Group Share verifiziert die Benutzerrechte
4. Group Share sendet den Verschlüsselungsschlüssel zum Benutzer
5. die Datei wird lokal am Client im Hintergrund verschlüsselt
6. das verschlüsselte File wird in den geschützen Ordner am File Server verschoben.
|
|
 |
|
Verschlüsselung einer Datei Quelle: Entrust Inc. |
|
Use Case - Zugriff auf eine verschlüsselte Datei |
1. der Benutzer versucht eine geschützte Datei zu öffnen
2. der Benutzer authentisiert am Group Share Server, falls noch nicht geschehen.
3. Group Share verifiziert die Benutzerrechte
4. Group Share sendet den Entschlüsselungsschlüssel geschützt zum Benutzer
5. die verschlüsselte Datei wird vom Server geholt.
6. die Datei wird im Hintergrund entschlüsselt und in der jeweiligen Applikation geöffnet.
|
|
 |
|
Zugriff auf ein geschütztes File Quelle: Entrust Inc. |
|
|
|
|
|
|
|
Impressum