IBM: sicher arbeiten dank USB-Stick

Die Funktionsweise des Secure Enterprise Desktop

So funktioniert Secure Enterprise Desktop
Das Verfahren von IBM verwendet eine selbstentwickelte Streaming-Technik für das Betriebssystem. Damit lassen sich zunächst die wichtigsten OS-Elemente laden, sodass der Benutzer schon mit dem System arbeiten kann, während im Hintergrund weitere Inhalte nachgeladen werden.
Laut IBM werden keine Anwendungsdaten auf dem Stick gespeichert. So sei der Verlust des Sticks bedenkenlos. Auch die auf dem Gast-PC zwischengespeicherten Informationen würden verschlüsselt und seien so ebenfalls nicht von Dritten zugänglich, versprechen die IBM-Forscher.
Und so sieht eine Sitzung aus: Der Anwender steckt seinen personalisierten USB-Stick in den zu nutzenden PC und startet diesen. Sodann übernimmt ein spezialisierter Hypervisor die Kontrolle. Dank diesem lassen sich verschiedene Betriebssysteme auf dem Gast-PC ausführen. Der Hypervisor stellt eine laut Entwickler sichere Verbindung zu einem Server des Unternehmens her, validiert die Zugangsberechtigung des Mitarbeiters und lädt dann ein «Kontrollbetriebssystem» herunter. Sobald dieses installiert ist, kann das Betriebssystem, derzeit werden Windows und Linux unterstützt, aus der Unternehmens-Cloud aktiviert werden. Dieses ist mit den Sicherheitsmechanismen für das Firmennetz ausgestattet, sodass Malware auf dem Gast-PC oder auf dem privaten Teil des Mitarbeiterrechners, falls das BYOD-Prinzip (Bring Your Own Device) gelebt wird, Firmenangaben zufolge unwirksam ist.
Bei der regelmässigen Nutzung eines privaten Rechners lassen sich auch Teile des Firmen-OS verschlüsselt auf der Festplatte lagern, sodass diese Teile nicht jedes Mal über die Internetverbindung geladen werden müssen. Dies soll den Startprozess beschleunigen helfen.
Laut den Entwicklern ist auch ein Offline-Betrieb möglich. Dabei lädt das System alle benötigten Daten auf den Zielrechner und speichert sie dort - wiederum verschlüsselt - ab. geht der User wieder online, werden die geänderten Daten synchronisiert.
Der IBM Secure Enterprise Desktop wird auf der diesjährigen Cebit demonstriert. Über Preis und Verfügbarkeit liegen noch keine Angaben vor.



Kommentare
Es sind keine Kommentare vorhanden.