Vorteile von Fabasoft Secomo

Verschlüsseln und Signieren von wertvollen Unternehmensdokumenten

Fabasoft Secomo ist eine Verschlüsselungsarchitektur mit echter Ende-zu-Ende-Verschlüsselung, die durchgängigen Schutz für wichtige Unternehmensdaten bietet. Die Verschlüsselung erfolgt am Arbeitsplatz oder am mobilen Endgerät und nicht erst in der Cloud. Die Schlüssel verbleiben ausschließlich beim Kunden und nur er hat darauf Zugriff. Im Fall eines Sabotageakts löschen die integrierten Hardware-Security-Module (HSM) automatisch die attackierten Schlüssel mittels „Zeroisation“.

Professionelles, einfaches Management und umfassendes Monitoring

Fabasoft Secomo ermöglicht einen einfachen Betrieb und verfügt über eine eigene Management-Benutzeroberfläche, die Administratoren die volle Kontrolle über die Appliance gibt. Mittels der integrierten Software „Fabasoft app.telemetry“ können Sie die einzelnen Systemkomponenten sowie die Performance und Verfügbarkeit der Fabasoft Secomo aus Anwendersicht überwachen.

 

Kein Zugriff auf das System durch den Cloud Service Provider, nur der Kunde hat Zugriff

Das Fabasoft-Credo „Durchgängiger Schutz durch Verschlüsselung“ bedeutet, dass nur Sie allein Zugriff auf die Fabasoft Secomo und ihre Einstellungen haben. Die Fabasoft verfügt weder über (Service-) Schnittstellen zur Appliance noch über Ihre Schlüssel. Folglich obliegt Ihnen die Verwahrung des Schlüsselmaterials, am besten in einem Tresor. Bei Verlust desselben kann Fabasoft keine Hilfestellung leisten.

Secomo Dashboard

Hochverfügbare Architektur (zwei Server im Verbund)

Fabasoft Secomo ist eine Appliance bestehend aus der Fabasoft Secomo-Software und zwei hochverfügbaren Servern im Verbund. Die Server verfügen über Hardware-Sicherheitsmodule, welche die Anforderungen der FIPS 140-2 Level-4-Zertifizierung für physikalische Sicherheit erfüllen. Durch die Installation der Server in unterschiedlichen Brandabschnitten ist bei Ausfall eines Servers der Betrieb durch den zweiten Server sichergestellt. Auf diese Weise ist Hochverfügbarkeit gewährleistet.

Secomo Appliances

Echte Ende-zu-Ende-Verschlüsselung

Fabasoft Secomo ist eine Sicherheitsarchitektur mit echter Ende-zu-Ende-Verschlüsselung mit einer Schlüssellänge von 4.096 Bit. Das bedeutet, dass die Verschlüsselung bereits am Arbeitsplatz bzw. am mobilen Endgerät erfolgt und nicht erst in der Cloud. Damit ist eine durchgängige Verschlüsselung vom Sender bis hin zum Empfänger gesichert.

Secomo Verschlüsselung

Sicherheit auf höchstem Niveau

Sicherheitsanalyse durch das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der Technischen Universität Graz

Kryptographie-Bibliotheken von IAIK-SIC (Stiftung Secure Information and Communication Technologies jce.iaik.tugraz.at)

Logo IAIK TU Graz

Fabasoft Secomo as a Service

Kunden der Fabasoft Cloud Edition Enterprise können Fabasoft Secomo as a Service nutzen. Die Schlüssel werden in einer Fabasoft Secomo-Appliance in einem der hochsicheren Fabasoft Rechenzentren verwaltet. Unternehmen mit einem eigenen Rechenzentrum können die Fabasoft Secomo Encryption Appliance sofort selbst in Betrieb nehmen. Das System ist ausfallsicher, bietet vielseitige Möglichkeiten der Authentisierung und ist durch Hardware-Sicherheitsmodule abgesichert, die sich bei nicht autorisiertem Zugriff selbst löschen. 

 

Sichere Authentifizierung mittels Client-Zertifikat

Fabasoft Secomo unterstützt für die Authentifizierung Client-Zertifikate. Nur der Kunde entscheidet, wer Zugriff auf die Security-Appliance hat und mit verschlüsselten Dokumenten arbeiten darf. Benutzer der Fabasoft Cloud bzw. der Fabasoft Private Cloud haben die zusätzliche Sicherheit, dass nur entschlüsselt werden darf, wenn eine Cloud-Anmeldung mit Zwei-Faktor-Authentifizierung erfolgt ist.

Sofort betriebsbereit und einfach bedienbar

Fabasoft Secomo ist eine Encryption Appliance aus vorkonfektionierten und perfekt aufeinander abgestimmten Hard- und Software-Komponenten. Der zeitliche Aufwand der Installation, Konfiguration und Inbetriebnahme ist durch Automatisierung und Vereinfachung so reduziert, dass Sie die Appliance innerhalb kurzer Zeit selbst in Betrieb nehmen können (Customer Managed). Alternativ kann die Betriebsführung durch die Fabasoft erfolgen (Fully Managed, umfasst nicht die Verwaltung der Schlüssel am HSM). In Kombination mit den eleganten und intuitiven Benutzeroberflächen der Fabasoft Cloud, der Fabasoft Private Cloud sowie der Fabasoft eGov-Suite (ab 2017) gelingt es den Anwendern mühelos Unternehmens- und Ländergrenzen zu überwinden und sicher zusammenzuarbeiten.

 

Authentizität der Dokumente mittels digitaler Signatur

Dokumente werden am Stand der Technik verschlüsselt und digital signiert. Für die Verschlüsselung wird asymmetrische Verschlüsselung (RSA-4096) mit symmetrischer Verschlüsselung (AES-256) kombiniert. Zur Nachvollziehbarkeit der Authentizität des verschlüsselten Dokuments wird zusätzlich eine digitale Signatur (SHA-512, RSA-4096) am Dokument angebracht.

Made in Europe

Fabasoft ist eine europäische Software-Manufaktur, die ihre Produkte selbst entwickelt und ihre Infrastrukturen eigenständig betreibt. Für die Appliances werden ausgewählte Server eingesetzt. Die Firmware für die HSM der Fabasoft Secomo wird in Deutschland entwickelt, eingebaut werden die Module von Fabasoft selbst. Für Betriebssysteme, Datenbanksysteme und Basiskomponenten werden ausschließlich Open Source-Lösungen eingesetzt.

Europakreis