SDoT
Labelling Service.
Applikationsunabhängige Datenklassifizierung!
Die Digitalisierung von Behörden, Militär sowie Unternehmen mit Sicherheitsaufgaben schreitet voran und die Bedrohung durch Cyberangriffe nimmt rapide zu. Sensible Daten müssen geschützt werden. Gleichzeitig ist es für die Organisation von Streitkräften und Behörden von essenzieller Bedeutung, Daten über Grenzen von Sicherheitsdomänen hinweg verzugslos auszutauschen. Der SDoT Labelling Service erfüllt die wichtige Aufgabe, sensitive Daten sicher zu klassifizieren und Labels zu verifizieren. Das Hochsicherheitsprodukt wird in Deutschland nach Security-by-Design-Prinzipien von zertifizierten Cybersecurity-Experten entwickelt und produziert. Die Security-Appliance erfüllt die strengsten Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ist bis NATO SECRET zugelassen.
Key Features.
Universelle und sichere Architektur
Die interne Sicherheitsarchitektur des SDoT Labelling Service basiert auf dem mehrfach vom BSI bis GEHEIM zugelassenen SDoT Security Framework. Die Hardware liefert einen entscheidenden Beitrag zur Sicherheit des Gesamtsystems.
Applikationsunabhängige Datenklassifizierung
Unabhängige und flexible Klassifizierung von Daten, ohne spezifische Anforderungen an ein System oder Anwendung. Dies ermöglicht eine effizientere Organisation, Sicherung und Verwaltung der Daten.
Manipulationsgeschützte XML Security Labels
Der automatische Informationsfluss zwischen Sicherheitsdomänen erfordert eine Kennzeichnung. Die Label beinhalten sicherheitsrelevante Metadaten, insbesondere den Geheimhaltungsgrad und weitere Behandlungsmerkmale.
Einsatzszenarien.
- Verteidigungsbereich
- Nachrichtendienste
- Behörden
- Rechenzentren
Key Benefits.
NATO STANAG 4474/8 konform
Wir erfüllen die strengen NATO-Vorgaben hinsichtlich vertrauenswürdiger Labels und Anforderungen an den militärischen Datenaustausch.
Security-by-Design
Unsere Produkte sind so konzipiert und gehärtet, dass Sicherheitsfunktionen zu keinem Zeitpunkt gefährdet sind.
Produktvariante für VS-NfD-Szenarien
Diese Produktvariante ist für den Einsatz in Rechenzentrumsbetrieb zur Verarbeitung bis VS-NfD konzipiert.
Welche Funktion hat der SDoT Labelling Service?
Als Teil von datenzentrierten Sicherheitsansätzen – Data Centric Security (DSC) oder Data-Centric Audit and Protection (DCAP) –, erfüllt der SDoT Labelling Service die wichtige Aufgabe, sensitive Daten sicher zu klassifizieren und Labels nach NATO STANAG 4474/8 zu verifizieren. STANAG ist die Abkürzung für Standardization Agreement. Um die Anforderungen an den militärischen Datenaustausch der Zukunft zu ermöglichen, hat man innerhalb der NATO-Vorgaben für die Syntax (4774) von vertrauenswürdigen Labels und wie diese kryptographisch an Datenobjekte gebunden (4778) werden, definiert. Vertrauenswürdige Labels beinhalten z.B. Informationen dazu, wer das Label erstellt hat, wann das Label erstellt wurde und wann es verfällt. Es gibt diverse Profile für REST, SMTP, SOAP, XMPP oder Office Open XML. Die XML Security Labels werden kryptographisch an ein Datenobjekt gebunden. In Kombination mit dem SDoT Security Gateway lassen sich verschiedene Lösungsszenarien für den effizienten und kontrollierten Datenschutz und -austausch zwischen Systemen, Bereichen, Organisationen oder Nationen abbilden.Durch die Integration des SDoT Labelling Service in die gewohnte Arbeitsumgebung der Nutzer (z.B. Microsoft Outlook) wird eine hohe Akzeptanz und Nutzerorientierung von Data Centric Security ermöglicht.
Let’s get in touch!
Kontaktieren Sie unsere Cybersecurity-Experten. Gemeinsam finden wir eine maßgeschneiderte Lösung zum Schutz Ihrer hochsensiblen Daten.