Brauchen wir immer noch Verschlüsselung für Daten in der Cloud?

Der Provider einer Public Cloud garantiert möglicherweise, dass die eigenen Daten separat gespeichert werden. Ist Verschlüsselung dennoch notwendig?

Selbst mit den gefälligsten SLAs sollte Verschlüsselung der Daten in der Cloud zum Standard gehören, sobald man Daten in einer Public Cloud speichert. Die Verschlüsselung sollte auf dem lokalen Server beginnen. Bewegen sich die Daten über LAN und WAN, gehört die Verschlüsselung fortgesetzt. Das gilt natürlich auch für die Lagerstätte auf einem Cloud-Storage, das sich außerhalb befindet.

Sowohl der Cloud-Provider als auch der Anwender kann für die Verschlüsselung sorgen. Aus diesem Grunde ist ein Verständnis wichtig, was der Provider der Public Cloud zur Verfügung stellt und welche Lücken Sie selbst füllen können, um die bestmögliche Security zu erreichen. Provider-seitige Verschlüsselung ist bequem. 

Das bedeutet aber auch, dass der Provider die Schlüssel für Ihre sensiblen Daten besitzt. Aus diesem Grund könnten die Provider Ihre Daten an Regierungen weitergeben und sie würden davon nicht einmal etwas mitbekommen. Um diesen potenziellen Missbrauch zu vermeiden, sollten Unternehmen Anwender-seitige Verschlüsselung und das dazugehörige Schlüssel-Management betreiben.

Stellen Sie sicher, die besten Verschlüsselungs-Services für Ihre spezielle Cloud-Umgebung zu finden. Es gibt diverse Verschlüsselungs-Produkte auf dem Markt, die sich speziell an Nutzer von Private, Public oder einer hybriden Cloud richten. Dazu gehören unter anderem Vormetric Cloud Encryption, Trend Micro SecureCloud and CipherCloud Cloud Data Encryption Gateway

Sehen Sie sich nach Produkten um, die starke, standardisierte AES-256-Block-Verschlüsselung unterstützen. Behörden in den USA und relevante Vertragsnehmer sollten sich nach Verschlüsselungs-Produkten umsehen, die konform zur Zertifizierung FIPS 140-2 sind.

Eine wachsende Anzahl an Unternehmen ziehen den Einsatz einer Public oder hybriden Cloud in Betracht, um einer verifizierbaren Trennung von Daten gerecht zu werden. Der entsprechende Cloud-Provider muss an dieser Stelle geografische Limits garantieren können. 

Es geht darum, wo die Daten tatsächlich gespeichert werden. Außerdem muss man das Risiko von Datensicherheitsverletzungen so gering wie möglich halten. Die Messlatte liegt hier sehr hoch. Seien Sie sich bewusst, dass Cloud-Computing ein permanenter Prozess und keine einmalige Sache ist.

Fangen Sie am besten klein an und verwenden zunächst Workloads, die weniger wichtig sind. Dann adressieren Sie Schritt für Schritt die wichtigeren Inhalte, je nachdem wie wohl Sie sich mit der Cloud fühlen. Starke Verschlüsselung und umsichtiges Schlüssel-Management sind entscheidende Elemente bei jeder Cloud-Strategie. 

Um bei Änderungen rechtlich und in Sachen Bedrohungs-Bewertung auf der sicheren Seite zu sein, prüfen Sie Ihre Cloud-Strategie regelmäßig. Stellen Sie auf jeden Fall sicher, eine Alternative an der Hand zu haben, sollte das Projekt mit der Public Cloud auf die Nase fallen. Je nach entsprechender Situation haben Sie auf jeden Fall einen Plan an der Hand, die sensiblen Daten oder relevante Workloads wieder ins eigene Haus holen zu können.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close