{"id":32276,"date":"2020-07-30T14:25:18","date_gmt":"2020-07-30T12:25:18","guid":{"rendered":"https:\/\/2023.oneclick-cloud.com\/blog\/unkategorisiert\/die-oneclick-plattform-integriert-das-identitaets-und-rechtemanagement-fides-der-bundesdruckerei-fuer-die-bereitstellung-digitaler-arbeitsplaetze\/"},"modified":"2023-08-25T12:21:24","modified_gmt":"2023-08-25T10:21:24","slug":"oneclick-integriert-fides","status":"publish","type":"post","link":"https:\/\/one2.sem-webagentur.de\/de\/blog\/produkte\/oneclick-integriert-fides\/","title":{"rendered":"Die oneclick\u2122 Plattform integriert das Identit\u00e4ts- und Rechtemanagement FIDES der Bundesdruckerei f\u00fcr die Bereitstellung digitaler Arbeitspl\u00e4tze"},"content":{"rendered":"

Die Nutzer von oneclick\u2122 und FIDES erhalten Selbstbestimmung \u00fcber ihre Daten mittels digitaler Berechtigungsketten.<\/strong><\/p>\n

Klassische Identit\u00e4ts- und Rechtemanagementsysteme erf\u00fcllen das Bed\u00fcrfnis der Nutzer nach Datenhoheit und Sicherheit nur unzureichend. Deshalb hat das Innovationslabor der Bundesdruckerei mit FIDES einen revolution\u00e4ren Ansatz entwickelt, der die individuelle Datensouver\u00e4nit\u00e4t bereits in der Basistechnologie verankert. Kern des Identit\u00e4ts- und Rechtemanagement FIDES sind verkn\u00fcpfte Berechtigungen, sogenannte ID-Chains, die auf der Blockchain-Technologie basieren. Die Idee dahinter: Mit FIDES hat allein der Nutzer die Kontrolle \u00fcber seine digitalen Berechtigungen, wie etwa den Zugriff auf seine pers\u00f6nlichen Daten. Befugnisse kann er an andere weitergeben oder wieder entziehen. Im Zentrum steht das Selbstbestimmungsrecht des individuellen Nutzers, jederzeit souver\u00e4n \u00fcber seine Daten und deren Weitergabe zu entscheiden.<\/p>\n

\"Berechtigungen<\/p>\n

Erf\u00fcllung hoher Anforderungen an den Datenschutz<\/h2>\n

Mit dem Konzept der ID-Chains gibt FIDES eine konsequent anwenderfreundliche Antwort auf gestiegene Erwartungen an Datenschutz und -sicherheit, die den hohen Anforderungen der Datenschutz-Grundverordnung der Europ\u00e4ischen Union entspricht. Diese sieht unter anderem das Recht auf Vergessenwerden und den Privacy-by-Design-Ansatz bei der Verarbeitung personenbezogener Daten vor. Bei diesen Forderungen st\u00f6\u00dft beispielsweise eine \u00f6ffentliche Blockchain auf Probleme. In der Kette gespeicherte Informationen k\u00f6nnen dort nicht gel\u00f6scht werden und sind f\u00fcr die Teilnehmer der Blockchain einsehbar.<\/p>\n

\"FIDES:<\/p>\n

Compliance-konform und r\u00fcckverfolgbar<\/h2>\n

Mit FIDES kann jeder Nutzer nur das sehen, wof\u00fcr er Berechtigungen besitzt. Innerhalb des Systems hat er keine M\u00f6glichkeit herauszufinden, welche weiteren Identit\u00e4ten und Berechtigungen vorhanden sind. Die Folge: Jeder sieht nur, was er sehen darf. Datenhoheit besitzen allein diejenigen, zu denen die Daten in fachlicher oder pers\u00f6nlicher Hinsicht geh\u00f6ren. Durch die eindeutige Vergabe von Rechten existiert eine klare Verantwortlichkeit zu jedem Recht. Das System protokolliert alle Rechte und Identit\u00e4ten mit. Zudem dokumentiert es jede Delegation von Berechtigungen sowie alle Zugriffe. Das garantiert die Integrit\u00e4t der Nutzerdaten, Transparenz und Manipulationssicherheit. Ein Nutzer kann jederzeit nachverfolgen, was mit seinen Rechten geschieht. Insbesondere bei Audits ist f\u00fcr Pr\u00fcfer stets nachvollziehbar, wer wann mit welchen Berechtigungen auf welche Daten oder Systeme zugegriffen hat und woher diese Berechtigungen stammen. Eine Transaktionshistorie in Form einer Timeline wird regelm\u00e4\u00dfig systemseitig gespeichert.<\/p>\n

