FLIES - Frankenstein Limes Integrated Extended Security

Unter der Produktfamilie FLIES werden alle Komponenten der FL5-Infrastruktur zusammengefasst, welche zur Verwaltung der komprimierten und verschlüsselten FLAM-Archive angeboten werden. Diese Komponenten sind nicht in der Lage an die klaren Dateninhalte zu kommen, können aber die verschlüsselten und komprimierten Segmente verwalten. Hierzu gehört neben dem Umschlüsseln (REKEY) zum Beispiel auch die Suche (FIND) in den komprimierten und verschlüsselten Datenbeständen, deren Ergebnis wiederum eine gewisse kleine Menge von komprimierten und verschlüsselten Segmenten ist, welche der Requestor zur Verfügung gestellt bekommt, ohne dass der Archiv-Betreiber hierbei auch nur irgendwelche Erkenntnisse über die wahren Dateninhalte erlangen kann. Der berechtigte Requestor kann dann mit FLAM die Suche in der Ergebnismenge fortsetzen, womit er den gesuchten Datensatz über die Satzschnittstelle oder die gesuchten Elemente über die Elementschnittstelle in verständlicher Form geliefert bekommt. Durch die Trennung zwischen FLIES und FLAM können zentrale Instanzen (Cloud, Kopfstellen, Archive) geschaffen werden, welche über FLIES die Daten zentral verwalten, ohne an die Inhalte zu kommen, welche wiederum nur von berechtigten Personen mit FLAM gelesen werden können.

 

 

Die Trennung der Komponenten zwischen FLAM und FLIES sorgt vor allem in Umgebungen, wo dies nicht über das Key-Management der Hardware-Sicherheits-Module schon auf nachweisbar sichere Art und Weise erfolgt, für mehr Sicherheit. Grundsätzlich ist es aber sinnvoll, an dieser Stelle mehr auf die Key-Management-Möglichkeiten (FKME) von FLAM und FLIES zu setzten, als auf die Trennung von Executables oder Lademodulen.