[发明专利]数据处理装置和用于运行该数据处理装置的方法

说明书

提供一种用于运营商安全地处理数据的系统，其中系统实施在密封的基础设施中，其中密封的基础设施包括网络区域、存储区域和至少一个处理区域，其中网络区域、处理区域和存储区域物理地相互分开，其中处理区域匹配成，从存储区域和/或从网络区域中接收为加密的形式数据，解密并处理接收的数据并且将已处理的数据以加密的形式传送到存储区域和/或网络区域处。此外提供一种用于在根据本发明的系统中运营商安全地处理数据的方法。

技术领域

本发明涉及一种数据处理装置和一种用于运行数据处理装置、尤其用于运营商安全地运行数据处理装置的方法。

背景技术

除了对系统可用性和数据完整性的要求之外，确保在数据处理系统中被处理的数据的保密是对系统的重要的要求。尤其在云计算的领域中，通常产生的数据可能被盗用的担忧对于许多潜在的使用者来说是放弃该方案的原因。

在现在常见的数据处理系统中频繁地发生，高敏感数据有时落入不法分子之手。在此可区分下述危险类别：

-通过未准许的物理访问从“外部”侵入；

-通过黑客攻击从“外部”侵入；以及

-例如通过数据处理系统的运营商、通过使用的软件服务、通过所使用的硬件和/或软件构件的开发人员从“内部”侵入。

为了抵抗从“外部”侵入通常使用技术手段，例如专用的接入系统，该接入系统限制或阻止不允许的对处理敏感数据的系统的接入或者访问。通过持续使用防火墙、密码方法等可额外地抵抗从“外部”侵入。

因此从“外部”侵入可相对良好地抵抗，而因为由于其任务(例如在维护和运行系统的情况下)必须接入该系统或由于其角色在实现接入控制系统时原则上能够对接入控制系统操控的人员的参与，从“内部”侵入在当今使用的数据处理系统中无法控制或只能在耗费显著的情况下控制。因此缺点在此在于因素“人”，因为原则上可行的是，通过工作人员的蓄意或疏忽的行为盗用数据。由此必然使得，技术手段为了起作用总是必须与组织措施联合(例如在选择人员时特别谨慎、双人监控等)，其中组织措施的有效性自然特别小。涉及人员的非法的和错误的行为、勒索和贿赂是绝不能排除的并且因此始终是针对确保数据保密的潜在威胁。

图1显示了从现有技术中已知的数据处理系统。数据处理系统可例如借助于存取控制被物理地保护免于未准许的访问。与外部的系统例如客户端的通信可通过受防护的通信网络在加密和解密装置EU的帮助下进行，其中待传送的数据本身可加密。从外部对数据处理系统的访问可借助于防火墙保护。

但是运营商(例如运营商的员工)内部地访问数据处理系统，使得运营商可能潜在地滥用所有数据。

发明目的

因此本发明的目的在于，提供一种解决方案，在其中通过技术措施可确保高等级的数据保密并且可尽可能省去组织措施。

根据本发明的解决方案

因此提供一种用于运营商安全地处理数据的系统，其中所述系统实施在密封的基础设施中，其中所述密封的基础设施包括：

-网络区域，存储区域和至少一个处理区域，其中所述网络区域、所述处理区域和所述存储区域物理地相互分开，其中

-所述网络区域和所述处理区域以及

-所述处理区域和所述存储区域

分别通过内部的通信网络相互耦联，和

-访问控制器，该访问控制器匹配成，监视并控制对所述网络区域、所述处理区域和所述存储区域的访问并且阻止对未加密的数据的访问，并且

其中