Datensicherheit Lotus Notes DB + Mails

[notesnewbie]

Hallo allemiteinander,

ich soll eine Aussage treffen bezüglich der Absicherung sensibler Daten auf unseren Notes-Servern und möchte eure Meinung (oder Berichtigung  ) gerne hören:

1. Vorschlag zur Absicherung sensibler Mails:

Absolut sensible Daten werden über eine eigene Mailschablone versendet in der das Bodyfeld mit einem privaten Schlüßel verschlüßelt wird. Dieser wird nur an berechtigte Personen verteilt.

Ergebniss: Diese Mails können ausschließlich nur von dem Personenkreis gelesen werden, an die der Schlüßel gesendet wurde.


2. Vorschlag zur Absicherung sensibler Datenbanken:
Innerhalb der Masken mit Autoren und Leserfeldern arbeiten. entsprechende Rollen nur an berechtigte Personengruppen vergeben.

Ergebniss: Daten sind auch vor den Administratoren geschützt auch wenn diese Zugriff über den Server erlangen. Sollte sich ein Admin
Rollen zuweisen wird dieses ja über die Log Funktion der Datenbank
registriert.


Funktionieren meine Ideen oder habe ich wohl etwas übersehen ?


NotesNewbie

[Semeaphoros]

Rollen schliesst die Administratoren nicht wirklich aus. Das mit dem Protokollieren stimmt zwar, wenn man dann aber Server-Zugriff hat, lässt sich die Datenbank per OS wegkopieren und dann "unbeobachtet" weiterbearbeiten.

Wirklicher Schutz ist die Verschlüsselung, wobei Dein Vorgehen unter 1 schon komplizierter als notwendig ist: unter den Optionen lässt sich beim Mail einstellen, dass die Message verschlüsselt werden soll. Gleichzeitig muss man dann aber auch Verschlüsselung beim Speichern verlangen (damit die eigene Kopie ebenfalls verschlüsselt wird) Aber das sind vorhandene Bordmittel und arbeitet mit den privaten und öffentlichen Schlüssel der jeweiligen User. Voraussetzung ist natürlich, dass Sender wie Empfänger über Notes verfügen. Uebers Internet das auch möglich, wird dann aber ein wenig komplizierter.

[notesnewbie]

Hallo Semeaphoros,

danke für deine Antwort.

Trifft denn das kopieren der Datenbank über OS auch dann zu wenn
ich eine konsistente ACL habe ?? Oder greift dieses nur über das kopieren mit LN.

NotesNewbie

[Semeaphoros]

Die konsistente ACL ist in der Datenbank markiert, wird also beim Kopieren über OS mitkopiert. Wer aber mal so weit ist, weiss bestimmt auch, wie er die kACL aushebeln kann. Es ist nicht umsonst, dass überall immer wieder darauf hingewiesen wird, dass nur die Verschlüsselung einen echten Schutz darstellt.

[notesnewbie]

Danke für deine Hilfe. Werds mir merken und in Zukunft besser auf
die Verschlüsselung setzen.  


NotesNewbie

[smokyly]

@Semeaphoros

kACL???

Wenn das kein Verschreibser ist, gehört das wo rein.......

[Semeaphoros]

Nö, das war kein Verschreiber, sondern eine Neubildung, und wird dort auch demnächst erscheinen, wo Du meinst ....