Sie sind hier: Startseite » Markt » Tipps und Hinweise

Herausforderung bei der Cloud Encryption


Sicher verschlüsselt in der Cloud: Best Practices für die Cloud Encryption
Cloud-Storage-Anbieter ermöglichen Cloud-Encryption-Dienste, um Daten zu verschlüsseln, bevor sie zur Speicherung in die Cloud übertragen werden


Von Tim Bandos, Chief Information Security Officer bei Digital Guardian

Die Verschlüsselung ist einer der effektivsten Ansätze für die Datensicherheit. Durch Encryption und sichere Verwaltung der Encryption Keys können Unternehmen dafür sorgen, dass nur autorisierte Benutzer Zugriff auf sensible Daten haben. Selbst bei Verlust, Diebstahl oder unberechtigtem Zugriff sind verschlüsselte Daten ohne ihren Key unlesbar und im Wesentlichen unbrauchbar.

Cloud-Storage-Anbieter ermöglichen Cloud-Encryption-Dienste, um Daten zu verschlüsseln, bevor sie zur Speicherung in die Cloud übertragen werden. Typische Cloud-Verschlüsselungsanwendungen reichen von verschlüsselten Verbindungen über die Verschlüsselung sensibler Daten, bis hin zur End-to-End-Encryption aller Daten, die in die Cloud hochgeladen werden. Bei diesen Modellen verschlüsseln Cloud-Storage-Anbieter die Daten beim Empfang und geben die Encryption Keys an ihre Kunden weiter, sodass die Daten bei Bedarf sicher entschlüsselt werden können.

Cloud Encryption ist besonders wichtig für Branchen, die gesetzliche Vorschriften einhalten müssen. In Kombination mit anderen Sicherheitsmaßnahmen ermöglicht die Verschlüsselung Unternehmen, die strengen Compliance-Anforderungen, etwa in der Finanzbranche oder im Gesundheitswesen, zu erfüllen und sich proaktiv gegen Datenverstöße und Cyberangriffe zu verteidigen.

Herausforderung bei der Cloud Encryption
Eine der größten Herausforderungen in Bezug auf die Verschlüsselung ist die Tatsache, dass sie trotz ihrer Effektivität für die Datensicherheit nicht ausreichend genutzt wird. Encryption erhöht die Kosten für Cloud-Storage-Anbieter (und letztlich deren Kunden) aufgrund der zusätzlichen Bandbreite, die für die Verschlüsselung von Daten vor ihrer Übertragung in die Cloud benötigt wird. Infolgedessen schränken viele Anbieter ihre Cloud-Encryption-Dienste ein, und einige Cloud-Storage-Kunden verschlüsseln daher ihre Daten selbst On-Premises, bevor sie in die Cloud übertragen werden.

Best Practices für die Cloud Encryption

1. Encryption-Anforderungen prüfen: Vor der Entscheidung für einen Cloud-Storage-Anbieter sollten Unternehmen zunächst ihre Sicherheitsanforderungen für die Cloud-Bereitstellung sowie alle Daten, die in die Cloud verschoben werden sollen, prüfen. Sie sollten festlegen, welche Daten verschlüsselt werden sollen, und einen Cloud-Anbieter wählen, der ausreichende Verschlüsselung bietet.

Beispielsweise benötigt ein Marketingteam, das Cloud-Storage für Grafiken und Videos nutzt, in der Regel lediglich die Verschlüsselung ihrer Kontoanmeldedaten, nicht aber aller in die Cloud hochgeladenen Daten. Ingenieure und Hersteller, die Cloud-Storage-Dienste zur gemeinsamen Nutzung von Quellcode oder Entwurfsdokumenten nutzen, benötigen dagegen Cloud-Anbieter mit End-to-End-Verschlüsselung. Als absolutes Minimum sollten Unternehmen Cloud-Anbieter wählen, die HTTPS verwenden, um sicherzustellen, dass alle Verbindungen verschlüsselt sind.

2. Sensible Daten stets vorab verschlüsseln: Wann immer möglich, sollten sensible Daten, die in die Cloud hochgeladen werden sollen, vor dem Hochladen vor Ort verschlüsselt werden. Auf diese Weise wird sichergestellt, dass die Daten in der Cloud sicher sind, selbst wenn das Konto oder der Cloud-Storage-Anbieter kompromittiert wird.

