Die Bundesdruckerei hat heute auf der CeBIT ihre neue Cloud-Speicherlösung Bdrive der Öffentlichkeit vorgestellt. Zielgruppen sind alle Unternehmen und Behörden, die einen hohen Anspruch an die Datensicherheit stellen sowie Informationen sicher und dennoch bequem austauschen wollen. „Bdrive ist konsequent nach dem ,Security-by-Design-Prinzip‘ entwickelt worden“, sagte Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei. „Die Lösung bietet Cloud-Sicherheit über den gesamten Workflow bei einfachster Bedienung – das ist einzigartig auf dem Markt.“
Die Daten der Anwender werden am Arbeitsplatz verschlüsselt, danach mit der Sicherheitstechnologie RAIC (Redundant Array of Independent Clouds) verteilt und ausfallsicher auf mehreren unabhängigen Speicherdiensten innerhalb Deutschlands abgelegt. Das Ergebnis: Eine hohe Datenverfügbarkeit sowie ein Maximum an Datensouveränität – weder die Bundesdruckerei als Anbieter noch die Speicherdienste können die Daten lesen. Für die sichere Datennutzung steht ein modernes Identitätsmanagement zur Verfügung, das mehrstufige Authentifizierungsverfahren ermöglicht. Zugriffsrechte lassen sich bis ins kleinste Detail festlegen. Verschiedene Kollaborationsfunktionen erlauben zudem die effiziente Zusammenarbeit im Team. Hamann: „Bdrive ist so einfach und flexibel wie eine Public Cloud und so sicher wie eine Private Cloud“.
Erhältlich ist Bdrive ab Sommer 2017. Die Bundesdruckerei sucht auf der CeBIT interessierte Pilotanwender, die sich im Internet hier informieren und anmelden können. Die Cloud-Speicherlösung läuft in der ersten Version auf Windows-Betriebssystemen, eine Mac-Version ist geplant. Die Kosten orientieren sich an der Anzahl der Nutzer, die Preisstaffel beginnt bei 25 Anwendern. Das Basispaket ist bereits ab 34 Euro pro Nutzer und Monat zuzüglich 590 Euro einmalige Einrichtungsgebühr erhältlich (alle Preisangaben zzgl. USt.). Die Preise beinhalten pro Nutzer 100 GB Datenvolumen und die Einbindung von bis zu drei Geräten. Weitere Geräte und ein größeres Datenvolumen lassen sich optional hinzu buchen.
RAID für Cloud nutzbar gemacht
Die RAIC-Sicherheitstechnologie ist mit dem in der Datenspeicherung bekannten RAID-Prinzip („Redundant Array of Independent Disks“) vergleichbar. Die bei RAID bewusst erzeugte Redundanz wird nun beim Cloud Computing eingesetzt. Bdrive verschlüsselt die Datei am Client-Rechner, zerlegt sie in einzelne Fragmente und legt diese verteilt auf mehreren kommerziellen Speicherdiensten ab – in der Standard-Konfiguration auf fünf Cloud-Speichern. Spezielle Algorithmen teilen die Dateien auf, so dass bei der späteren Daten-wiederherstellung bereits ein Teil der Fragmente genügt. Der große Praxisvorteil: Selbst wenn mehrere Cloud-Speicherdienste ausfallen, wird die Datei ähnlich wie bei einem RAID-System wiederhergestellt, ohne dass der Anwender etwas davon merkt.
Das Konzept des verteilten Speicherns erhöht den Datenschutz: Das Ablegen der Datenfragmente auf separate Cloud-Anbieter verhindert einen Zugriff auf die vollständige Originaldatei. Denn dazu müsste der Angreifer sich Zugang zu mehreren Speichern gleichzeitig verschaffen sowie den geheimen Schlüssel des Anwenders kennen. Für zusätzlichen Datenschutz sorgt die starke Ende-zu-Ende-Verschlüsselung über den gesamten Übertragungsweg: durchgehend vom Client bis zum Cloud-Server.
Der dritte große Anwendervorteil liegt in einer gesteigerten Cloud-Performanz: So verläuft die Synchronisation und der Download bei kleineren Datenfragmenten deutlich schneller als bei einer einzigen größeren Originaldatei.
Volle Kontrolle und effiziente Teamarbeit
Ein weiteres zentrales Merkmal von Bdrive ist das ausgefeilte Identitätsmanagement, das über einen Hochsicherheitsserver der Bundesdruckerei läuft. Dank mehrstufiger Authentifizierungsmethoden – wie Ausweiskarten mit Verschlüsselungschip und Fingerabdrucksensor, Software-Token oder Personalausweis – können nur identifizierte Anwender auf die Daten zugreifen. Dies ist auch die Voraussetzung für das Einrichten personenspezifischer Zugangsrechte durch den Administrator. Dieser kann zudem genau festlegen, mit welchen Geräten und von welchen Standorten aus auf die Daten zugegriffen werden darf.
Mit umfangreichen Funktionen fördert Bdrive kollaboratives Arbeiten. Dazu gehören ein Versionsmanagement sowie die Option, über sichere Download-Links Dateien auch externen Kommunikationspartnern bereitzustellen. Hamann: „Bdrive ist als sogenannte ,Cloud Sync and Share‘-Lösung ideal, um Daten einfach und sicher zu teilen.“