SecureBase für sichere Cloud-Services

SecureBase dient zur Speicherung und zum sicheren Austausch aller vertraulich zu behandelnder Dokumente wie Verträge, Patentdaten, Papiere, Photos, Videos. SecureBase kann auch als Plattform für OEMs verwendet werden, um sichere Cloud-Services zur Verfügung zu stellen und sowohl innerhalb einer Public Cloud als auch innerhalb einer persönlichen oder unternehmensweiten Private Cloud genutzt werden.

Die Architektur von SecureBase:

Die zentrale Komponente ist der Datenbank-Server von SecureBase. Dort werden alle Schlüssel und alle Metadaten aller Dokumente verschlüsselt gespeichert. Die verschlüsselten Dokumente können ebenfalls in SecureBase, aber auch sonst wo in der Cloud gespeichert werden.

Ein Java-basiertes graphisches Fronted-Tool und eine Android App geben beispielhaft Zugriff zu SecureBase.

SecureBase ermöglicht

  • das Speichern und Abrufen verschlüsselter Dokumente,
  • den Austausch von Dokumenten zwischen authentifizierten Benutzern sowie
  • die Verwaltung der Schlüsselpaare eines Benutzers und
  • die Authentifikation von fremden Benutzern.

SecureBase Funktionen:

  • Dokumentenverschlüsselung

Jedes Dokument wird mit einem zufällig generierten symmetrischen Schlüssel (Dokumentenschlüssel) verschlüsselt. Jeder Benutzer hat ein oder mehrere Schlüsselpaare, die dazu benutzt werden, die Dokumentenschlüssel zu verschlüsseln und entschlüsseln.

Dokumente können nur entschlüsselt werden, wenn der Benutzer den zugehörigen Dokumentenschlüssel mit seinem geheimen Schlüssel entschlüsseln kann. Daher können Dokumente irgendwo in der Cloud gespeichert und über das Internet transportiert werden, ohne die Privatheit der Daten zu gefährden.

Der geheime Schlüssel wird - mit einem Passwort gesichert - auf dem Gerät des Benutzers, einem Smartphone, einem Telefon oder einem PC gespeichert. Der dazugehörige öffentliche Schlüssel wird in SecureBase gespeichert und ist damit für andere Benutzer zugänglich, z.B. um Dokumente auszutauschen. Bevor dies geschieht, müssen Identität und Authentizität des Schlüssels überprüft werden.

  • Schlüsselpaare

Jeder Benutzer generiert auf jedem seiner Geräte ein anderes zufälliges Schlüsselpaar.
Dessen öffentlicher Schlüssel wird in SecureBase gespeichert, während der geheime Schlüssel sicher und ausschließlich auf dem Gerät gespeichert wird. Der geheime Schlüssel verlässt also nie das Gerät.

Aufgrund der strikten Ende-zu-Ende-Verschlüsselung kann der Benutzer seine eigenen Dokumente nicht mehr einsehen, wenn er seinen geheimen Schlüssel verliert. Kein Administrator kann diesen Zugriff wiederherstellen.

Wir empfehlen deshalb, dass jeder Benutzer mindestens zwei Schlüsselpaare zu zwei verschiedenen Geräten haben sollte, um einen solchen Verlust zu kompensieren. Hat ein Benutzer mehrere Geräte und Schlüsselpaare, so kann er mit SecureBase alle seine Dokumente mit allen Schlüsseln auf allen Geräten lesen. Bei Verlust eines Schlüssels können die restlichen Schlüssel verwendet werden, um die Dokumente zu entschlüsseln bzw. neue Schlüssel anzulegen. Die mit dem verlorenen Schlüssel verbundenen Daten können dann gelöscht werden.

Analog kann ein Benutzer auf einem neuen Smartphone ein neues Schlüsselpaar erzeugen und für seine anderen Geräten und Schlüssel authentifizieren. Damit werden alle Dokumente auch für das neue Gerät verfügbar gemacht.

  • Verwaltung von Schlüsseln

SecureBase speichert und verwaltet alle Dokumentenschlüssel, alle öffentlichen Schlüssel und alle Authentifizierungen. Dokumentenschlüssel sind symmetrisch, werden aber nicht direkt, sondern nur in verschlüsselter Form gespeichert, und zwar mit den jeweiligen öffentlichen Schlüsseln aller zugriffsberechtigter Benutzer. Diese haben nur mit ihrem jeweiligen geheimen Schlüssel Zugriff zum Dokumentenschlüssel und damit auf das Dokument.

Fremde Benutzer bzw. fremde Schlüssel müssen, bevor sie zum Austausch von Dokumenten verwendet werden können, authentifiziert werden. Dies geschieht so, dass ein Benutzer A den Schlüssel eines Benutzers B signiert, nachdem er dessen Identität geprüft hat.

  • Synchronisation von Dokumenten

Aufgrund der Ende-zu-Ende-Verschlüsselung kann auch die SecureBase Datenbank die Dokumente und ihre Metadaten nicht entschlüsseln und demnach auch keinerlei Suchfunktionen anbieten oder Suchindexe erstellen.

Um Dokumente dennoch suchbar zu machen und um gleichzeitig einen Offline-Betrieb von SecureBase zu ermöglichen, hat der Securebase-Client eine lokale Datenbank auf jedem Gerät, die er automatisch mit der Server-Datenbank synchronisiert. Diese lokale Datenbank enthält sämtliche Metadaten (Dokumentenschlüssel, Dokumentattribute, Zeitstempel, Suchwörter, Deskriptoren) in unverschlüsselter Form, so dass sie suchbar und indexierbar sind. Die lokale Datenbank kann somit indexiert und durchsucht werden.

Die Metadaten sind typischerweise wenige kBytes je Dokument, so dass die lokale Datenbank für je 1.000 Dokumente wenige MB beöntigt, was auf jedem Smartphone heute gespeichert werden kann.

Die Dokumente werden standardmäßig nicht synchronisiert, sie werden allerdings bei Bedarf (verschlüsselt) in lokale Datenbank geholt und können dort bleiben, solange der lokale Speicher dies erlaubt. Diese Dokumente können dann offline verwendet werden.

Lesen Sie mehr über unsere Entwicklung eines sicheren Dokumentenaustauschsystems mit SecureBase oder kontaktieren Sie uns. Wir helfen Ihnen bei Ihrem Sicherheitsprojekt.