F

Verschlüsselungs-Management in der Cloud

Nach den NSA-Enthüllungen bleibt eine Frage unbeantwortet: Ist die Verwaltung verschlüsselter Daten in der Cloud sicher? Wir geben eine Antwort.

Nachdem öffentlich bekannt wurde, dass Microsoft möglicherweise Kundendaten entschlüsselt und an die NSA weitergibt, bin ich hinsichtlich der Verwaltung meiner Encryption Keys in der Cloud beunruhigt. Sollte man die Schlüssel (Encryption Keys) grundsätzlich im eigenen Unternehmen oder in der Cloud verwalten? Ich habe außerdem gehört, dass ein Cloud-Provider auch ohne den Encryption Key Kundendaten entschlüsseln kann. Hierfür sei lediglich ein "Snapshot" des Server-Arbeitsspeichers nötig. Wie sollen wir damit umgehen?

Die NSA-Enthüllungen und der Zugriff auf verschlüsselte Daten von Cloud-Providern haben meine Sichtweise hinsichtlich Cloud-Dienste nachhaltig verändert. Diese Dienste haben immer großes Vertrauen vorausgesetzt, da man Daten außerhalb des Unternehmens speichert. Allerdings waren Firmen auch durch Verträge wie zum Beispiel SLAs (Service-Level Agreements) und Geheimhaltungsverträgen (Non-Disclosure-Agreement) abgesichert. Die Security-Community hat sogar verschieden Typen an Audits und Zertifizierungen entwickelt, wie zum Beispiel das SSAE-16 Audit und die NIST Cloud Computing Reference Architecture. Diese wurden geschaffen, um das Vertrauen in die Cloud zu stärken. Genau genommen hatte niemand ernsthaft daran geglaubt, dass Geheimdienste direkten Zugriff auf diese Dienste haben. Allerdings befinden wir uns in einer anderen Realität, in der alle Cloud-Dienste eine genaue Prüfung notwendig machen.

Diese betrifft auch die Art, wie Informationen in der Cloud verschlüsselt werden. In der Vergangenheit hab ich empfohlen, private Encryption Keys in der Cloud zu verwalten. Damit entzog man sich der komplexen Verwaltung und gab diese in die Hände der Cloud-Provider. Hier liegt die Annahme zu Grunde, dass man das Risiko durch Verträge, Kontrollen und Audits mindert. Mittlerweile wissen wir es besser. Befragt die Regierung den Cloud-Provider, kann dieser die Verträge nicht einhalten. Aus diesem Grund müssen Unternehmen Methoden entwickeln, um private Schlüssel im eigenen Haus zu speichern und zu verwalten.

Durch diese Situation sind auch noch andere Probleme hinsichtlich Cloud-basierter Verschlüsselung aufgetreten. Die privaten Kryptografie-Schlüssel im eigenen Haus aufzubewahren, funktioniert bei Applikationen, für die der Cloud Service die Schlüssel nicht zum Verarbeiten von Informationen benötigt. Laufen Anwendungen in der Cloud, müssen diese Daten für die Weiterverarbeitung entschlüsselt werden. Der private Kryptografie-Schlüssel ist damit bei der speicherbasierten Rückgewinnung der Daten verwundbar. Für dieses Problem gibt es derzeit keine gute Antwort. Unternehmen müssen leider mit den gegebenen Risiken leben oder diese Dienste wieder ins eigene Haus holen. Es liegt im Ermessen der Firmen, wie viel Risiko sie eingehen.

Möglicherweise gibt es keinen technischen Weg, um die Daten gegen den Zugriff durch Geheimdienste zu schützen. Das ist nicht nur in den USA der Fall. So gibt es Access Points oder Abhörstellen, die in den Netzwerken der großen Telcos installiert sind. Das würde natürlich die Effizienz sämtlicher verschlüsselter Kommunikation limitieren. Dabei macht es keinen Unterschied, ob die Daten intern oder in der Cloud gehostet sind. Verschlüsselte Daten lassen sich für die schnelle Entschlüsselung auf Hardware speichern, die speziell für das Knacken privater Kryptografie-Schlüssel und Algorithmen erschaffen wurden.

Viele Unternehmen erwägen bereits, gehostete Dienste aus den USA in andere Länder zu verlagern. Dieses Problem hat eine Menge öffentliche Aufmerksamkeit erlangt. Vielleicht ist es der richtige Zeitpunkt, um Änderungen im Datenschutz durchzusetzen. Bis es zu diesen Änderungen kommt, kontrolliert die Regierung Netzwerk, Verschlüsselungs-Standards und Gesetze. Folglich ist es für kleinere oder mittelständische Unternehmen unmöglich, technisch ausgefeilte Methoden zu entwickeln, die die Daten im Internet dauerhaft schützen.

Artikel wurde zuletzt im November 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datei- und Laufwerks-Verschlüsselung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close