Schützen Sie Daten in der öffentlichen Cloud mit Verschlüsselungstools

Eine der grundlegenden Herausforderungen, die bei der Prüfung öffentlicher Cloud-Dienste angegangen werden müssen, ist die Vertraulichkeit von Daten. Unternehmen müssen sicher sein, dass nur autorisierte Benutzer während des Transports, in Ruhe und während des Gebrauchs Zugriff auf Daten haben. Hier kommt die Datenverschlüsselung zum Einsatz.

Verschlüsselungswerkzeuge

Während die Verschlüsselung von Daten während der Übertragung häufig von öffentlichen Cloud-Dienstanbietern über die Verwendung von https- oder SSL-Internetprotokollverbindungen verfügbar ist, ist die Verschlüsselung häufig nicht vorhanden, während Daten im Speicher gehalten werden (in Ruhe). Dies ist ein Ort, an dem Daten für verschiedene Bedrohungsquellen anfällig bleiben. Unverschlüsselte virtuelle Datenträger außerhalb der Sicherheitskontrolle eines Unternehmens können problemlos bereitgestellt werden, um Zugriff auf die Daten zu erhalten.

Welche Verschlüsselungstools können Unternehmen praktisch einsetzen, um Daten in der öffentlichen Cloud zu schützen?

Für die Verwendung des IaaS-Cloud-Servicemodells (Infrastructure as a Service) in kleinem Maßstab kann das gesamte Volumen der virtuellen Festplatte verschlüsselt werden, um ruhende Daten zu schützen, indem bekannte Verschlüsselungstools wie Truecrypt oder MS BitLocker unter Windows 7/2008 verwendet werden . Andere Betriebssysteme wie Linux und UNIX sind ebenfalls mit Festplattenverschlüsselungsfunktionen ausgestattet, um Speichervolumes zu schützen. Diese Funktion ist auch bei Cloud-Anbietern wie Amazon S3-Speicher verfügbar.

Da die virtuelle Festplatte vor der Datenübertragung in die öffentliche Cloud verschlüsselt wird, hat der Kunde die volle Kontrolle über den Verschlüsselungsschlüssel. Dies verhindert den unbefugten Datenzugriff auf das Festplatten-Volume, während es in der Cloud gehostet wird.

Die Schlüsselverwaltung kann jedoch mit zunehmender Skalierung mit IaaS schwieriger werden, insbesondere wenn verschiedene Verschlüsselungstools verwendet werden. Darüber hinaus führt eine schlechte Sicherheitsimplementierung durch Anbieter in SaaS-Cloud-Servicemodellen (Software as a Service) / PaaS-Cloud-Servicemodellen (Platform as a Service) häufig dazu, dass viele Kunden einen einzigen unverschlüsselten Datenbankspeicher gemeinsam nutzen.

Abbildung A: SaaS-Kunden, die eine einzelne Datenbankinstanz gemeinsam nutzen (Bildquelle: NIST Cloud Computing-Übersicht - Draft-NIST-SP800-146)

Und es gibt noch ein weiteres Problem: Selbst wenn die Datenbank in einer SaaS-Cloud verschlüsselt ist, befindet sich der Verschlüsselungsschlüssel beim Dienstanbieter. Ein böswilliger Insider mit Zugriff auf den Verschlüsselungsschlüssel kann die Daten entschlüsseln und ohne Wissen des Kunden entfernen.

Wie können Sie also die Verschlüsselung bereitstellen und gleichzeitig die Probleme bei der Schlüsselverwaltung vermeiden?

Verschlüsselungswolkenbildung

In der Tat erscheint am Wolkenhorizont ein Silberstreifen in Form mehrerer neuer innovativer Produkte und Dienstleistungen, die zur Vereinfachung der Datenverschlüsselung auftauchen. Diese Lösungen entlasten die Verwaltung von Verschlüsselungsschlüsseln erheblich und geben Kunden die Kontrolle über ihre Datensicherheit, insbesondere bei der Einführung öffentlicher Cloud-Dienste. Werfen wir einen Blick auf eine Reihe verfügbarer Optionen, wie unten kategorisiert. Dies ist keine vollständige Liste der Cloud-Datenverschlüsselungslösungen, sondern nur einige Beispiele für die verfügbaren Funktionen.

Cloud-basierte Verschlüsselungsdienste

Genau wie das Abonnement für verwaltete Sicherheitsdienste für Antiviren-, Anti-Spam- und DDoS-Schutz ist die Datenverschlüsselung jetzt als Dienste von einer Reihe von Cloud-Anbietern erhältlich - Security as a Service (auch bekannt als SecaaS). Die Daten werden bei einem Cloud-Dienstanbieter gespeichert, während der Verschlüsselungsdienst über einen anderen Dienstanbieter bereitgestellt wird, wodurch die Sicherheitsanforderungen für die Aufgabentrennung erfüllt werden. Zum Schutz von Daten in SaaS-, PaaS- oder IaaS-Modellen für öffentliche Cloud-Dienste stehen Lösungen zur Verfügung.

Beispiele für solche Produkte sind EnStratus, Trend Micro, Porticor, Credant

On-Premise-Cloud-Sicherheitsgateways

Diese Kategorie von Datenverschlüsselungslösungen funktioniert wie ein Webproxy für öffentliche Cloud-Anwendungen wie SaaS. Es gibt auch Lösungen für PaaS und IaaS. Im Gegensatz zu Cloud-Verschlüsselungslösungen für verwaltete Dienste können Unternehmen mit Cloud-Sicherheitsgateways ihre vertraulichen Daten verschlüsseln oder tokenisieren, bevor sie in eine öffentliche Cloud übertragen werden. Dies hat den Vorteil, dass die Sicherheitsanforderungen der Datenresidenz und die gesetzlichen Anforderungen erfüllt werden und die Kontrolle über die Datenverschlüsselung und die Schlüsselverwaltung intern bleibt.

Beispiele für solche Produkte sind Navajo VPS, CipherCloud, SafeNet, Spannungssicherheit und PerspecSys

Fazit

Das Ergebnis ist, dass sowohl vorhandene als auch aufkommende innovative Verschlüsselungstools die Sicherheitsbarriere für Unternehmen bei der Einführung der öffentlichen Cloud senken und Unternehmen letztendlich die Tools zur Verfügung stellen, mit denen sie die Kontrolle über ihre Datensicherheit behalten können.

Unternehmen in ihrer Rolle als Datenverwalter, die für Datenschutz und Sicherheit verantwortlich sind, müssen von ihren Cloud-Dienstanbietern das richtige Schutzniveau fordern. Sicherheit durch Dunkelheit ist keine Option.

Die Datenverschlüsselung und ihr Ökosystem (Auswahl des Algorithmus, der Schlüssellänge und des Schlüsselsicherheitsmanagements) - bei korrekter Implementierung und Integration in kostenlose Identitätsmanagementsysteme wie BeyondTrust oder Symplified spielen die Hauptrolle bei der Vertraulichkeit von Daten, nicht nur für interne Netzwerke Aber auch in der öffentlichen Cloud wird das Risiko eines Datenverlusts durch externe und Insider-Bedrohungsquellen wie böswillige Angreifer, potenzielle Administratoren von betrügerischen Dienstanbietern oder sogar die schelmischen Cloud-Mitmieter verringert.

© Copyright 2020 | mobilegn.com