\"Blockchain<\/p>\n

Die \u201eBusiness-Chain\u201c f\u00fcr Unternehmen und andere Organisationen<\/h2>\n

\u201eMit oneclick\u2122 haben wir einen Partner gefunden, FIDES im Unternehmensumfeld als Business-Chain einzusetzen\u201c, sagt Dr. Manfred Paeschke, Chief Visionary Officer der Bundesdruckerei.<\/p>\n

\"Dr.<\/p>\n

\u201eUnser FIDES-Konzept erm\u00f6glicht im Zusammenspiel mit der oneclick\u2122 Plattform eine effiziente und sichere Vergabe und Pflege von Rechten f\u00fcr den Zugriff auf s\u00e4mtliche Anwendungen, Daten und weitere Unternehmensressourcen. Dank FIDES kann ein neuer Mitarbeiter alle wichtigen Berechtigungen direkt durch den Teamleiter oder einen daf\u00fcr zust\u00e4ndigen Kollegen erhalten. FIDES gibt den Verantwortlichen in der Organisation die Gestaltungshoheit und die technischen Werkzeuge, ihre jeweiligen Rechte zu verteilen und zu pflegen. Jeder Rechteeigent\u00fcmer sowie jede weiterdelegierende Instanz in der Kette \u00fcbernehmen die Verantwortung daf\u00fcr, dass nur diejenigen Identit\u00e4ten eine Berechtigung erhalten, die diese tats\u00e4chlich brauchen. \u00c4ndert sich beispielsweise das Aufgabengebiet einer Person, werden ihr die nicht mehr ben\u00f6tigten Rechte unmittelbar entzogen.\u201c<\/p>\n

Sicherheit steht bei oneclick\u2122 an erster Stelle<\/h2>\n

Die oneclick\u2122 Plattform, unter anderem Gewinnerin der renommierten eco und Enterprise Workspace Awards, orientiert sich f\u00fcr die Anwendungsbereitstellung an Best Practices der IT-Sicherheit, n\u00e4mlich an den Prinzipien einer Zero Trust Architektur<\/a> (ZTA).<\/p>\n

\"Zero<\/p>\n

Dabei wird jeder Zugriff auf dedizierte Unternehmensressourcen individuell authentifiziert und der Vertrauensstatus fortlaufend \u00fcberpr\u00fcft. Unerlaubte Seitw\u00e4rtsbewegungen in einem Unternehmensnetzwerk oder innerhalb gr\u00f6\u00dferer und verteilter hybrider Strukturen werden zuverl\u00e4ssig unterbunden. oneclick\u2122 tr\u00e4gt als vertrauensw\u00fcrdiger Cloud Service das Trusted Cloud Label. Eine \u00dcberpr\u00fcfung von Capgemini im Auftrag des Bundesministeriums f\u00fcr Wirtschaft und Energie best\u00e4tigt, dass oneclick\u2122 alle Anforderungen im Hinblick auf Transparenz, Sicherheit, Qualit\u00e4t und Rechtskonformit\u00e4t erf\u00fcllt. Zudem ist oneclick aktives Mitglied bei TeleTrust, dem gr\u00f6\u00dften Kompetenzverbund f\u00fcr IT-Sicherheit in Deutschland und Europa.<\/p>\n

\"eco<\/p>\n

Von \u201eZero Trust\u201c zu \u201eZero Knowledge\u201c<\/h2>\n

\u201eMit unseren digitalen Arbeitspl\u00e4tzen im Browser verbinden wir Nutzer auf sichere Art und Weise mit allen Unternehmensanwendungen und Daten\u201c, sagt Dominik Birgelen, CEO der oneclick AG.<\/p>\n

