Fachartikel

Datensicherheit in der Cloud

Wer seine Daten in die Cloud verlagert, erhöht die Anforderungen an seine eigene Datensicherheit. Eine Datenverschlüsselung, bei der Schlüsselgenerierung und -management komplett im Unternehmen verbleiben, garantiert dabei die höchstmögliche Sicherheit der Daten – auch mit Blick auf die im Mai 2018 verbindlich in Kraft tretende EU-Datenschutzgrundverordnung. Verschlüsselung in der Cloud ist während des gesamten Lebenszyklus eines Datensatzes wichtig. Wie dieser Artikel zeigt, kann eine Template-basierte Verschlüsselung dies leisten.
Beim Auslagern von Daten in die Cloud sollte deren Verschlüsselung unbedingt lokal gemanaged werden.
Die Auslagerung von Geschäftsprozessen und Informationen in die Cloud ist mittlerweile ein gängiger Weg, um Ressourcen einzusparen und Produktivität zu gewährleisten. Gerade IT-Administratoren haben dabei aber nicht zu Unrecht Bedenken. Unternehmen, die neben ihren Daten und Anwendungen ihre IT-Sicherheit komplett in die Hände des Cloud-Betreibers legen und sich auf Service-Level-Agreements verlassen, spielen auf Risiko, wenn sie nicht ihre Daten und Informationen grundsätzlich vor dem Zugriff durch Unberechtigte abriegeln. Denn selbst nach erfolgter Migration bleiben Unternehmen für die Datensicherheit letztlich allein verantwortlich.

Korrekte Verschlüsselung überall und jederzeit
Bei der Auslagerung von Daten bietet nur die Verschlüsselung einen hinreichenden und grundlegenden Schutz, die selbst bei einem erfolgreichen Angriff die Verwertung der Daten verhindert. Aber nicht jede Verschlüsselung ist dabei sicher genug. Nur eine durchgängige Verschlüsselung der Daten selbst an jedem Speicher- und Verarbeitungsort und zu jedem Zeitpunkt – also "in Use", "in Transit" und "at Rest" – bietet höchstmögliche Sicherheit. Jeder Ort und jede Anwendung, die den Zugriff auf Daten im Klartext ermöglicht, stellt eine Quelle dar, über die Informationen ungewollt abfließen können.

Wichtig ist vor allem die Wahl des richtigen Verschlüsselungsmechanismus. Standardisierte, praxiserprobte Verschlüsselungsverfahren wie AES 256 und RSA 2048 bieten optimale Sicherheit, denn sie sind gerade wegen ihrer Verbreitung praxiserprobt. Entscheidend ist aber die korrekte Implementierung der Verfahren. Lösungen, die die Standardverschlüsselung verändern, um Informationen in den verschlüsselten Daten einfacher zu suchen oder sortieren zu können, lassen sich unter Umständen leicht aushebeln.

Datensicherheit schnell verwirklichen
Die Zeit für eine Implementierung eines wirksamen Schutzes wird immer knapper: Ab Mai 2018 legt die Europäische Datenschutzgrundverordnung (EU-DSGVO) verbindlich die rechtlichen Rahmenbedingungen für den Datenschutz und damit die Anforderungen an Datensicherheit fest – und diese gelten ebenfalls in der Cloud. IT-Administratoren stehen also unter doppeltem Druck, sowohl innerhalb der Organisation wie auch von außen von Seiten des Gesetzgebers.

Verschlüsselungslösungen müssen daher gerade jetzt schnell für Sicherheit sorgen, ohne die bestehende IT-Infrastruktur zu verändern und damit eventuell die Funktionalität von Anwendungen zu beeinträchtigen. Denn gerade höhere Flexibilität ist ein wichtiger Entscheidungsgrund, um Daten in die Cloud zu migrieren. Eine schnelle Implementierung spart zudem Geld. Eine Gateway-Lösung, die wie ein Proxy vor die eigentliche IT-Infrastruktur geschaltet wird, ändert bestehende Strukturen nicht und verhindert nach der Einrichtung sofort bei jeder Anfrage, dass Daten ungeschützt das Unternehmensnetzwerk verlassen. So implementiert eine solche Verschlüsselung sehr schnell höchstmögliche Datensicherheit.

Seite 1: Datensicherheit schnell verwirklichen
Seite 2: Kompetenzen regeln, Compliance einhalten


Seite 1 von 2 Nächste Seite >>
27.09.2017/ln/Elmar Eperiesi-Beck, CEO und Gründer der eperi GmbH

Nachrichten

Erster Standard für Post-Quantum-Signaturen [15.06.2018]

Im Wettlauf zwischen der Rechenkraft von Computern und Technologien zur Verschlüsselung ist Bewegung: Das Quantencomputer-resistente Signaturverfahren, das ein gemeinsames Forscherteam der Technischen Universität Darmstadt und des deutschen IT-Sicherheitsunternehmens genua GmbH entwickelt hat, ist jetzt als Internet-Standard veröffentlicht worden. [mehr]

Schutzwall um die Hybrid Cloud [14.06.2018]

Kaspersky Lab hat sein Angebot für mehr Sicherheit beim Einsatz von Virtualisierung und Clouds um ein neues Werkzeug erweitert. Mit 'Kaspersky Hybrid Cloud Security' will der Security-Anbieter eine Schutzlösung für hybride Clouds für Unternehmen jeder Größenordnung bieten, die auch mit Amazon Web Services und Microsoft Azure integrierbar ist. [mehr]

Tipps & Tools

Ruckeln im Legacy-Grafikmodus von XenDesktop beheben [24.06.2018]

Nach einem Update des Acrobat Reader DC auf die Version 17.012.20098 kann es in einer XenDesktop-Session (v7.15) unter Verwendung des Legacy-Grafikmodus zu stockenden Mausbewegungen kommen. Das Problem lässt sich jedoch relativ einfach auf mehrere Arten lösen. [mehr]

Citrix: Blackscreen-Problem lösen [29.04.2018]

Manchmal bekommen Benutzer in einer Citrix-Umgebung nur einen schwarzen Bildschirm angezeigt, wenn sie sich in einen HDX-3D-Pro-Desktop einloggen. Wenn sie die Größe oder den Fokus innerhalb des Desktops ändern (etwa Vollbild / Fenstermodus), wird das Desktopbild wiederhergestellt. Dies geschieht, wenn die Richtlinie von Microsoft für 'Nachrichtentext für Benutzer, die versuchen, sich anzumelden' aktiviert ist. Das Problem lässt sich mit einer Registry-Ergänzung aus der Welt schaffen. [mehr]

Buchbesprechung

Anzeigen