Sicherer Systemzugriff

Der Zugang zum System wird über Mehrfaktor-Authentifizierung ermöglicht, sodass sichergestellt ist, dass nur berechtigte Nutzer:innen Zugriff erhalten. Dabei sind personengebundene SSH-Schlüssel die Basis, um auf RAMSES zu arbeiten. Die Anmeldung im System anhand eines Passworts entspricht nicht heutigen Sicherheitsstandards und ist daher ausgeschlossen.

Verschlüsselung von Datentransfer bis Lagerung

Die Sicherheitsarchitektur von RAMSES ist darauf ausgelegt, Daten in allen Verarbeitungsstadien stets zu verschlüsseln. Sie orientiert sich dabei an den Prinzipien der Verschlüsselung bei Gebrauch (Encryption in Use), während des Lagerns (Encryption at Rest) und während des Datentransfers (Encryption in Motion). Sowohl das verteilte, parallele Dateisystem als auch der hochperformante Arbeitsspeicher nutzen Verschlüsselungsmechanismen, die von der genutzten Prozessortechnologie zu Verfügung gestellt werden. Vom Datentransfer über einen sicheren Tunnel bei der Kopie zum Cluster bis hin zur Lagerung.