Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Mit Datenverschlüsselung in die Cloud

Cloud-Security

Mit Datenverschlüsselung in die Cloud

27. April 2015, 11:41 Uhr | Willy Leichter, Global Director of Cloud-Security, Ciphercloud
Fortsetzung des Artikels von Teil 1

Technische Fortschritte

Die Bedenken hinsichtlich der Cloud-Sicherheit sind zwar berechtigt, aber es gibt bereits Lösungen, mit denen sie ausgeräumt werden können. Sicherheitsbedenken sollten der Einführung von Cloud-Computing im Unternehmen daher nicht im Wege stehen. Eine der wirksamsten Methoden ist die Datenverschlüsselung. Vertrauliche Daten zu verschlüsseln, bevor sie das Unternehmen verlassen, kann die Daten vor Datenlecks, unbefugtem Zugriff, Malware-Bedrohungen und staatlicher Überwachung schützen. Die Verschlüsselung ermöglicht es Unternehmen, beim Verlagern von Daten auch außerhalb spezifischer Gerichtsbarkeiten gesetzliche Vorschriften sowie solche hinsichtlich der Data-Residency einzuhalten. Ist die Datenverschlüsselung ordnungsgemäß implementiert, können Unternehmen darauf vertrauen, dass ihre Informationen sicher sind.

Viele Nutzer fürchten, dass das Verschlüsseln von Daten kompliziert ist, während Unternehmen oft glauben, dass die Bereitstellung solcher Technologien mit hohem Aufwand verbunden ist. Das muss aber nicht sein. Es gibt Verschlüsselungslösungen, die die Funktionsweise einer Cloud-Anwendung in keinster Weise beeinträchtigen. Daneben müssen Unternehmen dem Cloud-Serviceanbieter keinen Zugriff auf die Schlüssel gewähren. Unternehmen können Daten, die in die Cloud übertragen oder aus dieser heruntergeladen werden, automatisch verschlüsseln und müssen sich keine Gedanken über Latenz, Betriebsunterbrechungen, Funktionsverlust oder den Verlust der Datenkontrolle machen.

Kryptografie

Cloud-Verschlüsselungs-Gateways und funktionserhaltende Kryptografie sind zwei Beispiele für neue Technologien, die Unternehmen beim Sichern vertraulicher Daten in der Cloud unterstützen. Ein Verschlüsselungs-Gateway befindet sich zwischen dem Unternehmensnetzwerk und der Cloud und verschlüsselt oder tokenisiert die passierenden Daten. Mit dieser Technologie können Unternehmen Daten auf dem Weg aus dem Unternehmensnetzwerk selektiv verschlüsseln, beim Herunterladen entschlüsseln und auf einem in der Cloud gehosteten Server oder Massenspeicher gespeicherte Daten sichern.

Im Gegensatz zu älteren Methoden sind Unternehmen mit einem Gateway selbst für die Verschlüsselung ihrer Daten zuständig und behalten die volle Kontrolle über die Schlüssel. Sollte der Cloud-Anbieter von einer Behörde zur Übergabe der Daten gezwungen werden, kann er lediglich verschlüsselte unsinnige Texte aushändigen. Da der Datenbesitzer den Schlüssel selbst verwaltet, besteht kaum Gefahr, dass der Cloud-Anbieter unbefugt auf die auf seinen Servern gehosteten Kundendaten zugreift.

Funktionserhaltende oder formaterhaltende Kryptografie wiederum bietet Unternehmen eine Möglichkeit, die anderen Hauptprobleme hinsichtlich der Verschlüsselung von Daten in der Cloud zu umgehen. Diese Methode stellt sicher, dass Unternehmen weiterhin Such- und Sortiervorgänge sowie weitere Bearbeitungsschritte an in der Cloud gespeicherten Daten vornehmen können, ohne bei der Stärke der Verschlüsselung Abstriche machen zu müssen. Kunden können die Verschlüsselung auf Feldbasis anwenden, um vertrauliche Daten wie Namen, Anschriften, Kreditkartennummern und sonstige personenbezogenen Daten abzusichern. Mit dieser Technologie werden auch Einschränkungen der traditionellen SSL- oder serverbasierten Verschlüsselung überwunden, die Daten nur im Ruhezustand oder während der Übertragung absichert, sie aber beim Verarbeiten in der Cloud-Risiken aussetzt.

Cloud-Verschlüsselungstechnologien sind unerlässlich für Unternehmen in regulierten Branchen wie Finanzdienstleister, die Daten an externe Hosting-Anbieter auslagern möchten. Unternehmen in Europa müssen im Rahmen von EU-Richtlinien, Gesetzen der einzelnen Mitgliedsstaaten und der neuen EU-Datenschutzverordnung strenge Vorgaben zum Schutz privater, personenbezogener Daten einhalten. Diese Gesetze schreiben die Datenverschlüsselung nicht ausdrücklich vor, doch liegt es im Interesse der Unternehmen, vertrauliche Daten vor dem Zugriff durch Cloud-Anbieter zu schützen.

Bei persistenter Verschlüsselung können auch Unternehmen in regulierten Branchen von der Skalierbarkeit und den wirtschaftlichen Vorteilen von Cloud-Architekturen profitieren und dennoch ihre Compliance-Anforderungen hinsichtlich der Datensicherheit erfüllen.    

Anbieter zum Thema

HP Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk
d.velop AG
G DATA CyberDefense AG
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Mit Datenverschlüsselung in die Cloud
  2. Technische Fortschritte
  3. Expertenkommentar: Das Security-Konzept muss beim Anwender bleiben
  4. Expertenkommentar: Private-Cloud anstatt Public-Cloud

Lesen Sie mehr zum Thema

Check Point Software Technologies GmbH Viren-/Malware-Schutz Mobile Security Public Cloud
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
Zyxel Networks A/S

Zyxel Networks A/S
nexspace data centers GmbH

nexspace data centers GmbH
WatchGuard Technologies

WatchGuard Technologies
G DATA CyberDefense AG

G DATA CyberDefense AG
HP Deutschland GmbH

HP Deutschland GmbH