A system used by operators to handle data safely, in which the system is implemented in a sealed infrastructure, where the sealed infrastructure includes a network area, a storage area, and at least one processing area, in which the network area, the processing area and the storage area are physically separated, in which the processing area is matched. By receiving encrypted form data from the storage area and / or from the network area, the received data is decrypted and processed and the processed data is transmitted to the storage area and / or the network area in an encrypted form. In addition, a method for safely processing data in a system according to the invention is provided.
【技术实现步骤摘要】
【国外来华专利技术】数据处理装置和用于运行该数据处理装置的方法
本专利技术涉及一种数据处理装置和一种用于运行数据处理装置、尤其用于运营商安全地运行数据处理装置的方法。
技术介绍
除了对系统可用性和数据完整性的要求之外,确保在数据处理系统中被处理的数据的保密是对系统的重要的要求。尤其在云计算的领域中,通常产生的数据可能被盗用的担忧对于许多潜在的使用者来说是放弃该方案的原因。在现在常见的数据处理系统中频繁地发生,高敏感数据有时落入不法分子之手。在此可区分下述危险类别:-通过未准许的物理访问从“外部”侵入;-通过黑客攻击从“外部”侵入;以及-例如通过数据处理系统的运营商、通过使用的软件服务、通过所使用的硬件和/或软件构件的开发人员从“内部”侵入。为了抵抗从“外部”侵入通常使用技术手段,例如专用的接入系统,该接入系统限制或阻止不允许的对处理敏感数据的系统的接入或者访问。通过持续使用防火墙、密码方法等可额外地抵抗从“外部”侵入。因此从“外部”侵入可相对良好地抵抗,而因为由于其任务(例如在维护和运行系统的情况下)必须接入该系统或由于其角色在实现接入控制系统时原则上能够对接入控制系统操控的人员的参与,从“内部”侵入在当今使用的数据处理系统中无法控制或只能在耗费显著的情况下控制。因此缺点在此在于因素“人”,因为原则上可行的是,通过工作人员的蓄意或疏忽的行为盗用数据。由此必然使得,技术手段为了起作用总是必须与组织措施联合(例如在选择人员时特别谨慎、双人监控等),其中组织措施的有效性自然特别小。涉及人员的非法的和错误的行为、勒索和贿赂是绝不能排除的并且因此始终是针对确保数据保密的潜在威胁。图1显 ...
【技术保护点】
一种用于运营商安全地处理数据的系统,其中所述系统实施在密封的基础设施(SA)中,其中所述密封的基础设施包括:‑网络区域(NC)、存储区域(DC)和至少一个处理区域(AC),其中所述网络区域、所述处理区域和所述存储区域物理地相互分开,其中‑所述网络区域和所述处理区域以及‑所述处理区域和所述存储区域分别通过内部的通信网络相互耦联,和‑访问控制器(ACU),该访问控制器匹配成监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问,并且其中‑所述网络区域(NC)匹配成,通过通信网络进行在所述系统和外部的系统(客户端)之间的通信,其中所述网络区域此外匹配成,发送和接收为加密的形式的数据,‑所述存储区域(DC)匹配成,存储数据,以及‑所述处理区域(AC)匹配成,从所述存储区域和/或从所述网络区域接收数据,处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处。
【技术特征摘要】
【国外来华专利技术】2015.06.24 DE 102015110190.41.一种用于运营商安全地处理数据的系统,其中所述系统实施在密封的基础设施(SA)中,其中所述密封的基础设施包括:-网络区域(NC)、存储区域(DC)和至少一个处理区域(AC),其中所述网络区域、所述处理区域和所述存储区域物理地相互分开,其中-所述网络区域和所述处理区域以及-所述处理区域和所述存储区域分别通过内部的通信网络相互耦联,和-访问控制器(ACU),该访问控制器匹配成监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问,并且其中-所述网络区域(NC)匹配成,通过通信网络进行在所述系统和外部的系统(客户端)之间的通信,其中所述网络区域此外匹配成,发送和接收为加密的形式的数据,-所述存储区域(DC)匹配成,存储数据,以及-所述处理区域(AC)匹配成,从所述存储区域和/或从所述网络区域接收数据,处理所接收的数据并且将已处理的数据传送到所述存储区域和/或所述网络区域处。2.根据权利要求1所述的系统,其中所述处理区域(AC)包括至少一个加密和/或解密装置(EU),其中所述加密和/或解密装置(EU)匹配成,-解密从所述存储区域和/或从所述网络区域接收的数据,以及-加密待传送到所述存储区域和/或网络区域处的数据,其中为了解密所述数据所需的私钥仅仅存储在所述处理区域中,从而所述数据在所述处理区域之外只能以加密的形式供使用。3.根据前述权利要求中任一项所述的系统,其中所述处理区域(AC)仅仅包括易失性储存介质,该易失性储存介质直接在供电中断之后失去其存储内容。4.根据前述权利要求中任一项所述的系统,其中所述处理区域(AC)此外匹配成,在所述处理区域的构件开始工作时对于每个构件执行在所述构件的硬件指纹和应启动所述构件的软件的软件指纹之间的指纹对比,并且只有当所述硬件指纹与所述软件指纹一致时才启动所述构件。5.根据前述权利要求中任一项所述的系统,其中所述访问控制器(ACU)包括访问控制单元(ZSE)和多个与所述访问控制单元耦联的传感器/促动器单元(SAE),其中每个网络区域(NC)、处理区域(AC)和存储区域(DC)分别配...
【专利技术属性】
技术研发人员:埃特蒙德·恩斯特,弗兰兹·施达克,休伯特·雅格,阿诺德·莫尼泽,
申请(专利权)人:尤尼斯康通用身份控制股份有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。