3. Encryption Key Management: Die sichere Verwaltung sowohl der Schlüssel des Unternehmens als auch aller bereitgestellten Schlüssel eines Cloud-Anbieters, ist ebenfalls entscheidend. Encryption Keys sollten getrennt von den verschlüsselten Daten gespeichert werden, um die Datensicherheit zu gewährleisten. Schlüssel-Backups sollten auch außerhalb des Unternehmens aufbewahrt und regelmäßig überprüft werden. Andere bewährte Verfahren zur Verschlüsselung von Keys umfasst die regelmäßige Aktualisierung der Schlüssel, insbesondere wenn diese automatisch ablaufen. Einige Unternehmen entscheiden sich dafür, Keys selbst zu verschlüsseln, doch dies kann in einigen Fällen zu unnötiger Komplexität führen. Eine weitere bewährte Praxis für die Schlüsselverwaltung ist die Implementierung einer Multi-Faktor-Authentifizierung sowohl für den Master- als auch für den Wiederherstellungsschlüssel.

Cloud Encryption ist zwar mit einigen Herausforderungen verbunden, doch für die Datensicherheit eine Notwendigkeit. Wenn Unternehmen sich die Zeit nehmen, ihre Anforderungen für die Cloud zu prüfen und eine sichere Cloud-Nutzung zu planen, können sie die Vorteile von Cloud Storage und Cloud Computing voll ausschöpfen, ohne ihre Daten unnötigen Risiken auszusetzen. (Digital Guardian: ra)

eingetragen: 06.07.21
Newsletterlauf: 15.10.21

Digital Guardian: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

  • Herausforderungen von Edge AI

    Künstliche Intelligenz hat längst den Netzwerkrand erreicht. Um zeitkritischen Daten den Umweg über die Cloud und das Rechenzentrum zu ersparen, bringen Edge-AI-Lösungen Modelle direkt in die Anwendungen vor Ort. Dieser Weg bietet immense Vorteile - er ist aber auch mit einigen Stolpersteinen gepflastert, wie Couchbase, Anbieter einer Cloud-Datenbankplattform, zeigt.

  • Cloud-Datenschutz im Gesundheitswesen

    Daten im Gesundheitswesen gehören zu den kritischsten Vermögenswerten. Sie umfassen hochsensible Informationen wie Krankengeschichten, Behandlungsunterlagen und persönliche Daten. Der Schutz dieser Daten ist von größter Bedeutung, da sie durch nationale und globale Vorschriften als besondere Kategorien personenbezogener Daten eingestuft werden.

  • Generative KI mit Serverless optimieren

    Der Einsatz von generativer KI kann komplex und teuer sein. Serverlose Cloud-Dienste und Vektordatenbanken bieten eine Lösung, um diese Hürden zu überwinden und KI-Anwendungen effizient und skalierbar zu gestalten.

  • Sensible Daten in der Cloud schützen

    Wenn Unternehmen in der Cloud geistiges Eigentum oder persönliche Informationen verlieren, drohen ihnen erhebliche Konsequenzen. Mit den richtigen Maßnahmen für Datensicherheit in der Cloud können sie zuverlässig Vorsorge treffen. Forcepoint erläutert die fünf wichtigsten davon. Datensicherheit in der Cloud wird für Unternehmen zunehmend zu einem kritischen Bestandteil ihrer IT-Infrastruktur.

  • Dank der Cloud: Flexibilität und Skalierbarkeit

    Cloud-Marktplätze sind heute zu einem unverzichtbaren Dreh- und Angelpunkt für unabhängige Softwareanbieter (ISVs) geworden, um ihre Reichweite zu vergrößern, den Verkaufsprozess zu rationalisieren und Wachstum zu fördern. Erfolg ist jedoch nicht allein dadurch garantiert, dass ein Produkt auf einem Marktplatz gelistet ist.

  • Beste Rendite für Serverinvestitionen?

    Laut Statista schätzen IT-Experten weltweit im Jahr 2024 eine Aufteilung von fast 50/50 zwischen Onsite- und Cloud-gehosteten Servern in ihren Unternehmen. Aufgrund der riesigen Datenmengen und der zunehmenden Nutzung von KI, werden künftig immer mehr Server benötigt.

  • Digitale Transformation kommt nicht ins Rollen?

    Dass die Digitalisierung unaufhaltsam voranschreitet, ist keine Neuigkeit mehr, trotzdem haben bislang viele deutsche Unternehmen den entscheidenden Schritt zur digitalen Transformation noch nicht gewagt. Die Corona-Pandemie hat als Katalysator für einen Digitalisierungsschub gesorgt und viele Prozesse auf den Prüfstand gestellt.

Das Cloud-Umfeld immer gut beobachten Nach Vorfällen bei Cloud Computing-Dienstleistern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen