Datenschutz in der Cloud


Cloud Computing-Speicher mit "Triple-Crypt"-Technologie verschlüsseln
Um Unternehmensdaten wirklich sicher in der Cloud speichern zu können, müssen diese bereits auf dem eigenen Gerät verschlüsselt werden

(06.08.13) - Cloud Computing-Speicher stehen immer wieder in der Kritik. Die Sicherheitsmechanismen, insbesondere die eingesetzten Verschlüsselungstechnologien, sind bei den meisten Services nicht ausreichend, wie eine aktuelle Studie des Fraunhofer Instituts für sichere Informationstechnologie bestätigt. Unternehmensdaten werden zwar oft per HTTPS verschlüsselt übertragen, liegen dann aber uncodiert und für jeden Netzwerkadministrator zugänglich in den Cloud-Speichern. Ein wirksamer Datenschutz ist auf diese Weise nicht gewährleistet. Datenschutzrechtlich anerkannte Lösungen verschlüsseln sensible Daten vielmehr bereits auf dem Rechner des Anwenders.

Verschlüsselung schon beim Client über "Triple-Crypt"-Technologie
Um Unternehmensdaten wirklich sicher in der Cloud speichern zu können, müssen diese bereits auf dem eigenen Gerät verschlüsselt werden. Zusätzlich darf der Schlüssel dem Anbieter des Cloud Computing-Services nicht bekannt sein. Dieses Modell bietet die Security- und Cloud-Spezialistin SSP Europe mit "Secure Data Space" mit "Triple-Crypt "Technologie. Für die Verschlüsselung der Daten stehen bei dieser Methode drei Instanzen zur Verfügung: direkt am Device (Local-Encryption), bei der Datenübertragung (Channel-Encryption) und im Cloud-Speicher selbst (Server-Side-Encryption). Dabei spielt es keine Rolle, ob Web-Clients (alle gängigen Browser) oder native Clients (Windows, iOS, Android, BlackBerry) zum Einsatz kommen.

So funktioniert die "Triple-Crypt"-Technologie
Für jeden Anwender wird in der Gerätesoftware ein Schlüsselpaar generiert. Der öffentliche Schlüssel wird auf dem Server gespeichert. Damit können Daten für den Anwender codiert, aber keine Anwenderdaten decodiert werden. Der private Schlüssel des Anwenders wird mit seinem persönlichen Kennwort verschlüsselt und in codierter Form zur Aufbewahrung ebenfalls auf den Server übertragen. Somit liegt der private Schlüssel des Anwenders zwar auf dem Server, aber da codiert, ist er vor Missbrauch geschützt und kann vom Anwender von beliebigen Geräten aus abgerufen und verwendet werden.

Häufig steht das Thema Sicherheit konträr zu der Bedienbarkeit solcher Lösungen. SSP Europe setzt mit einem neuen Ansatz neue Maßstäbe in punkto Anwenderfreundlichkeit: Anwender und Administratoren müssen sich bei dem integrierten Public-Private-Key-Verfahren nicht um die Verwaltung, Verteilung und Installation von Zertifikaten kümmern, da dieses anhand der nur dem Anwender bekannten Zugangsdaten automatisiert und sicher erfolgt.

Ähnliches gilt für die Verschlüsselung der Daten selbst: wird eine Datei übertragen, so wird in der Gerätesoftware automatisch ein individueller Schlüssel für diese Datei generiert. Mit diesem Key wird die Datei dann verschlüsselt und an den Server übertragen. Der Schlüssel selbst wird wiederum mit dem privaten Schlüssel des Anwenders codiert und zur Aufbewahrung an den Server übertragen, von wo ihn der Anwender mit allen eingesetzten Devices abrufen und die Datei wieder entschlüsseln kann.

Teamfunktion mit zentraler Benutzer- und Rechtverwaltung
Eine Herausforderung liegt darin, trotz clientseitiger Verschlüsselung die für Unternehmen wichtigen Teamfunktionen abzubilden. SSP Europe hat dies realisiert: zentrale Benutzer- und Rechteverwaltung, Datenräume- und Dateifreigaben, Native Client und App-Nutzungen, Active Directory-Anbindungen etc. sind vollumfänglich möglich. Die komplette Firmenstruktur kann über Data Rooms und Subrooms abgebildet werden. Besonders wichtig: über die zentrale Adminfunktion werden im Unternehmen die Rechte für Data Rooms verwaltet. Das Unternehmen hat so jederzeit die komplette Kontrolle über das "wer darf was", ohne dass ein Admin Einsicht in verschlüsselte Daten haben muss, falls ihm dieses vom Ersteller oder aufgrund der Unternehmens-Policy nicht erlaubt wurde. (SSP Europe: ra)

SEP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Migration in die Cloud bereit

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analytik und KI, gibt die Akquisition der "Qloud-Cover"-Migrationstechnologie von Stretch Connect bekannt - einem langjährigen "Qlik Elite Solution Provider". Die automatisierte Lösung, künftig unter dem Namen "Qlik Analytics Migration Tool! verfügbar, beseitigt die Komplexität der Migration von "QlikView", "Qlik Sense" und" NPrinting" hin zu "Qlik Cloud".

