Aktuelle Seite: Home ODS - Datensicherung Sicherheit

Verschlüsselte Verbindung und Datenspeicherung

Über eine verschlüsselte Anbindung (VPN-Tunnel und/oder TLS-Verschlüsselung) zum BSZ werden die Daten von dem Kundenrechner komprimiert übertragen.
Die Authentifizierung erfolgt dabei über einen vom BSZ zertifiziert generierten Schlüssel. Somit wird sichergestellt, das sich nur Kunden mit diesen Schlüsseln zum BSZ verbinden können.

Die Datenverschlüsselung erfolgt immer über einen privaten Schlüssel, das heißt, das eine Entschlüsselung der Daten nur mit diesem einen Schlüssel möglich ist. Geht der private Schlüssel verloren, sind die verschlüsselt gespeicherten Daten vom Kunden im BSZ nicht wieder herstellbar und somit unbrauchbar.

Hier können Sie sich das Datenblatt zur Online Datensicherung als PDF-Datei herunterladen.

Verschlüsselung über 2 Verfahren

Die Datenverschlüsselung unserer ODS kann über 2 Verfahren erfolgen:

Verfahren 1:

  • das BSZ erstellt das Schlüsselpaar und stellt dem Kunden dieses zur Verfügung mit dem Zertifikat
ODS-Variante 1

Verfahren 2:

  • der Kunde erzeugt das Schlüsselpaar selbst und übergibt dem BSZ den öffentlichen Schlüssel mit dem Zertifikat
ODS-Variante 2

Die jeweiligen Verfahren haben Vor- und Nachteile die nachfolgend kurz erläutert werden.

Verfahren 1

Mit Verfahren 1 kann der Kunde davon ausgehen, das die Schlüssel nicht verloren gehen, denn diese sind auf den Servern des BSZ gesichert gespeichert und können auf Anfrage vom Kunden wieder übermittelt werden.
Nachteil wäre für den Kunden, das theoretisch die Mitarbeiter des BSZ die Daten entschlüsseln könnten.

Daten auf externes Medium

Zusätzlich können die Daten auch verschlüsselt über ein externes Medium (CD/DVD/HDD) vom/zum BSZ bereitgestellt werden. Dies setzt jedoch voraus, das der private Schlüssel mit Zertifikat dem BSZ vorliegt, also Verfahren 1 vom vorigen Abschnitt.

 

Verfahren 2

Mit Verfahren 2 hat der Kunde seine 100%-ige Sicherheit, da die Verschlüsselung der Daten nur über seinen selbst erstellten privaten Schlüssel erfolgt. Die Entschlüsselung der Daten kann ohne diesen privaten Schlüssel nicht vollzogen werden.

Somit sind Mitarbeiter des BSZ nicht in der Lage, Daten vom Kunden zu interpretieren bzw. zu entschlüsseln.

Nachteil dieser Variante ist, das der Kunde selbst für die Sicherheit des Schlüsselspaares und deren Aufbewahrung verantwortlich ist. Geht das Schlüsselpaar verloren, kann das BSZ nicht helfen.

 
   
© 2012 Ssoft-Solutions