Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dem SDoT Security Gateway Express von INFODAS die Zulassung für die Geheimhaltungsgrade GEHEIM, NATO SECRET, EU SECRET erteilt. Das Hochsicherheitsgateway erlaubt den latenzarmen Datenaustausch zwischen schützenswerten IT-Systemen, indem es den Abfluss von geheimen oder sensitiven Daten verhindert.
Damit gehört die INFODAS GmbH, als mittelständisches Familienunternehmen, zu den wenigen Firmen weltweit, die über Produkte mit einer derart hohen Zulassung verfügen. Das SDoT Security Gateway Express ist die schnellere und auf den Austausch von strukturierten Datenformaten ausgelegte Version des SDoT Security Gateway, das bereits seit 2017 die allgemeine Zulassung für die Einstufung GEHEIM hat.
Zudem ist die SDoT Diode als schnellstes und einziges softwarebasiertes, unidirektionales Gateway der Welt ebenfalls auf diesem hohen Niveau zugelassen. Die Zulassung des SDoT Security Gateway Express erfolgte innerhalb weniger Monate nach einer entwicklungsbegleitenden Evaluierung durch das BSI in Rekordzeit.
Vielfältige Einsatzszenarien – auch über die Behördenwelt hinaus
Als Domänenübergang oder auch „Cross Domain Solution“ sind die Einsatzmöglichkeiten für das SDoT Security Gateway Express vielfältig. Ob für den Austausch von Lageinformationen zwischen Behörden untereinander und/oder mit zivilen Einrichtungen, der Anbindung von sensiblen Systemen kritischer Infrastrukturen an Kontrollzentren oder dem Austausch von Finanz- oder personenbezogener Informationen:
In allen Fällen handelt es sich um zeitkritische Echtzeitszenarien, bei denen es darauf ankommt, dass nur diejenigen Informationen und Daten übertragen werden, die aus Sicht des Geheimschutzes oder auch der Firmenvertraulichkeit auch übertragen werden dürfen – und das so schnell wie möglich. Mit dem SDoT Security Gateway Express ist es möglich, hochfrequente Datenpakete mit sehr niedriger Latenz und hohem Datendurchsatz zwischen unterschiedlichen Sicherheitsdomänen auszutauschen.
Damit ist ein flexibler Einsatz des SDoT Security Gateway Express in allen Behörden und Organisationen mit Sicherheitsaufgaben, kritischen Infrastrukturen und sonstigen, sensiblen Echtzeit-Szenarien möglich. Aufgrund der hervorragenden Performance im Bereich Datendurchsatz und der niedrigen Latenz ist grundsätzlich auch ein Einsatz im Bereich Telematik oder in der Industrie 4.0 möglich.
Funktionsweise des SDoT Security Gateway Express
Die INFODAS GmbH hat unter anderem die Filtermechanismen auf die Prüfung von typischen, strukturierten Datenformaten, die beispielsweise von militärischen bzw. von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) verwendeten werden (XML, Link 16, ASTERIX, ADatP-3, ADEXP, NMEA, DIS, etc.) abgestimmt.
Diese Nachrichten sind meist nur wenige Kilobyte groß, werden aber in sehr schneller Folge, d.h. mit einer hohen Frequenz, übertragen. Dabei muss die Verzögerung, mit der die Daten übertragen werden, möglichst gering sein.
Das SDoT Security Gateway Express filtert die zu übertragenden Daten anhand vorkonfigurierter Regelwerke und führt für jedes einzelne Datenelement der zu übertragenden Nachricht eine strenge inhaltliche Kontrolle durch. Informationen, die nicht dem Regelwerk entsprechen, werden entweder abgelehnt und damit blockiert oder sanitarisiert.
D.h. bestimmte Teile der Daten werden durch vorgegebene Werte ersetzt. Damit ist sichergestellt, dass aus der höher eingestuften Sicherheitsdomäne bzw. dem sensibleren System keinerlei Informationen in die niedriger eingestufte Sicherheitsdomäne abfließen können, die nicht explizit erlaubt sind.
Der Datendurchsatz ist beim SDoT Security Gateway Express (bei gleichzeitig niedrigerer Latenz) höher als beim SDoT Security Gateway, dafür hat das SDoT Security Gateway den größeren Funktionsumfang und damit andere Einsatzmöglichkeiten. Die SDoT Diode wiederum lässt nur einen unidirektionalen Austausch in Richtung des sensibleren Systems zu.
Die gesamte SDoT-Produktfamilie folgt strikt dem Grundsatz „Security by Design“. Angriffe und technische Fehlfunktionen hat die INFODAS GmbH von Anfang an berücksichtigt. Die Produkte sind so konzipiert und gehärtet, dass Sicherheitsfunktionen zu keinem Zeitpunkt außer Kraft gesetzt werden können.