Zusammenarbeit von LynuxWorks und secunet bei Hochsicherheits-Workstation für Multi-Level-Security Systeme

„Wir haben bei der Migration unseres SINA Workstation-Konzepts auf die LynxSecure-Hochsicherheitsplattform eng mit LynuxWorks zusammengearbeitet“, so Kai Martius, Geschäftsbereichsleiter Hochsicherheit bei secunet. „Die neueste Generation von LynxSecure bietet die Leistung und Flexibilität, die zur Ausführung auf den aktuellen portablen Workstations erforderlich sind, ohne dabei das herausragende Sicherheitsniveau der Separation Kernel-Architektur zu beeinträchtigen. Es handelt sich dabei um die weltweit einzige x86-basierte Betriebssystemplattform, die ausgereift und zuverlässig genug ist, um unser Sortiment an SINA Workstations von einer monolithischen Betriebssystemplattform auf eine echte MILS-Architektur umzustellen. Wir freuen uns, dass wir diese Technologie auf der RSA-Konferenz präsentieren dürfen.“

Mit LynxSecure können unterschiedliche SINA Sitzungen auf mehreren Sicherheitsebenen auf einer einzelnen Hardwareplattform ausgeführt werden. Dabei werden Anwendungen in gesonderten Partitionen isoliert, um zwischen ihnen gefährliche Softwareinteraktionen zu verhindern und Zero-Day-Exploits oder unbekannte Cyber-Angriffe abzuwehren. Jede Kommunikation zwischen den sicheren Partitionen wird durch vom Systemadministrator definierte Sicherheitsrichtlinien gesteuert und von LynxSecure umgesetzt.

„Die Multi-Level-Security SINA Workstation von secunet mit der LynxSecure 5.0-Plattform bietet eine spezielle Lösung für sichere Mehrinstanzenfähigkeit auf Endpunkt- und Thin Client-Geräten“, so Robert Day, Vice President of Marketing für den Bereich Unternehmenssicherheit bei LynuxWorks. „Bei dieser Zusammenarbeit trägt die Kompetenz von secunet bei Hochsicherheitsprodukten, darunter ausgeklügelte Verfahrensweisen wie formale Methoden, zusammen mit der bewährten Hochsicherheitslösung SINA Workstation dazu bei, unsere Kunden in aller Welt zu schützen.“

Die Sichere Inter-Netzwerk Architektur (SINA) Technologie von secunet ist das einzige IP-basierte Verschlüsselungssystem, das vom deutschen Bundesamt für Informationssicherheit bis zur höchsten nationalen Sicherheitsstufe („STRENG GEHEIM“) für die Verarbeitung und Übertragung von klassifizierten Dokumenten zugelassen wurde. SINA richtet sich insbesondere an Kunden aus dem öffentlichen Sektor. Als Sicherheitspartner der Bundesrepublik Deutschland ist secunet mit den Anforderungen seiner Kunden im öffentlichen Sektor vertraut und passt seine SINA Produkte laufend den jeweiligen Anforderungen an.

Aus der Kombination der SINA Technologie von secunet mit der Separation Kernel-Architektur und Methodik LynxSecure von LynuxWorks entsteht eine interaktive Multi-Level-Security Hochsicherheitslösung, die mehrere streng getrennte Sitzungen gleichzeitig verarbeiten kann. Der Benutzer kann über ein einzelnes System sicher auf mehrere, unterschiedlich klassifizierte Netze zugreifen, wobei ihre Trennung jederzeit erhalten bleibt. Da verschiedene Netze nicht zwangsläufig der Kontrolle einer einzelnen Organisation unterliegen, wurde die Lösung so konzipiert, dass eine Zuweisung von Zuständigkeiten möglich ist. Daher kann jede Sitzung jeweils unabhängig von einer anderen Organisation verwaltet werden. Eine sichere grafische Benutzeroberfläche ermöglicht die eindeutige Zuordnung von Benutzerinteraktionen zu einer ordnungsgemäß definierten Sitzung.