  • Cloud-Infrastructure-Entitlements-Management

    ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen intelligenten Least-Privilege-Zugriff und Empfehlungen für Richtlinien zur Risikominimierung.

  • Analytics-Portfolio für AWS-Dienste

    Informatica, ein führendes Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, hat neue Rezepte zur Entwicklung von KI-Agenten vorgestellt, die mit Amazon Bedrock erstellt wurden. Dieser Service ermöglicht es gemeinsamen Kunden, intelligente KI-Agenten-Workflows mit vertrauenswürdigen Daten und No-Code-Bedienkomfort zu erstellen, verbinden, verwalten und orchestrieren.

  • Supermicro" MicroCloud Multi-Node"-Lösung

    Supermicro, Anbieterin von IT-Gesamtlösungen für KI, Cloud, Storage und 5G/Edge, gibt bekannt, dass eine Reihe von Supermicro-Servern jetzt mit der neuesten Ergänzung der AMD-basierten CPUS der EPYC 4000-Serie, den AMD EPYC 4005-Prozessoren, ausgeliefert werden.

  • Entwicklung moderner Datenarchitekturen

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analyse und KI, hat "Qlik Open Lakehouse" vorgestellt. Qlik Open Lakehouse richtet sich an Unternehmen, die unter dem Druck stehen, schneller zu skalieren und Kosten zu senken. Die vollständig verwaltete Apache-Iceberg-Lösung ist nahtlos in die Qlik Talend Cloud integriert und ermöglicht Echtzeit-Datenaufnahme, automatisierte Optimierung und Multi-Engine-Interoperabilität - ganz ohne Herstellerbindung oder operativen Mehraufwand. Dies ist ein entscheidender Schritt in der Entwicklung moderner Datenarchitekturen.

  • Nachfrage aus dem SAP-Ökosystem

    IFS, Anbieterin von Cloud-Enterprise-Software und industriellen KI-Anwendungen, hat auf der IFS Connect DACH in Düsseldorf einen neuen Migrations-Accelerator-Service vorgestellt. Er ermöglicht es SAP-Anwenderunternehmen, nahtlos und schnell auf "IFS Cloud" umzusteigen und von fortschrittlichen Lösungen für Szenario-Modellierung, Risikomanagement und industrielle KI zu profitieren. Mit der Einführung des Accelerators reagiert IFS auf die Nachfrage aus dem SAP-Ökosystem.

  • Hochskalierbare, leistungsfähige Infrastruktur

    Dell Technologies und Nutanix haben ihre Zusammenarbeit ausgebaut und präsentieren nun das Ergebnis: die "Dell PowerFlex with Nutanix Cloud Platform". Die leistungsstarke Infrastruktur-Lösung für geschäftskritische Umgebungen, in denen Resilienz, Skalierbarkeit, Sicherheit und Performance essenziell sind, ist ab sofort verfügbar.

  • Mit Fokus auf Cyberresilienz

    Commvault hat ihr "Cleanroom Recovery" um wichtige Funktionen erweitert und bietet so eine vereinfachte, vollständige und neuartige Ende-zu-Ende-Wiederherstellung nach Cyberangriffen. Eine neue Factory-Reset-Funktion für Datenbanken, Applikationen und Betriebssystemen ist ab sofort verfügbar.

  • DLP als API-Service

    Netskope, Unternehmen für moderne Sicherheit und Netzwerke, gab den Launch von "Netskope One DLP On Demand" bekannt, der neuesten Komponente des einheitlichen "Netskope One Data Security Service". Netskope One DLP On Demand ermöglicht neue Datenschutz-Integrationen für Technologiepartner des Unternehmens, On-Premises-Support für Kunden und entscheidende Verbesserungen zur weiteren Vereinheitlichung der Datensicherheitsfunktionen.

  • Kostenfreie Migration in die Cloud

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bietet Unternehmen mit FreeMigration+ eine schnelle Möglichkeit zum Umstieg von SAP ECC auf die SAP S/4HANA Cloud Private Edition. Syntax FreeMigration+ ist der kostenlose, risikoarme Migrationspfad in die Cloud, der Syntax Advisory und KI-Implementierungsservices kombiniert.

Fujitsu: Umfassende Trusted Cloud-Strategie Vom Backup zum Cloud-Standby

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen