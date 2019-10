Geheime Daten im Fluss

Das Bundesamt für Sicherheit in der Informationstechnik hat dem SDoT Security Gateway Express die Zulassung für die Geheimhaltungsgrade GEHEIM, NATO SECRET, EU SECRET erteilt. Das Hochsicherheitsgateway erlaubt den latenzarmen Datenaustausch zwischen unterschiedlich schützenswerten IT-Systemen, indem es den versehentlichen oder bewussten Abfluss von geheimen oder sensitiven Daten verhindert.

Das "SDoT Security Gateway Express" ist die schnellere und auf den Austausch von strukturierten Datenformaten ausgelegte Version des "SDoT Security Gateway", welches bereits seit 2017 die allgemeine Zulassung für die Einstufung GEHEIM hat. Zudem ist die SDoT Diode als schnellstes und einziges softwarebasiertes, unidirektionales Gateway der Welt ebenfalls auf diesem hohen Niveau zugelassen.



Als Domänenübergang oder auch "Cross Domain Solution" sind die Einsatzmöglichkeiten für das SDoT Security Gateway Express vielfältig. Ob für den Austausch von Lageinformationen zwischen Behörden untereinander und/oder mit zivilen Einrichtungen, der Anbindung von sensiblen Systemen kritischer Infrastrukturen an Kontrollzentren, dem Austausch von Finanz- oder personenbezogener Informationen oder der Echtzeit-Kopplung von unterschiedlichen Sicherheitsdomänen innerhalb von Sensor- und Waffensystemen der Streitkräfte: In allen Fällen handelt es sich um zeitkritische Echtzeitszenarien, bei denen es darauf ankommt, dass nur diejenigen Informationen und Daten übertragen werden, die aus Sicht des Geheimschutzes oder auch der Firmenvertraulichkeit auch übertragen werden dürfen – und das so schnell wie möglich.



Mit dem SDoT Security Gateway Express ist es möglich, hochfrequente Datenpakete mit sehr niedriger Latenz und hohem Datendurchsatz zwischen unterschiedlichen Sicherheitsdomänen auszutauschen. Damit ist ein flexibler Einsatz des SDoT Security Gateway Express in allen Behörden und Organisationen mit Sicherheitsaufgaben, kritischen Infrastrukturen und sonstigen, sensiblen Echtzeit-Szenarien möglich. Aufgrund der hervorragenden Performance im Bereich Datendurchsatz und der niedrigen Latenz ist grundsätzlich auch ein Einsatz im Bereich Telematik oder in der Industrie 4.0 möglich.



Hochfrequente Datenübertragung



Die INFODAS GmbH [1] hat unter anderem die Filtermechanismen auf die Prüfung von typischen, strukturierten Datenformaten, die beispielsweise von militärischen beziehungsweise von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) verwendeten werden (XML, Link 16, ASTERIX, ADatP-3, ADEXP, NMEA, DIS, et cetera) abgestimmt. Diese Nachrichten sind meist nur wenige Kilobyte groß, werden aber in sehr schneller Folge, also mit einer hohen Frequenz, übertragen. Dabei muss die Verzögerung, mit der die Daten übertragen werden, möglichst gering sein.



Das SDoT Security Gateway Express filtert die zu übertragenden Daten anhand vorkonfigurierter Regelwerke und führt für jedes einzelne Datenelement der zu übertragenden Nachricht eine strenge inhaltliche Kontrolle durch. Informationen, die nicht dem Regelwerk entsprechen, werden entweder abgelehnt und damit blockiert oder sanitarisiert, das heißt bestimmte Teile der Daten werden durch vorgegebene Werte ersetzt. Damit ist sichergestellt, dass aus der höher eingestuften Sicherheitsdomäne beziehungsweise dem sensibleren System keinerlei Informationen in die niedriger eingestufte Sicherheitsdomäne abfließen können, die nicht explizit erlaubt sind.



Der Datendurchsatz ist beim SDoT Security Gateway Express (bei gleichzeitig niedrigerer Latenz) höher als beim SDoT Security Gateway, dafür hat das SDoT Security Gateway den größeren Funktionsumfang und damit andere Einsatzmöglichkeiten. Die SDoT Diode wiederum lässt nur einen unidirektionalen Austausch in Richtung des sensibleren Systems zu.