c't 20/2017
S. 36
News
Unternehmens-Anwendungen

Server für private Clouds

Die gefrästen Aluminiumgehäuse der uSpace-Server sollen für ausreichende passive Kühlung sorgen.

Der Anbieter Uniki offeriert unter der Bezeichnung uSpace fertig konfigurierte Server-Boxen für private Clouds. Das auch einzeln erhältliche Betriebssystem UnikiOS auf Basis eines Debian-Linux richtet die Rechner nach dem Anschluss von Strom- und LAN-Kabel automatisch ein. Danach soll außer den vorinstallierten Programmen für Datei-, Kontakt- und Kalendersynchronisation sofort auch ein App-Store zur bequemen Einrichtung weiterer Anwendungen zur Verfügung stehen. Aktuell lassen sich darüber mehrere ERP- und CRM-Systeme sowie das E-Commerce-Paket Magento und die Teamwork-Anwendung Jira mit wenigen Mausklicks aufspielen. Andere Software kann man installieren wie bei Linux üblich.

Alle Anwendungen laufen in separaten Docker-Containern. Laut Hersteller kümmert sich das System selbstständig um Internet- und Firewall-Einstellungen, Ende-zu-Ende-Verschlüsselung für alle Anwendungsdienste und um regelmäßige interne Backups. Kaufpreise beginnen bei netto 1249 Euro für ein lüfterloses System mit Intel-Dual-Core-Prozessor, 4 GByte RAM und 2 × 2 TByte RAID-1-gespiegeltem Festplattenspeicher. (hps@ct.de)

Verschlüsselungs-Werkzeuge von IBM

IBMs Sortiment an Verschüsselungs-Werkzeugen Guardium Data Encryption hat sich in Version 3.0 deutlich erweitert. Außer den schon länger erhältlichen Tools zum Verschlüsseln von Dateien und Datenbanken ist nun auch Software zur Verschlüsselung von Anwendungen enthalten. Entwickler können diese Routinen in ihre Anwendungen einbauen, um einzelne Datenfelder vor dem Ablegen etwa in einer Cloud-Datenbank zu chiffrieren. Zusätzlich unterstützt IBM nun das Verfahren der Tokenisierung. Damit ist gemeint, dass man vertrauliche Datenfelder nicht mit den eigentlichen Inhalten füllt, sondern mit zusammenhanglosen Ersatzwerten. Von diesen kann man nur auf die tatsächlichen Inhalte schließen, indem man die Zuordnung lokal nachschlägt. Die dafür erforderliche Übersetzungstabelle bewahrt man zum Schutz vor Angreifern separat auf. Ein weiterer Guardium-Neuzugang sind Verschlüsselungs-Routinen speziell für Teradata-Datenbanken.

Anwender können Daten jetzt live auf dem Server verschlüsseln, ohne die Dateien dafür erst herunter- und nach dem Kodieren wieder hochzuladen. (hps@ct.de)

Kommentieren