Forscher von IBM Research in Zürich haben gestern anlässlich des jährlichen Medientages eine neue Lösung für den geräteunabhängigen und sicheren Zugriff auf virtualisierte Desktops aus der Unternehmens-Cloud vorgestellt. Die Technologie, die sich derzeit noch in einem internen Pilotstadium befindet und an der Cebit erstmals der breiten Öffentlichkeit vorgestellt werden soll, nennt sich IBM Secure Enterprise Desktop und basiert zum einen auf dem bereits im Jahr 2009 vorgestellten USB-Gerät Zone Trusted Information Channel (ZTIC) für das Online-Banking und zum anderen auf einer neu entwickelten Betriebssystem-Streaming-Technologie.
Wie funktioniert die Lösung in der Praxis? Sobald ein Mitarbeiter seinen eigenen oder einen beliebigen anderen Rechner für den Zugriff auf Daten und Programme im Firmennetz nutzen will, muss er seinen personalisierten ZTIC-Stick an den USB-Port seines Geräts anschliessen und ihn hochfahren. Danach wird automatisch ein sogenannter Streaming-Hypervisor gestartet und Kontakt mit dem Server des Unternehmens aufgenommen. Dabei wird validiert, welche Zugangsberechtigungen der Mitarbeiter hat und welche Desktops ihm zur Verfügung stehen – aktuell sind das verschiedene Windows- und Linux-Systeme. Via ein abgespecktes Linux-OS kann dann der gewünschte Desktop ausgewählt und heruntergeladen werden. Dieser läuft von da an völlig unabhängig von allen anderen auf dem Rechner installierten Systemen und sämtliche Zugriffe auf die gemeinsam genutzte Festplatte werden durch den Hypervisor kontrolliert. Und: Das System wird gemäss
IBM, sofern man online ist, konstant auf den Server gesichert.
Das ganze Prozedere dauert laut
IBM bei der erstmaligen Nutzung bei schneller Internetverbindung zwei bis drei Minuten. Möglich ist das dadurch, dass die Software zu Beginn nur die wichtigsten Elemente des Desktops herunterlädt und alles andere später dynamisch nachgeladen wird. Nutzt man denselben Desktop regelmässig, können die wichtigsten Daten verschlüsselt lokal auf dem Rechner abgespeichert werden, was das Login deutlich beschleunigt. Die entsprechenden Algorithmen stellt der Stick zur Verfügung. Zusätzlich besteht laut den IBM-Forschern auch die Möglichkeit eines Offline-Betriebs.
IBM will den Secure Enterprise Desktop nach Beendigung des internen Pilots noch dieses Jahr auch mit ersten Kunden testen. Marktreif dürfte die Technologie dann vermutlich ab 2013 sein.
(mv)
