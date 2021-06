Sichere Startumgebung für IGEL OS

IGEL OS ist ab sofort auch auf dem verschlüsseltem USB-Stick KOBRA VS von Digittrade verfügbar. Zwei-Faktor-Authentifizierung mit PIN und PKI-Karte sollen für eine hohe Sicherheit sorgen, der USB-Stick ist zugelassen bis zum Geheimhaltungsgrad VS-NfD sowie EU und NATO Restricted.

Das Edge Operating System (OS) für Cloud-Workspaces von IGEL [1] lässt sich nun auch vom verschlüsselten USB-Stick KOBRA VS von Digittrade [2] starten. Der BSI-zertifizierte USB-Stick mit integrierter Zifferntastatur für die PIN-Eingabe und SmartCard-Reader für PKI-Karten macht damit aus einem x86-64-Bit-PC ein sicheres, Zwei-Faktor-geschütztes IGEL-OS-Endgerät. Damit erhalten Anwender gesicherten Zugang auf ihre Virtual-Desktop-, DaaS- oder Cloud-Workspaces-Infrastruktur.



Das System auf Basis des KOBRA VS USB-Sticks von Digittrade wurde gemeinsam mit DeviceTRUST, Drivelock und NCP entwickelt. Der USB-Stick hat die BSI-Zulassung VSA-10338 und ermöglicht die Verarbeitung sowie Übertragung von als "Verschlusssache – nur für den Dienstgebrauch" (VS-NfD) eingestuften Informationen. Zudem ist der Datenträger für den Schutz von EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED für den Einsatz zum Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED zugelassen.



Der Stick verfügt über verschiedene Mechanismen, die ihn vor unbefugtem Zugriff schützen sollen. Dazu zählen etwa Verschlüsselung, Zugriffskontrolle und Verwaltung der kryptografischen Schlüssel. Damit diese Sicherheitssysteme reibungslos funktionieren, enthält der KOBRA eine autonome Stromversorgung für eine Freischaltung vor dem Anschluss an den PC sowie eine Pre-Boot-Authentifizierung für den anschließenden Start des Betriebssystems vom Stick.



Alle IGEL OS Endgeräte lassen sich zentral mit IGEL Universal Management Suite (UMS) verwalten, auch die, bei denen IGEL OS vom Stick gestartet wurde. Befindet sich das Endgerät im Internet, wird es über das IGEL Cloud Gateway und die UMS in die zentrale Verwaltung eingebunden. Über die UMS lassen sich bis zu 300.000 Endgeräte administrieren.