IBM-Stick lädt Desktop aus der Cloud

Forscher von IBM Research Zürich haben den ‘IBM Secure Enterprise Desktop’ vorgestellt. Es handelt sich um einen USB-Stick für den Zugriff auf den eigenen Desktop in einer Unternehmens-Cloud.

Sobald ein Mitarbeiter seinen eigenen oder anderen Rechner für den Zugriff auf Daten und Programmen im Firmennetz nutzen will, muss er seinen personalisierten Sicherheitsstick an den USB-Port des Rechners anschliessen und ihn hochfahren. Ein für den Einsatz mit der IBM-Lösung optimierter Hypervisor – der in der Lage ist, verschiedene Betriebssysteme zugleich auf einem Rechner auszuführen – übernimmt die Kontrolle. Er stellt eine sichere Verbindung zum Server des Unternehmens her, validiert die Zugangsberechtigungen und lädt dann ein Kontrollbetriebssystem herunter.

Sobald dieses auf dem Rechner installiert ist, kann das Firmenbetriebssystem aus der Unternehmens-Cloud aktiviert werden. Die IBM Lösung unterstützt momentan Windows und Linux. Das Betriebssystem wird aus der Cloud-Umgebung der Firma geliefert und ist mit allen erforderlichen Sicherheitsmechanismen für das Firmennetz ausgestattet. Durch den Einsatz des IBM Secure Enterprise Desktop wird sichergestellt, dass auf dem “privaten Teil” des Mitarbeiterrechners vorhandene Schadsoftware unwirksam wird.

Da sämtliche Zugriffe auf die Festplatte des verwendeten Rechners durch den Hypervisor kontrolliert werden, kann das Firmenbetriebssystem bereits starten, auch wenn noch nicht alle in einem Betriebssystem erforderlichen Komponenten heruntergeladen wurden. Dies wird erreicht, indem alle noch nicht vorhandenen Komponenten dynamisch vom Server geladen werden, sobald sie erstmals angefordert wurden (Streaming).

Damit das System schneller betriebsbereit ist und flüssig läuft, kann die Festplatte des Rechners dafür eingesetzt werden, bereits heruntergeladene Komponenten des Firmenbetriebssystems verschlüsselt zu speichern. Dies ist vor allem in Konfigurationen nützlich, in denen der Privatrechner eines Mitarbeiters für den Zugriff genutzt wird.

Zusätzlich besteht die Option eines Offline-Betriebs, wobei der IBM Secure Enterprise Desktop nach dem Herunterladen aller Anwendungen und Betriebssystemkomponenten ohne Netzwerkverbindung genutzt werden kann. In diesem Fall werden zunächst sämtliche noch nicht lokal vorhandene Daten heruntergeladen und verschlüsselt gespeichert. Danach kann der Benutzer offline arbeiten. Sobald wieder eine Internet-Verbindung besteht, werden die Änderungen – ebenfalls gesichert – synchronisiert.

Der Stick basiert auf dem Zone Trusted Information Channel (ZTIC) für Online-Banking, der 2009 vorgestellt wurde. Im Gegensatz zu anderen Lösungen, die einen USB-Stick verwenden, werden bei dem IBM Secure Enterprise Desktop keine Anwendungsdaten auf dem Stick gespeichert. Zur CeBIT wird der Stick auf dem IBM-Hauptstand in Halle 2, Demopunkt Nr. 66, gezeigt.