Sichere Synchronisierung von Microsoft Exchange-Servern in datenschutzrechtlich geschützten Netzwerken

Sichere Synchronisierung von Microsoft Exchange-Servern in datenschutzrechtlich geschützten Netzwerken

Ana NetoProducts and Solutions Leave a Comment

Connecting Software's CB Exchange Server Sync bietet jetzt eine spezielle Lösung zur Synchronisierung von Microsoft Exchange-Servern in separaten Sicherheitszonen. Diese Lösung, CB Super Secure Exchange Serverkann die bidirektionale Kommunikation ausschließlich über Datendioden ermöglichen und so die sichere Übertragung von Daten zwischen isolierten Netzbereichen gewährleisten.

Exchange-Serversynchronisierung über isolierte Netzwerkzonen

CB Super Secure Exchange Server ermöglicht bidirektionale Kommunikation (Vollduplex) zwischen zwei oder mehreren Netzbereichen ausschließlich über Datendioden. Sender und Empfänger der Datendiode ermöglichen die Datenübertragung in einer Richtung. Eine andere Art der Kommunikation ist nicht möglich.

Das CB Exchange Server Sync ist bekannt für seine unvergleichlichen Synchronisierungsfunktionen in normalen Szenarien und unterstützt die bidirektionale Synchronisierung von Kalendern, Kontakten, Aufgaben, Ordnern und E-Mails. Alle Aktualisierungen, Ergänzungen oder Löschungen, die an einem Ort vorgenommen werden, werden automatisch am anderen Ort übernommen.

Die neue Integration mit Datendioden bedeutet, dass alle diese CB Exchange Server Sync-Funktionen auch für Hochsicherheitsbereiche. Sie gewährleistet nicht nur die notwendige Synchronisierung, sondern entspricht auch den hohen Sicherheitsstandards großer Unternehmen und kritischer Infrastrukturen.

Wie diese Integration funktioniert

Das folgende Diagramm zeigt, wie die Synchronisierung des Exchange-Servers zwischen zwei separaten Sicherheitszonen über Datendioden erfolgt. Zone 01 ist eine sichere Zone und Zone 02 ist eine besonders sichere Zone, die für kritische Infrastrukturen geeignet ist.

Image

Angenommen, Zone 02 ist der Absender:

  • Ein Paar Datendioden ist für die Kommunikation von Zone 02 zu Zone 01 zuständig: ein Datendioden-Sender in Zone 02 und ein Datendioden-Empfänger in Zone 01.
  • Eine Instanz von Connect Bridge ist in Zone 02 installiert. Connect Bridge verbindet sich mit dem entsprechenden Exchange-Server in derselben Zone.
  • CB Exchange Server Sync wird ebenfalls in dieser Zone installiert. Es bietet den Mechanismus der Elementextraktion und -synchronisation zwischen zwei Exchange-Servern sowie eine lokale Datenbank mit allen synchronisierten Elementen. Die Elemente werden im Quellsystem anhand ihrer ID (die in jedem System anders ist) den Elementen in den Zielsystemen zugeordnet, so dass die Datenkonsistenz bei der Synchronisierung in beide Richtungen erhalten bleibt.
  • Connect Bridge und Exchange Server Sync kommunizieren über einen einfachen RPC (Remote Procedure Call), um die beste Leistung und den besten Durchsatz zu erzielen.
  • Das Connect Bridge erzeugt eine Binärdatei, die an den Diodensender zur Übertragung über HTTPS übermittelt wird.
  • Obwohl HTTPS der bevorzugte Weg ist, um über die Datendiode zu kommunizieren, wird das SFTP-Protokoll als Ausweichlösung verwendet, falls ein unvorhersehbares Problem auftritt.

Zur gleichen Zeit, Zone 01 ist der Empfänger:

  • Die von Connect Bridge in einer konfigurierbaren Frequenz erzeugte Datendatei wird über HTTPS vom Datendioden-Sender in Zone 02 an den Datendioden-Empfänger in Zone 01 übertragen.
  • Eine zweite Instanz von Connect Bridge, die in der sicheren Zone 01 installiert ist, liest die Datei.
  • Das Connect Bridge synchronisiert die Datenelemente mit dem Exchange-Server in Zone 01.
  • Die Bestätigung der abgeschlossenen Arbeit oder eventuelle Fehlermeldungen werden über den umgekehrten Mechanismus von Zone 01 nach Zone 02 über HTTPS an CB Exchange Server Sync zurückgesendet.

