Totemo AG liefert seit 2001 sichere Lösungen für die Bereiche E-Mail, Dateiübertragung und mobiles Messaging, um sicheren Informationsaustausch zu gewährleisten. Während all dieser Jahre lag der Schwerpunkt nicht lediglich auf der Datenverschlüsselung, sondern auch auf Bedienungsfreundlichkeit und automatischer Administration. Die Verschlüsselungsalgorithmen der Totemo-Lösungen sind die effizientesten und sichersten auf dem Markt. Doch zeichnet nicht dies allein Totemo-Produkte besonders aus, denn mindestens ebenso wichtig ist, wie Identitäten und die für den Datenschutz verwendeten Verschlüsselungsschlüssel verwaltet werden. Genau dies macht Totemo-Lösungen im Bereich mobile Daten so einzigartig.

Endbenutzer sollten sich nicht in technischer Hinsicht darum kümmern müssen, wie ihre Daten geschützt werden. Ihnen sollten Werkzeuge bereitgestellt werden, die ihre Daten auf transparente Weise schützen, sodass sie sich auf ihre Aufgaben konzentrieren können. Kein Mitarbeiter eines Unternehmens oder Mitglied einer Organisation sollte gezwungen sein zu lernen, wie Verschlüsselungsprotokolle funktionieren, um vermeiden zu können, dass Unternehmensdaten kompromittiert werden. Dies ist zwar eine einfache und offensichtliche Anforderung, doch kann sie nur durch sehr gut designte Verwaltungssysteme für Identitäten und kryptografisches Material realisiert werden. Totemo-Lösungen müssen stets genau wissen, wer (System oder Benutzer) mit wem kommuniziert und wie stark die Parteien authentifiziert sind. Genau hier kommt die Totemo Security Platform (TSP) ins Spiel: Sie kümmert sich um die wichtigsten Funktionen in strategischen Bereichen wie Identitäts- und Schlüsselverwaltung.

Abbildung 1 – Die Hauptmerkmale der Totemo Security Platform (TSP)

Die TSP soll auch als vollständiges Enterprise Key Management (EKM)-System dienen. Da immer mehr Daten im Unternehmen geschützt werden müssen, müssen Unternehmen auch immer mehr Schlüssel verwalten. Eine Lösung zur Festplattenverschlüsselung verwendet Schlüssel, ebenso wie jeder SSL/TLS-fähige Webserver, oder ein Backup-System, das die Daten, die auf Band geschrieben werden, verschlüsselt usw. Jedes dieser Systeme bringt seine eigene Funktion zur Schlüsselverwaltung mit, sodass die Festlegung und Durchsetzung von unternehmensweiten Regeln schwierig wird. Die Pflege wird aufwändiger als nötig, weil mehrere Systeme für den gleichen Zweck verwendet werden. Die TSP bietet eine optimale Lösung für dieses Problem, da es nicht nur die Schlüssel verwalten kann, die Totemo-Lösungen benötigen. Sie kann auch alle Arten von Schlüsseln verwalten, die Systeme von Drittanbietern verwenden, und dies über ihren gesamten Lebenszyklus (Erstellung, Implementierung, Überwachung, Rotation, Auslaufen usw.). Abbildung 1 zeigt neben den Umgebungen, in denen die Plattform implementiert werden kann, einen Überblick über die TSP-Funktionen. Die eingebetteten Server, die sie enthält, und die wesentlichen Schnittstellen, die sie bietet, werden ebenfalls dargestellt.

Dank der TSP können Totemo-Lösungen völlig transparent arbeiten, da sie neben anderen Funktionen eine erweiterte und intelligente Benutzer- und Schlüsselverwaltung bietet. Neue Benutzer werden dann angelegt, wenn es nötig ist, und bei diesem Vorgang werden auch alle entsprechenden Schlüssel erzeugt. Sobald ein Benutzer nicht mehr benötigt wird, etwa weil er das Unternehmen verlassen hat, wird er automatisch aus dem System entfernt. Es ist kein manueller Eingriff erforderlich.

Wenn mehr als eine Totemo-Lösung in einem Unternehmen oder einer Organisation verwendet wird, werden Identitäten und Schlüssel zentral von der TSP verwaltet. Die Endbenutzer verwenden also immer die gleichen Anmeldedaten, unabhängig davon, welche Lösung die Funktionalität bereitstellt, die sie zu einem bestimmten Zeitpunkt nutzen. Was die Administration angeht, so wird jede Instanz, die zu einer Totemo-Lösung gehört, an einem zentralen Ort verwaltet, der TSP-Benutzerschnittstelle. Die TSP unterstützt direkte Integration von Bibliotheken, Messaging, Webservices und die Integration von Client-basierter Stapelverarbeitung.

Die Zunahme der Anzahl von Diensten, die in der Cloud ausgeführt werden, macht die TSP erst recht zweckmässig und notwendig. Daten, die ausserhalb der Geschäftsräume des Unternehmens verwahrt werden, müssen sogar noch besser geschützt werden. Dadurch erhöht sich die Anzahl von Schlüsseln, die ein Unternehmen oder eine Organisation verwalten muss, sodass ein effizientes Enterprise Key Management-System nötiger denn je ist. Die TSP ist auch deshalb für die Cloud konzipiert, weil die Totemo-Lösungen auch als Cloud-Dienste verfügbar sind (über Partnerunternehmen von Totemo).

Totemo gibt Ende 2010 einige aufregende neue Funktionen und Produkte heraus. Sie bauen auf die TSP auf und zeigen, wie diese Plattform dazu beiträgt, Totemo in Sachen Innovation an der Spitze zu halten. Neue Lösungen können schneller und auf einheitlichere und stärker integrierte Weise herausgebracht werden. Das aktuelle Portfolio wird gepflegt und effizient ausgebaut, und die interessantesten und wichtigsten Funktionen werden sofort auf alle Totemo-Lösungen übertragen.