sichere_kanaele
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
sichere_kanaele [2020/03/11 09:03] – angelegt feuerstein | sichere_kanaele [2020/03/11 10:10] (aktuell) – feuerstein | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
* // | * // | ||
- | Eine Übertragung, | + | Eine Übertragung, |
+ | |||
+ | Konkret bedeutet dies: | ||
+ | * E-Mail darf nur // | ||
+ | * BSCW oder andere Client-Server-basierte Dienste, bei denen von außerhalb der Universität auf Server innerhalb der Universität zugegriffen wird, dürfen nur mit sicheren Anwendungsprotokollen wie //https// oder //sftp// genutzt werden, da nur dann die Transportverschlüsselung via TLS/SSL einen sicheren Datentransport zwischen dem Serverdienst in der Uni und dem Clientprogramm auf dem externen Rechner garantiert. | ||
+ | * Eine Zwischenspeicherung der Daten auf externen Datenspeichern (USB-Sticks, | ||
+ | * Für die Datenspeicherung auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: | ||
+ | * Für die Speicherung dienstlicher Daten in der Cloud sind ausschließlich solche Dienste zulässig, deren datenschutzrechtliche Überprüfung durch die behördlichen Datenschutzbeauftragten der Universität erfolgt ist. Cloud-Speicherdienste wie DropBox, Amazon Drive, Microsoft Azure etc. dürfen // | ||
+ | * Die Nutzung der Campus-Cloud [[http:// | ||
+ | |||
+ | Bei allen genutzten Sicherheitstechnologien ist stets darauf zu achten, dass sie dem //aktuellen Stand der Technik// entsprechen. Transportverschlüsselungen mit TLS 1.0 oder SSL 3.0 sind also ebenso untersagt wie unsichere Methoden der Dokumentverschlüsselung (PDF-Verschlüsselung). Bei allen symmetrischen Verschlüsselungsverfahren ist die Nutzung [[https:// | ||
+ |
sichere_kanaele.1583913800.txt.gz · Zuletzt geändert: 2020/03/11 09:03 von feuerstein