Diese Lösung erfüllt die Anforderung, die Microsoft Exchange-Server in jeder isolierten Netzwerkzone zu synchronisieren.

Bitte beachten Sie, dass sich das obige Diagramm in einem realen militärischen Einsatz bewährt hat. Wir können weitere Details besprechen, wenn Sie kontaktieren Sie uns.

Aber stellen wir uns einmal ein hypothetisches Szenario vor, in dem ein von der strategischen Abteilung erstellter Einsatzplan an das Betriebsteam in einer anderen Einrichtung übermittelt werden muss. Dank der Kompatibilität der Datendioden des CB Exchange Server Sync kann dieser Plan ohne Angst vor Rückfluss oder unbefugtem Zugriff übermittelt werden.

Der Plan wird nicht nur schnell am Zielort ankommen, sondern die Übertragung ist auch zuverlässig (dank der Ausfallsicherung) und sicher (dank der Datendioden und der Sicherheitszonen).

Der besondere Clou: Exchange/ Outlook Datenfilter

Wenn Sie zusätzlich filtern möchten, was den Benutzern auf einem zweiten Exchange-Server zur Verfügung steht, können Sie die Funktion Exchange/ Outlook Datenfilter Add-on-Lösung. Sie können sie genau auf Ihre individuellen Anforderungen zuschneiden:

  • Schließen Sie nur Postfächer (Ereignisse, Aufgaben, Kontakte, Nachrichten) ein, die bestimmte Kriterien erfüllen, indem Sie Ausschluss- oder Einschlussfilter verwenden. 
  • Zusätzlich, nur für Kalendereinträge:
    • Teile des Elements ausblenden, z. B. Anhänge oder Besprechungsteilnehmer
    • Fügen Sie ein Suffix hinzu, um zu zeigen, dass das Objekt von einem anderen Server stammt.

All dies ist optional, kann aber einen großen Mehrwert darstellen. Mit Exchange/ Outlook Datenfilterkönnen Sie kontrollieren, welche Daten die hochsichere Umgebung nicht verlassen dürfen.

Sie können damit sensible Informationen aus Kalendereinträgen entfernen, z. B. den Betreff in Besprechungen schwärzen, Namen von Besprechungsteilnehmern oder Anhänge entfernen.

Sie können auch Ausschluss- oder Einschlussfilter verwenden, um beliebige Postfächer vollständig von der Synchronisierung auszuschließen. Diese Filter können auf Schlüsselwörtern, Domänen oder E-Mail-Adressen basieren, je nach Bedarf.

Abschließende Überlegungen

Verwendung von Connecting Software's CB Super Secure Exchange Server mit Datendioden markiert eine bedeutender Fortschritt bei der Synchronisierung von Microsoft Exchange-Servern über isolierte Netzwerkzonen hinweg. Diese visionäre Lösung garantiert nicht nur eine nahtlose bidirektionale Kommunikation, sondern erfüllt auch die strengen Sicherheitsstandards, die von großen Organisationen und kritischen Infrastrukturumgebungen gefordert werden.

Wie in realen militärischen Einsätzen dargestellt, ist die Zuverlässigkeit und Sicherheit dieser Lösung sind unvergleichlich. Verwendung von CB Super Secure Exchange Server über Datendioden werden solche Übertragungen nicht nur schnell und zuverlässig, sondern auch gegen unbefugten Zugriff oder Datenrückfluss abgesichert.

Darüber hinaus bietet die zusätzliche Ebene der Anpassung, die das Exchange/Outlook Data Filter bietet Unternehmen eine weitere Ebene der Kontrolle über den Informationsfluss. Ob es darum geht, bestimmte Mailbox-Elemente auszuschließen oder sensible Details in Kalenderereignissen zu maskieren - mit dieser zusätzlichen Lösung können Unternehmen ihre Datenübertragung genau auf ihre individuellen Sicherheitsanforderungen abstimmen.

Für Unternehmen, die ein Höchstmaß an Sicherheit benötigen, sind Investitionen in robuste Mechanismen wie CB Super Secure Exchange Server mit Datendioden ist die Integration nicht nur klug, sondern zwingend erforderlich.

Jetzt ist es an der Zeit, dass Sie entdecken, wie CB Exchange Server Sync mit seinen Zusatzfunktionen für Ihr Unternehmen von Nutzen sein kann. Setzen Sie sich noch heute mit uns in Verbindung, um zu erfahren, wie dies in Ihrer Hochsicherheitsumgebung funktionieren kann.

Schaltfläche "Kontakt aufnehmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.