T-Systems und Microsoft: ‘Platon’ as a Service

Der Platon-Client wird lokal beim Anwender gestartet, während der Platon-Server als SaaS-Plattform (Software as a Service) in den Rechenzentren von T-Systems betrieben wird. Je nach Anforderung ist die Installation auch direkt beim Nutzer möglich.

Eine der Kernfunktionen der Plattform ist die Bereitstellung einer Sicherheitskette beim Austausch der Daten. Als neues Element dieser Sicherheitskette stellen T-Systems und Microsoft auf der Hannover Messe den ‘Secure Data Container’ (SDC) vor. Der SDC basiert auf dem OPC-Format (Open Packaging Convention) innerhalb des Open-XML-Standards. In diesen Rahmen können Datenformate wie Lastenhefttexte, Stücklistentabellen, 3D-CAD-Modelle oder Programmcode hineinkopiert und in einer einzigen Container-Datei gespeichert werden.

Um daraus einen SDC zu machen, erhält jedes enthaltene Objekt zusätzlich seine Zugriffsrechteliste für den Empfänger. Alles zusammen wird dann nach dem IBE-Verfahren (Identity Based Encryption) verschlüsselt. Jeder SDC erhält von Platon eine Identifikationsnummer und einen Lieferschein. Damit ist dokumentiert, welche Inhalte transportiert werden.

Sollte ein SDC einmal verloren gehen, dauere es mit heutigen Techniken rund acht bis zehn Jahre, bis ein SDC entschlüsselt ist, teilten die beiden Unternehmen mit. Der SDC könne sowohl synchron als auch asynchron, über Draht, Funk oder CD-DVD weitergeleitet werden – die Sicherheitseigenschaften seien immer dieselben.

Der Anwender benötigt die Platon-Client-Software, einen USB-Stick mit seiner Signatur sowie einen Internet-Zugang. Die Oberfläche des Platon-Clients bietet auf der Senderseite Selektionsfunktionen aus einem Quellsystem (etwa Backend-Integration zum PLM-System), die Festlegung der Zugriffsbedingungen und Zugriffsrechte für den Empfänger, die Adressliste vertrauenswürdiger Empfänger, die Auswahl des Encryption-Keys, die Versandart und Versand-Funktion mit Lieferschein.

Auf Empfängerseite meldet der Platon-Client die Ankunft, authentifiziert über Rights Management den Empfänger, stellt in einer Explorer-Ansicht dar, welche Inhalte im Container enthalten sind – den so genannten Lieferschein – und startet die Applikation zum Öffnen der Datei mit gegebenenfalls eingeschränkten Rechten. So kann es beispielsweise vorkommen, dass die lokale Speicherung einer Datei nicht ausgeführt werden kann, weil der Absender festgelegt hat, dass nur innerhalb des Containers selbst zurück geschrieben werden darf – nicht aber auf ein anderes Laufwerk des Empfängers.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago