tetraguard Technologie für Ihre Sicherheitszone(n)
Technologie und Vorteile
Sicherheitszone(n) im Unternehmen
Das Besondere an dem tetraguard Ansatz ist: Innerhalb des Unternehmens entstehen keine Einschränkungen im Informationsaustausch. Definieren Sie eine oder mehrere Sicherheitszonen. Innerhalb einer Sicherheitszone können Daten wie gewohnt ausgetauscht werden. Für die Herausgabe von unverschlüsselten Daten oder für den Import von Daten in eine Sicherheitszone wird eine Autorisierung benötigt.
Stopp den Datendiebstahl
Einfache Handhabung

Administration

Über die benutzerfreundliche Oberfläche des tetraguard Sicherheits­managers werden alle Sicherheits­komponenten und Einstellungen zentral auf Server­ebene verwaltet, Benutzer­rechte vergeben und neue Clients eingerichtet. Die Installation und Konfiguration ist einfach gehalten. Tooltips bei jeder Einstellungs­möglichkeit sowie ein ausführliches Handbuch ergänzen diese.

Anwendung

Mitarbeiter müssen nicht extra geschult werden und können ihre gewohnte Arbeits­weise beibehalten. Für das Arbeiten innerhalb einer Sicherheits­zone sind keine neuen Arbeits­schritte erforderlich. Die Sicherheit ist dennoch jederzeit gewährleistet. Auch für Ausnahme­fälle wie z.B. die Herausgabe von Dokumenten an einen Kunden wird nur ein einziger Arbeits­schritt benötigt. Das Anschließen eines Autorisierung­schlüssels genügt.

Verschlüsselung

Datensicherheit, die nicht manipuliert werden kann, ist nur durch Verschlüsselung zu erreichen. Die tetraguard-Verschlüsselung wird vom Benutzer durch ihre Schnelligkeit nicht wahrgenommen und stört durch die automatische Arbeits­weise im Hinter­grund die gewohnte Arbeitsweise nicht.
  • Serversicherheitsschlüssel
    Der Serversicherheitsschlüssel enthält die kundenspezifischen Daten, wie Umfang der Lizenz und den persönlichen kryptografischen Schlüssel.
  • Administrationsschlüssel
    Mit einem Administrationsschlüssel können Sie den Sicherheitsmanager konfigurieren, Clients installieren und deinstallieren. Zusätzlich kann der Administrationsschlüssel mit Autorisierungsrechten belegt werden.
  • Autorisierungsschlüssel
    Ein Autorisierungsschlüssel wird mit Berechtigungen belegt, welche dem Anwender ermöglichen, den Schutz von tetraguard teilweise (z. B. nur für Outbound) oder komplett aufzuheben.

Wartungsarm

Nach der Installation und Konfiguration muss die Konfigurations­software nur noch in Ausnahme­fällen wie z.B. für das Einlesen eines neuen Autorisierungs­schlüssels gestartet werden. Aktualisierungen werden auf dem Server durchgeführt. Die Client­rechner werden dann automatisch aktualisiert.

Flexibel

Obwohl die Software einfach zu konfigurieren ist, können auch komplexere Anforderungen an den Daten­schutz erfüllt werden. Inbound (Import von Daten) und Outbound (Export von Daten) sind getrennt konfigurierbar. So kann z.B. ein Rechner oder eine Rechner­gruppe für den Import von Daten zugelassen werden, für den Export jedoch nicht.

Schutz vor Manipulation

Obwohl die Software einfach zu konfigurieren ist, können auch komplexere Anforderungen an den Datenschutz erfüllt werden. Inbound (Import von Daten) und Outbound (Export von Daten) sind getrennt konfigurierbar. So kann z.B. ein Rechner oder eine Rechnergruppe für den Import von Daten zugelassen werden, für den Export jedoch nicht.
Die Sicherheitszone besteht aus der Serverinstanz, in dieser werden die Sicherheitsrichtlinien und die Verschlüsslungsdaten, sowie die Lizenzdaten abgelegt. Die Serverinstanz ist über einen Sicherheitstoken (spez. USB-Stick) geschützt. Auf den Clients ist lediglich ein Treiber installiert, welcher die Verschlüsselung trägt. Benutzer können sich nur mit einem Authentifizierungs-Token oder per Software-Token identifizieren. Die Konfiguration der Sicherheitszone und damit der Clients erfolgt über die Administrationskonsole. Diese liegt auf dem Server. Die Administrationskonsole ist ebenfalls im Zugriff über einen Admin-Token geschützt.
  • Clientsoftware
    Die tetraguard Clientinstallationen sind vor Manipulationen geschützt. Eine Implementierung auf Systemebene sowie verschiedene zusätzliche Sicherheitsvorkehrungen verhindern das manuelle Entfernen oder Anhalten der Clientsoftware. Zum Schutz vor Deinstallation kann der Administrations­schlüssel als Voraussetzung bestimmt werden.
  • Serversoftware
    Die Konfigurationssoftware kann nur bei angeschlossenem Administrationsschlüssel verwaltet werden. Die Datenbank ist komplett verschlüsselt und somit vor Manipulation geschützt. Diese Sicherheits­vorkehrungen ermöglichen die Trennung von Administration und Daten­sicherheit. Alle Administratoren können den Server warten. Bei tetraguard kann dies aber nur der Zuständige für die Daten­sicherheit. Nur dieser hat Zugriff auf die Richtlinien der tetraguard Software.

Geringe Systemanforderungen

Aufgrund der effizienten und performanten Umsetzung werden sowohl auf der Server- als auch auf der Clientseite nur minimale Ressourcen für den Einsatz der tetraguard Software benötigt. Auch ältere Hardware kann verwendet werden und es muss kein zusätzlicher Server bereit gestellt werden.
nach oben
Willkommen | AGB | Blog | Impressum | © 1997-2012 – Alle Rechte vorbehalten.
www.jakobsoftware.de – Jürgen Jakob Software-Entwicklung