Entwicklung eines Systems zur zentralen, sicheren Speicherung von vertraulichen Informationen mit verteiltem Zugriff

Rolf Stöbe

Kurzfassung

In Unternehmen benutzen Mitarbeiter eine Vielzahl von Methoden und Anwendungen um ihre sensiblen Informationen zu speichern. Diese reichen von auf Zetteln aufgeschriebene Logindaten bis hin zum Einsatz von lokalen Passwortmanagern oder verschlüsselten Archiven. Eine einheitliche Richtlinie bzw. Vorgabe für den Umgang mit solchen Informationen fehlt meist. Zudem sind Mitarbeiter nicht genugend sensibilisiert. Ein weiteres Problem ist der Verlust verschlüsselter Informationen, falls der Mitarbeiter unerwartet aus dem Betrieb ausscheidet. Diese Masterarbeit befasst sich mit der Enwicklung einer Server-Anwendung, die es Unternehmen ermöglicht vertrauliche Informationen sicher an einem zentralen Ort zu speichern. Benutzern wird die Möglichkeit gegeben verteilt auf diese Informationen zuzugreifen. Es wird zudem auf vorhandene Techniken eingegangen, die genutzt werden um Informationen zu schützen.

Schlagwörter: IT-Sicherheit, Verschlüsselung, verteilter Zugriff

Abstract

In corporations there are numerous methods and applications of saving sensitive information by employees. These techniques range from on paper written login-information to the use of password managers or encrypted archive files. There is a lack of standard guidelines, respectively a default for the usage of storing sensitive data, also users are not trained in the matter. An additional problem is the loss of encrypted information, if an employee unexpectedly leaves the company. This master thesis covers the development of a server application, which enables corporations to securely store sensitive data in a central place. It also gives users the possibility to access this information in a distributed manner. In addition this thesis covers existing techniques to secure data.

Keywords: IT-Security, encryption, distributed access

x