重思云计算

网络安全 6月 30, 2021

重思云计算

居家办公的热潮正在兴起。然而,数据交换有时并不安全,还受到相当大的法律限制。R&S®Trusted Gate 等解决方案能够同时保障数据安全性和法律合规性。

这听起来像是一个无法解决的难题:自 1 月底以来,德国法律开始要求雇主允许员工在家办公,越来越多的雇主使用领先供应商提供的久经考验的云服务。然而,个人数据不再被传输到被视为危险的第三方国家/地区,这在很大程度上阻止了雇主使用这些云服务。因此,公司和公共当局陷入两难境地:一方面,他们必须确保员工协作,尤其是可靠地交换个人数据;另一方面,如果他们采用这种简单的解决方案,就会面临法律诉讼。

据德国《商报》2021 年 4 月 14 日报道,德国数据保护会议 (DSK) 工作组正在随机审查各公司是否遵守法律,违反新规定的公司将面临高达 2000 万欧元的罚款。调查人员主要核查使用办公软件、视频会议服务和员工满意度调查工具的公司。

安全性是我们的代名词:R&S®Trusted Gate 让居家办公变得安全。
安全性是我们的代名词:R&S®Trusted Gate 让居家办公变得安全。

法律专家为何认为 R&S®Trusted Gate 是合适的解决方案

Dirk Heckmann 博士是一位著名的数据保护和 IT 安全法律专家,他认为这种困境的特点在于,既无法将互联网区域化,也无法将其他国家/地区中规定将数据移交给政府当局的法律欧洲化。但是,Heckmann 认为有解决之道。他并未寄希望于欧洲新兴的 GAIA-X 平台,也不认为转为选择合法但能力较弱的供应商是适宜之法。

相反,Heckmann 博士在其发布的 2021 年 5 月报告中谈论了使用符合数据保护规定的云解决方案,并认为可以利用 Rohde & Schwarz Cybersecurity 的 R&S®Trusted Gate 这一技术解决方案来解决欧洲法院在 Schrems II 案件的数据安全裁决中产生的“难题”。在报告的最后,他表示自己坚信该解决方案还代表“向数字主权迈出的重要一步”。

Heckmann 博士在结论中提到了独立公司 KuppingerCole Analyst AG 和他们发布的 2019 年 3 月报告。在这份报告中,他们解释了这项已申请专利近三年的解决方案如何能够为云中数据提供百分百的保护。R&S®Trusted Gate 产品营销经理 Robert Rudolph 预计今年有望获得专利保护,并将该解决方案形容为“全新流程”。此流程便于绝对安全地利用所有提供商提供的各类公共云服务,并满足数据保护和合规性要求。其中的奥秘在于,用户可以通过世界各地的服务器使用云提供商提供的服务,但个人数据与这些服务完全分离,因此无法被公共云提供商访问。

R&S®Trusted Gate 保证只有授权用户可以查看已上传文件的内容。其他人将只能看到随机字符。
R&S®Trusted Gate 保证只有授权用户可以查看已上传文件的内容。其他人将只能看到随机字符。

以数据为中心的安全方法如何运作

我们正在见证从保护自己的 IT 基础设施转向采用以数据为中心的安全方法。为了迈出这个重要一步,Rohde & Schwarz Cybersecurity 的 Bruno Quint 博士和团队开发了这个集虚拟化、加密和文件分段于一身的解决方案。该解决方案的工作机制是,当文档上传到云中时,会创建原始文档的虚拟版本。这个虚拟文档本身没有任何内容,仅包含原始文档的元数据(如关键词)。未经授权的用户只能看到正在传输空白文档,而不是原始文档实际包含的内容。如此,文档仍保留在工作流中,但对黑客或情报机构而言毫无价值。

与此同时,原始文档进行加密和分段处理,就像变成了数字尘埃。这些尘埃颗粒存储在可自由选择的不同存储系统中。这意味着无法查看完整的原始文档。即使是具有巨大计算功能的量子计算机对此也束手无策。分布式存储的数据块只是各个加密数据片段,因此无法被破解。只有重新组合和解密所有数据块,才能查看到被粉碎的文档。

Bruno Quint 博士解释道:“毕竟,数据保护机构并没有禁止用户使用云,也没有禁止与主要提供商合作。重要的是重新获得数据主权。在云环境中,数据是我们唯一拥有的东西。”有时,位于欧洲以外国家/地区的云提供商必须根据法律要求而将数据移交给相应的政府机构。Rohde & Schwarz Cybersecurity 营销副总裁 Daniel Heck 说道:“这些提供商客户将 R&S®Trusted Gate 视为防范此类情况的有效工具,并由此与我们保持着良好的合作关系。”