\"Dominik<\/p>\n

\u201eAls zentrale Orchestrierungsplattform erm\u00f6glicht oneclick\u2122 beispielsweise den Fernzugriff auf On-Premises-Umgebungen, automatisiert \u00fcber Schnittstellen die Bereitstellung von Cloud-Infrastruktur, und authentifiziert die Benutzer an eingesetzten SaaS-Applikationen. Dabei verfolgen wir bei oneclick zwei Paradigmen: Consumerization of IT und Democratization of Innovation. Bei beiden Zielen unterst\u00fctzt uns FIDES, indem der einzelne Nutzer im Mittelpunkt steht. Wir gehen aber noch einen Schritt weiter: durch den Einsatz des Pseudonymisierungsdienstes von FIDES werden in oneclick\u2122 keine personenbezogenen Daten mehr erkennbar gespeichert und unsere Zero Trust Architektur wird erg\u00e4nzt um einen Zero Knowledge Ansatz. Aus vision\u00e4rer Sicht entwickeln wir uns dank der Integration von FIDES vom bereits unterst\u00fctzten Bring-your-own-Device (BYOD) in Richtung Bring-your-own-Application und noch einen Schritt weiter gedacht in Richtung Bring-your-own-Data. Mit oneclick\u2122 und FIDES haben Unternehmen und Administratoren jetzt die M\u00f6glichkeit, sich als absolut f\u00fchrend zum Thema Datenschutz zu positionieren und damit Wettbewerbsvorteile zu erzielen.\u201c<\/p>\n

Kontrolle \u00fcber das System aber nicht \u00fcber benutzerbezogene Daten<\/h2>\n

Wo das Identit\u00e4tsmanagementsystem von FIDES betrieben wird, kann ein Unternehmen frei entscheiden. Der Betrieb ist im Rechenzentrum der Bundesdruckerei, bei oneclick\u2122 oder im eigenen Rechenzentrum m\u00f6glich. Die Daten werden in jedem Szenario mittels der hochsicheren Algorithmen der Bundesdruckerei verschl\u00fcsselt. Die L\u00f6sung unterscheidet sich grundlegend von klassischen Identit\u00e4tsmanagementsystemen, in denen der Administrator jeder Identit\u00e4t bestimmte Rollen und Rechte zuordnet. Insbesondere in gr\u00f6\u00dferen Organisationen l\u00e4sst sich h\u00e4ufig nicht mehr nachvollziehen, welche Rechte eine gew\u00e4hlte Person zu einem bestimmten Zeitpunkt besa\u00df oder besitzt.<\/p>\n

\"Rechtevergabe<\/p>\n

Zudem erf\u00e4hrt der Administrator oft nicht rechtzeitig von \u00c4nderungen beim Personal oder bei Zust\u00e4ndigkeiten. Im schlimmsten Fall k\u00f6nnen Mitarbeiter auf die Daten einer Abteilung zugreifen, obwohl sie diese schon vor Monaten verlassen haben. W\u00e4hrend in den meisten bestehenden Systemen ein Administrator alle Dateiberechtigungen besitzt, sind bei FIDES die Rechte den jeweiligen Verantwortlichkeiten zugeordnet. Der Administrator hat somit zwar weiter die Kontrolle \u00fcber das System aber nicht mehr \u00fcber die benutzerbezogenen Daten.<\/p>\n

\"oneclick\u2122<\/p>\n

Vereinfachte Bedienung und gleichzeitige Bereinigung des Active Directory<\/h2>\n

Die Verwaltung eines Unternehmens-Active Directory kann bei gr\u00f6\u00dferen und verteilten Unternehmensstrukturen schnell eine komplexe Angelegenheit werden. Neu werden die Benutzer \u00fcbersichtlich und einfach in FIDES angelegt und das Active Directory \u00fcber einen Konnektor bedient. Dabei wird das Active Directory des Kunden gleichzeitig aufger\u00e4umt, denn FIDES erkennt bei der Einrichtung sofort alle Redundanzen und Konflikte, die sich \u00fcber die Zeit angesammelt haben, zum Beispiel indem Benutzer mehreren Gruppen mit \u00fcberschneidenden Rechten zugeordnet wurden. FIDES spielt dem Administrator solche Ungereimtheiten zur\u00fcck, so dass er das Active Directory bereinigen kann. Auch eine Synchronisation mit mehreren Systemen ist m\u00f6glich, wie zum Beispiel die Kombination eines Active Directory und SAP.<\/p>\n

