TrustedDesktop_perspektive
TrustedDesktop_frontal
TrustedDesktop_SH

TrustedDesktop

Umfassende Client-Sicherheit und effizientes Desktop-Management

Auch der aktuellsten Informationstechnik mangelt es nach wie vor an einem effektiven Schutz gegen Bedrohungen von außen wie aber auch von Insidern. Gezielte Malware-Attacken und unerwünschte Datenverluste sind nur die sichtbarsten Beispiele für diese wachsenden Gefahren. Die Zeit ist gekommen, einen umfassenderen Ansatz zur Sicherung von Clientsystemen zu verfolgen. Heutige IT-Infrastrukturen sind verteilt und heterogen. Sie weiten sich aus in Richtung Cloud Computing. 360° Grad Sicherheits­konzepte werden essentiell, sie sollten aber keine zusätzliche Komplexität oder Funktionseinschränkungen nach sich ziehen.

TrustedDesktop hebt den Schutz gegen Attacken von Internet-basierten Angreifern sowie gegen von Insidern - versehentlich oder beabsichtigt - verursachte Datenverluste auf einen ganz neuen Level. Sirrix ist das erste Unternehmen, das die Konzeption von "vertrauenswürdigen Systeme" als ein Fundament für IT-Infrastrukturen umfassend implementiert hat.

Die Lösung

TrustedDesktop ist eine sichere virtuelle Desktop-Lösung für eine praktikable Informationsflusskontrolle. Sein Prinzip beruht auf der strikten Isolation kritischer Anwendungen und unternehmensweiter Workflows und auf der verlässlichen Durchsetzung von Sicherheitsrichtlinien.

Seine innovative Technologie ermöglicht einen umfassenden und reviewfähigen Schutz des Lebenszyklus aller Unternehmensdaten. Das System gewährleistet eine Verarbeitung geschützter Daten ausschließlich durch vertrauenswürdige Komponenten. Damit wird ein versehentlicher oder böswilliger Datenabfluss an unberechtigte Dritte effizient verhindert.

Der TrustedObjects Manager stellt ein systemweites Management von Sicherheitsrichtlinien bereit und ist gleichzeitig ein sehr einfach nutzbares Installations-, Konfigurations- und Provisioning-System für die gesamte Infrastruktur unter Einschluss von Netzen, Usern und Desktop Images.

Die Architektur

Die Kernkomponente von TrustedDesktop ist der TURAYA.SecurityKernel. Dieser Sicherheitskern isoliert mehrere Betriebssysteme (Compartments) in einzelne Sicherheitszonen, die virtuell auf demselben Clientsystem laufen. Jedes Compartment kann dabei einer eigenen Trusted Virtual Domain (TVD) zugeordnet werden.

Jede TVD umspannt eine auf vielen Rechnern verteilte, in sich geschlossene virtuelle Sicherheitszone. Wenn Daten ein Compartment verlassen, werden sie transparent verschlüsselt und können daher nur in lokalen oder entfernten Compartments, die zur selben TVD gehören, weiter verarbeitet werden. Dieses revolutionäre Konzept ermöglicht zum ersten Mal eine effektive unternehmensweite Informationsfluss­kontrolle für herkömmliche Betriebssysteme. Die Basis dieses Vorgehensmodells stellt die TURAYA.SecurityKernel Architektur und die Integration von Trusted Computing Technologie bereit.

TrustedDesktop bietet die folgenden Sicherheitsfeatures:

  • Umfassende Datenverlustabwehr durch transparente Dateiverschlüsselung. Daten werden beim Verlassen eines gesicherten Compartments transparent verschlüsselt, sobald ein Schreibzugriff auf mobile Datenträger (USB, HDD) oder entfernte Server (NFS, SMB) erfolgt. Damit wird auch ein sicherer Offline-Transport von Daten unterstützt. Ein Transfer unverschlüsselter Daten zwischen TVDs wird nur ermöglicht, falls und soweit die zentralen Sicherheitsrichtlinien dies ausdrücklich zulassen.
  • Ein intelligenter VPN Client sorgt vollautomatisch für sichere Verbindungen zwischen den Compartments ein und derselben TVD und zu dedizierten besonders gesicherten Netzen.
  • Vollständige Festplatten-Verschlüsselung gestützt auf den TPM-Sicherheitschip. Im Gegensatz zu anderen Systemen ist der Verschlüsselungs-Schlüssel für das Betriebssystem niemals sichtbar und dadurch durch Viren oder Trojaner nicht angreifbar.

Trusted Computing: Sicherheit in Hardware verankert

TrustedDesktop basiert auf einem Sicherheitskern mit dem Trusted Platform Module (TPM) als Hardware gestützter Sicherheitsanker für eine volle Systemintegrität. Die Lösung widersteht sogar physischen Angriffen wie der Einschleusung von malicious code oder Versuchen sensitives Schlüsselmaterial zu stehlen.

TrustedDesktop spart reale Kosten: Mit einer einzigen Lizenz wird eine umfassende Sicherheitslösung bereitgestellt. Sie enthält eine Festplattenverschlüsselung, einen VPN-Client, eine Datenverlustabwehr und eine volle Desktopvirtualisierung.