这款全新的软件解决方案非常易于使用。公共当局和公司可以在 24 小时内安装、设置并运行 R&S®Trusted Gate。例如,一家德国非营利性组织希望使用标准协作工具处理内部通信,并保证保护公共云中的个人和健康相关数据。在专业远程支持的帮助下,他们在一天内即在所需平台上成功部署并完全配置 R&S®Trusted Gate。员工在第二天可以像往常一样继续工作,无需接受额外培训。聊天同样被加密。R&S®Trusted Gate 解决方案还在其他经典案例中发挥过作用,例如曾有一家生物技术公司使用 R&S®Trusted Gate 来保护自己免受行业间谍攻击,还有一家航空公司利用此解决方案以加密形式安全地处理卫星数据。

我们确实已经开始超越极限。

“我们确实已经开始超越极限。”

Bruno Quint 博士,Rohde & Schwarz Cybersecurity

同样强力保护网络和设备

以数据为中心的方法并未舍弃传统的安全措施,而是让这些措施更加完善。政府机构和公共当局尤其需要在云中和自己的网络中共享保密文件和机密信息。考虑到这一点,突然转为居家办公也是一个挑战,因为通过标准的虚拟专用网络 (VPN) 隧道传输数据,会使数据容易受到攻击。德国联邦信息安全办公室 (BSI) 推荐采用独立于操作系统的解决方案。然而,直至近期,这类方案仍旧意味着获取硬件,并为每位居家办公的员工提供 VPN 盒和最终用户设备。R&S®Trusted VPN Client 更加简单,它独立于操作系统来进行 VPN 拨号,无需使用连接到终端设备的额外硬件。此软件解决方案已获得 BSI 批准,可用于处理安全级别最高为“限制”(机密)的保密信息。

保持对浏览器的控制仍然非常重要,因为浏览器是防护恶意软件的主要网关。打开电子邮件附件、使用应用程序、下载文档等操作都会引入恶意代码,从而感染计算机和整个网络。Rohde & Schwarz Cybersecurity 开发出 R&S®Browser in the Box 软件来应对此问题。用户使用网络时,不会察觉到任何提示来告知他们网络环境安全无虞——操作系统在虚拟环境中运行,浏览器无法访问文件系统和界面。下载的文档存储在隔离环境中,成为“盒子里的文档”,麦克风和计算机摄像头等重要接口也被整合到虚拟环境中以保持安全。

R&S®Browser in the Box 和 R&S®Trusted VPN Client 保障公司网络中的安全通信。
R&S®Browser in the Box 和 R&S®Trusted VPN Client 保障公司网络中的安全通信。

如此一来,只要利用专业知识,各个看似无解的问题终将迎刃而解。对于可能无法解决的云计算难题,Heckmann 博士考虑到 R&S®Trusted Gate 提供的优质解决方案,决定在报告中使用两个好玩的副标题。第一个是法律评估部分的标题:“我没有解决方案,但我很欣赏这个问题。”第二个是 R&S®Trusted Gate 技术解决方案部分的标题:“我很欣赏这个解决方案。问题是什么?”

相关主题

Browser in the Box

更多信息

Rohde & Schwarz Cybersecurity 解决方案

更多信息

安全数据交换

更多信息

安全协作

更多信息

更多 R&S 专题报道

完全封装的公共机构浏览操作

了解公共机构和市政当局如何使用 R&S®Browser in the Box 防范职业网络罪犯。

更多信息

应对学校数字化的挑战

德国网络专家 LANCOM Systems 的解决方案打造安全的虚拟课堂。

更多信息

未来交通:拉巴斯的空中缆车

在玻利维亚拉巴斯,您可以“飞”去上班。LANCOM Systems 的 Wi-Fi 组件为这个世界上规模最大的城市缆车网络全力保障安全。

更多信息

需要更多信息。

如果您有任何疑问或需要了解更多信息,请填写此表格,我们会尽快回复您。

我同意通过以下方式接收罗德与施瓦茨提供的信息:

推广许可

这意味着什么?

我同意,在网站Imprint中提到的Rohde & Schwarz GmbH & Co. KG和罗德与施瓦茨实体及分支机构 可出于营销和广告之目的(例如提供特价优惠和折扣促销信息)而通过选定渠道(电子邮件或邮政信件)与我联系并提供相关信息,包括但不限于测试与测量、安全通信、监测与网络测试、广播电视与媒体以及网络安全领域的产品和解决方案相关信息

您的权利

您可以随时发送电子邮件至 news@rohde-schwarz.com 撤销此同意声明,邮件主题注明“Unsubscribe”即可。此外,我们发送给您的每一封电子邮件中都含有电子邮件取消订阅链接。有关个人数据使用和撤销程序的详情,请参阅“隐私声明”

你的申请已提交,我们稍后会联系您。
An error is occurred, please try it again later.