Vertraulichkeit ist Schutz vor unbefugter Preisgabe von Informationen. Daten und Informationen dürfen nur von dafür autorisierten Benutzern erstellt, gelesen oder modifiziert werden, dies gilt sowohl beim direkten Zugriff auf gespeicherte Daten, als auch während einer Datenübertragung. Zur Sicherung der Vertraulichkeit kommen VPN, Virtual Private Networks auf Basis von IPSec und E-Mail Verschlüsselung auf Basis von S/MIME oder PGP zur Anwendung.
Virtual Private Network (VPN) für sicheren Fernzugriff und Datenübertragung
Ein Virtual Private Network (VPN) sichert die Vertraulichkeit Ihrer Daten während der Datenübertragung zu Kunden, Partnern, Aussenstellen, Niederlassungen, Mitarbeitern im Home Office sowie Ihren Mitarbeitern im Aussendienst:
- Konzeption und Betrieb von IPSec VPN’s, insbesondere Interoperabilität unterschiedlicher Hersteller
- SSL VPN verschiedener Technologien sowie unterschiedlicher Hersteller
- WLAN Absicherung und Zugriffsschutz
- Design und Inbetriebnahme von VS-NFD VPN Strecken
E-Mail Verschlüsselung
Um den Abfluß von internen oder persönlichen Informationen zu verhindern, ist es immer mehr sinnvoll, den E-Mail-Verkehr mit bestimmten oder allen Empfängern zu verschlüsseln. Hierzu existieren mehrere miteinander konkurrierende Standards und Möglichkeiten, dies zu gewährleisten:
- PGP ist eins der Standard Public Key Verfahren, eine freie Implementierung ist z.B. GnuPG
- S/MIME ist das andere Standard Verfahren (Secure / Multipurpose Internet Mail Extensions)
- verschlüsseltes PDF als Appliance ohne Installation beim Empfänger
Identitäts-Management
Die Verfahren zur Verschlüsselung benötigen Zertifikate (= Ausweise) um sicherzustellen, das eine Entität (Person, System, VPN Endpunkt etc.) tatsächlich die ist, die sie vorgibt zu sein; dafür bedarf es einer mehr oder weniger aufwendigen Form des Umgangs mit Identitäten.
- Single SignOn Technologien
- X.509 Zertifikate und Zertifikatsmanagement
- Public Key Infrastrukturen