ISO Software Systeme - Microsoft SharePoint Verschlüsselung

In SharePoint können Anwender Dokumente einfach und ohne Medienbrüche zentral verwalten. Herausforderung dabei ist, kritische Informationen vor dem Zugriff nicht autorisierter Mitarbeiter zu schützen. So besitzen etwa Administratoren meist vollständige Zugriffsberechtigungen innerhalb entsprechender Listen und Bibliotheken, obwohl es auch für diese Anwendergruppe bestimmte Arten von kritischen Daten sowie Dokumenten gibt, zu denen sie keinen Zugriff haben sollten. Unterlagen aus dem Personalbereich, Baupläne, Dokumentationen – die Liste ist lang.

• einfach in der Handhabung
• hochsicher durch verteilte Geheimnisse und Prüflogiken
• vollständig in Microsoft-Umbegung integriert
• kein Zugriff über Administrationskonten möglich

Die Herausforderung - SharePoint Verschlüsselung

Gemäß dem Schlüssel-Schloss-Prinzip hinterlegt Share ContentLock einen kryptografisch gesicherten Schlüssel im Active Directory, der im späteren Verlauf zur Prüfung und für die Verschlüsselung selbst benötigt wird. Um hier Missbrauch zu verhindern, wird dieser Schlüssel getrennt von den zu öffnenden Programmen verwaltet. Nur ausgesuchte Mitarbeiter können mit einem unabhängigen Tool einzelne Schlüssel bedienen. Ferner ist es mit diesem Verwaltungstool nicht möglich, den ursprünglichen Key anzuzeigen. Das hinterlegte Attribut berechtigt den jeweiligen Benutzer lediglich zur Ver- und Entschlüsselung der Dokumente.

Sharepoint Ver- und Entschlüsselung

Mit dem einem sogenannten Event Receiver können einer Datei beim Upload in SharePoint die Eigenschaften „verschlüsselt“ oder „unverschlüsselt“ zugewiesen werden. Wird die Datei verschlüsselt, entsteht das zum oben genannten Schlüssel passende Schloss.
Bevor entschieden wird, ob ein Anwender eine bestimmte in SharePoint abgelegte Datei öffnen darf, wird das entsprechende Dokument aus der Datei ausgecheckt und Share ContentLock prüft, ob im Active Directory des betreffenden Anwenders ein Attribut (Schlüssel) hinterlegt ist. Passen Event Receiver und Attribut zusammen (Schlüssel-Schloss-Prinzip), kann der Anwender das Dokument öffnen.

• verschlüsselte Dokumente durch AD-Sicherheitsmaßnahmen zusätzlich geschützt
• Drucken und Abspeichern verschlüsselte Dokumenten nicht möglich
• E-Mails und Dokumente auf Fileebene verschlüsselbar - Vorteil bei E-Mails: Verschlüsselungsalgorithmus muss vorab nicht an berechtigte Personen verteilt werden
• unverändertes Endanwender-„Look & Feel“
• Bei fehlender Berechtigung wird verschlüsselte Datei angezeigt

Durch die Integration im Microsoft Active Directory kann Share ContentLock in den benutzerspezifischen Eigenschaften (Properties) einen entsprechenden Vermerk hinterlegen, der entscheidet, welcher Anwender welches Dokument öffnen darf und welches nicht. Informationen und kritische Dokumente können so weiterhin effizient und zentral abgelegt werden und sind vor unberechtigtem Zugriff geschützt.