Cloud Access Security Broker
Neue Wege für Datensicherheit in der Cloud
Fortsetzung des Artikels von Teil 1
Cloud Access Security Broker mit Verschlüsselung
Soll die Nutzung von Public-Cloud-Diensten zukünftig nicht nur höchsten Anforderungen an die Sicherheit entsprechen, sondern auch die Zusammenarbeit in der Cloud ermöglichen, dann bedarf es eines neuen Ansatzes: die Verbindung eines Cloud Access Security Brokers mit einem Verschlüsselungssystem von Dateien. Nur eine solche Lösung bietet maximale Sicherheit. Mit diesem „Hochsicherheits-CASB“ können Unternehmen und Behörden sogar mit hochsensiblen Dokumenten in einer Public Cloud transparent und sicher arbeiten. Die Daten sind gleichzeitig datenschutzkonform vor Angriffen von innen oder außen geschützt.
Die Lösung arbeitet in mehreren Schritten und schützt mittels Virtualisierung, Verschlüsselung und Fragmentierung Daten selbst vor komplexen Cyberangriffen:
Beim Upload eines Dokuments in die Cloud erstellt der Hochsicherheits-CASB eine virtualisierte Version des Originaldokuments. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals, wie Key-Wörter und bestimmte Zugriffsregeln auf das Dokument.
Es hat jedoch selbst keinen Inhalt. Das Originaldokument dagegen wird zugleich verschlüsselt und fragmentiert auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Diese physikalische Fragmentierung schützt die Daten vor Angriffen und fremden Zugriffen, da das Originaldokument nie vollständig einsehbar ist und nur Fragmente hinterlegt sind. Das erlaubt sogar das Arbeiten mit streng geheimen Dokumenten in der Cloud. Zudem können Unternehmen und Behörden mit einem Hochsicherheits-CASB ihre Zugriffsrechte auf die Cloud-Dokumente genau definieren und auf diese Weise ihre Sicherheitsstrategie für die Cloud umsetzen. Und vor allem: Die hochsensiblen Daten in der Cloud verlassen Deutschland nicht und entsprechen so den strengen Datenschutzvorgaben.
Bei einer erneuten Bearbeitung regelt der Hochsicherheits-CASB den Zugriff auf das Dokument. Ein eigenes Anmeldesystem überprüft über verschiedene Sicherheitsabfragungen den Zugriff. Nur Mitarbeiter mit autorisierten Zugriffsrechten können auf das Dokument zugreifen und es herunterladen. Erst beim Download setzt der Hochsicherheits-CASB das Dokument aus seinen Einzelteilen wieder zusammen und entschlüsselt es.
Dadurch bleiben einerseits – selbst bei einem Angriff auf die Cloud – die vertraulichen Inhalte für Angreifer oder nicht befugte Personen unlesbar. Andererseits können Mitarbeiter das Dokument von verschiedenen Standorten aus öffnen und gemeinsam daran arbeiten. Eine mühelose Einbindung in vorhandene Workflows wie Kollaboration, Team-Working etc. ist möglich. Arbeits- und Geschäftsprozesse bleiben erhalten und sind flexibel. Der Hochsicherheits-CASB erlaubt sogar komplexe Arbeitsprozesse wie eine Volltextsuche im verschlüsselten Dokument.
Hochsichere und transparente Lösung für die Cloud
Für Unternehmen und Behörden, die hochsensible Dateien in einer Public Cloud teilen und damit arbeiten müssen, reichen herkömmliche Cloud-Lösungen nicht aus. Ein Hochsicherheits-CASB verbindet bisherige Sicherheitslösungen zu einem neuen Ansatz, der einzigartig ist. Durch Verschlüsselung, Virtualisierung und Fragmentierung bietet diese neuartige Cloud-Sicherheitslösung ein Maximum an Datensicherheit, die für den Benutzer zugleich einfach und transparent ist.
Besonders für weltweit tätige Unternehmen und für Behörden mit mehreren Standorten ermöglicht ein Hochsicherheits-CASB flexibles und kollaboratives Arbeiten. Die Lösung ist sowohl beliebig skalierbar als auch mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Damit ist ein Hochsicherheits-CASB nicht nur für große, sondern auch für kleine Unternehmen geeignet.
Dr. Bruno Quint ist Head of Profitcenter TrustedGate bei Rohde & Schwarz Cybersecurity
- Neue Wege für Datensicherheit in der Cloud
- Cloud Access Security Broker mit Verschlüsselung
- Hintergrund: CASB
Lesen Sie mehr zum Thema