\"Login<\/p>\n

Einzigartig: Ein abgesicherter Unified Workspace f\u00fcr die Verwaltung des Active Directory und den Zugriff auf s\u00e4mtliche Applikationen und Daten<\/h2>\n

Die Kombination von oneclick\u2122 und FIDES macht es erstmals m\u00f6glich, sowohl die Verwaltung des gesamten Active Directory als auch den Zugriff auf Applikationen und Daten \u00fcber eine einheitliche Oberfl\u00e4che im Browser zu bewerkstelligen. Mit der FIDES-App im oneclick\u2122 Workspace kann jeder Benutzer seine Active Directory-Berechtigungen verwalten und delegieren. S\u00e4mtliche f\u00fcr den t\u00e4glichen Arbeitsalltag notwendigen Anwendungen lassen sich ebenfalls direkt \u00fcber den oneclick\u2122 Workspace \u00f6ffnen und bedienen. Daten werden \u00fcber das sogenannte Hybrid Drive anwendungs\u00fcbergreifend und mittels modernster Streaming-Technologie bereitgestellt, ohne dass diese den definierten Speicherort verlassen. Eine Installation zus\u00e4tzlicher Client- oder Server-Dienste entf\u00e4llt.<\/p>\n

\"FIDES<\/p>\n

Sichere Authentifizierung und Single Sign-On<\/h2>\n

Um mit oneclick\u2122 und dem FIDES Identit\u00e4ts- und Rechtemanagement zu arbeiten, m\u00fcssen Nutzer sich nur einmal an der Plattform anmelden. Grundlage f\u00fcr den Zugang ist ein vertrauensw\u00fcrdiger Identity Provider, der Identit\u00e4ten anlegt und best\u00e4tigt. Die oneclick\u2122 Plattform und FIDES unterst\u00fctzen dabei den Standard OpenID Connect. Ein Rechteeigent\u00fcmer kann f\u00fcr bestimmte Rechte verschiedene Vertrauenslevel definieren. So kann f\u00fcr den Zugang zu weniger kritischen Dokumenten nur die Eingabe eines Passworts erforderlich sein oder bei besonders sensiblen Informationen ein zweiter oder dritter Faktor abfragt werden.<\/p>\n

\"Passpol\"<\/p>\n

Starke Passw\u00f6rter einfach handhaben<\/h2>\n

Um starke Passw\u00f6rter einfach zu handhaben, setzen die Partner auf PASSPOL, eine patentierte, grafische Multi-Faktor Authentifizierung, die eine schnelle, bequeme und hochsichere Alternative f\u00fcr textuelle Passw\u00f6rter, PINs oder biometrische Verfahren darstellt. Personalisierbare Bilder, die gleichzeitig als kryptografische Keyfiles dienen, werden in einer bestimmten Reihenfolge auf einer Matrix verschoben. Diese Sequenz, in Verbindung mit den richtigen Bildern, dient zur Verifikation, ist sehr leicht merkbar und nahezu unvergesslich. PASSPOL macht sich hierzu drei bew\u00e4hrte psychologische Ph\u00e4nomene zunutze: den Pictorial Superiority Effekt, den Dual-Code-Effekt und die hohe Merkf\u00e4higkeit von Bewegungsmustern.<\/p>\n

\"Bundesdruckerei\"<\/p>\n

\u00dcber die Bundesdruckerei<\/h3>\n

Die Bundesdruckerei GmbH ist ein f\u00fchrendes deutsches Hightech-Sicherheitsunternehmen. Ihre Produkte und Dienste sind \u201eMade in Germany\u201c, sie basieren auf der zuverl\u00e4ssigen Identifikation von Personen und Institutionen. Als Sicherheitsunternehmen des Bundes ebnet das Unternehmen den Weg in eine sichere digitale Zukunft. Weitere Infos unter www.bundesdruckerei.de<\/a>.<\/p>\n

 <\/p>\n

Bildquellen:<\/p>\n