BSI erteilt allgemeine Zulassung bis GEHEIM für SDoT Labelling Service zur sicheren NATO konformen Datenklassifizierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt nach sieben Jahren Evaluation dem SDoT Labelling Service zur sicheren und NATO konformen Datenklassifizierung die allgemeine Zulassung für den Geheimhaltungsgrad GEHEIM.

Der Schutz von Verschlusssachen stellt Organisationen des öffentlichen Sektors bei der Digitalisierung vor große Herausforderungen. Zunehmend wird der Austausch von sensitiven Daten mit anderen Systemen, Organisationen oder Nationen in Echtzeit gewünscht. Bei vielen unstrukturierten Datenformaten (z.B. Bilder, Videos, Patientenakten, Schriftstücke) wird jedoch ein weiteres vertrauenswürdiges Element benötigt, um diesen Datenaustausch zu ermöglichen, da Informationen zur Sensitivität leicht geändert werden können.

Der SDoT Labelling Service adressiert diese Herausforderung und ermöglicht die automatische oder manuelle Klassifizierung sowie Validierung von unstrukturierten Datenobjekten anhand von fälschungssicheren XML Security Labels die kryptographisch an eine Datei gebunden werden. Dadurch wird das Einsatzspektrum des SDoT Security Gateway (Cross Domain Solution) auf die Filterung jeglicher Datenobjekte im bi-direktionalen Datenaustausch erweitert. Dank offener Schnittstellen (API) kann die manuelle Datenklassifizierung unabhängig von der System- und Applikationslandschaft in der gewohnten Arbeitsumgebung wie Microsoft Outlook oder Word erfolgen.

Die Inhalte der XML Security Labels können neben einer Standardkonfiguration auch frei definiert werden und beinhalten etwa Informationen zum Ersteller, wer ein Datenobjekt erhalten kann oder wann ein Label seine Gültigkeit verliert. Jegliche Änderungen an einem Label werden erfasst. Kleinste Änderungen an einem Datenobjekt führen automatisch dazu, dass ein XML Security Label seine Gültigkeit verliert und damit beim Austausch blockiert würde. Innerhalb der NATO wurde die Syntax von vertrauenswürdigen Labels gemäß Standardization Agreement (STANAG 4774) und wie diese kryptographisch an Datenobjekte gebunden werden (STANAG 4778) definiert. Die XML Security Labels des SDoT Labelling Service erfüllen in der Standardkonfiguration diese Anforderungen der NATO.

Der SDoT Labelling Service (LS) wird in Deutschland nach Security by Design Prinzipien entwickelt und produziert. Er verfügt über die gleiche BSI geprüfte Hardware und Software Sicherheitsarchitektur wie die gesamte SDoT Produktfamilie. In Kombination mit dem SDoT Security Gateway als Trusted Filter / Data Guard wird ein effizienter und sicherer bidirektionaler Austausch strukturierter und unstrukturierter Daten innerhalb von Multi-Level-Security Architekturen bis GEHEIM ermöglicht. Die XML Security Label werden überprüft und führen bei Konformität zur Weiterleitung. Die INFODAS GmbH bietet damit eine auf dem Weltmarkt einzigartige Kombination geprüfter Security Appliances (Hardware) zur Data Loss Prevention (DLP) für das Hochsicherheitsumfeld.