Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Datenmissbrauch einen Schlüssel vorschieben

Cloud-Security

Datenmissbrauch einen Schlüssel vorschieben

28. Juli 2016, 10:58 Uhr | Autor: Malte Pollmann / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 3

Praktisch, aber problematisch

Auch die Anbieter von Cloud-Services haben erkannt, dass für ihre Kunden die Verschlüsselung von Daten eine immer wichtigere Rolle spielt. Daher bieten Provider wie Amazon Web Services, Salesforce.com oder Microsoft Verschlüsselungsfunktionen an. Der Vorteil für den Anwender sei, so die Anbieter, dass er dadurch alles aus einer Hand erhalte: Cloud-Dienste und die Verschlüsselung der Daten, die damit bearbeitet werden.

Das mag zunächst nach einem praktikablen Weg klingen. Der Haken an dem Konzept ist jedoch, dass Nutzer solcher Dienste oft nicht selbst entscheiden können, wie sie es mit einem wesentlichen Bestandteil einer Verschlüsselungslösung halten: dem Generieren und Speichern der Schlüssel. In vielen Fällen sehen solche Lösungen vor, dass auch das Schlüsselmanagement durch den Service-Provider erfolgt. Für Unternehmen oder öffentliche Einrichtungen, die das Key Management „on premise“, also im eigenen Rechenzentrum vornehmen möchten, ist dies problematisch. Auch hier ist die Implementierung eines Hardware-Security-Modules in einer Private Cloud-Umgebung im hauseigenen Rechenzentrum eine sichere Alternative. Denn so bleibt die Kontrolle über die Schlüssel, mit denen die Verschlüsselung erfolgt, im Haus – und damit auch die Kontrolle über die Daten, die auf diese Weise geschützt werden.

Zusammenfassend lässt sich sagen: Die beste Verschlüsselung ist wertlos, wenn außer dem legitimen Nutzer auch Dritte Zugriff auf die kryptographischen Schlüssel haben. Dieser Faktor spielt eine entscheidende Rolle, vor allem vor dem Hintergrund von Compliance-Regelungen und den in der EU geltenden Datenschutzbestimmungen. Hardware-basierte Verschlüsselung „Made in Germany“ bietet einen sicheren Vertrauensanker – unabhängig davon, wo die Daten gespeichert sind.

Malte Pollmann ist CEO bei Utimaco

Anbieter zum Thema

AixpertSoft GmbH
GoTo Technologies Germany GmbH
NFON AG
HP Deutschland GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Datenmissbrauch einen Schlüssel vorschieben
  2. Compliance – ein Grund mehr für „Made in Germany“
  3. Verschlüsseln als Löschvorgang
  4. Praktisch, aber problematisch

Lesen Sie mehr zum Thema

Public Cloud Sicherheit Viren-/Malware-Schutz Made in Germany
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
easybell GmbH

easybell GmbH
HP Deutschland GmbH

HP Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH