Suchen

Ratgeber zu Datensicherheit bei Speicherdiensten

Die drei Stufen zur Cloud-Verschlüsselung

Seite: 2/3

1. Verschlüsselung vor der Übertragung in die Cloud

Vertrauliche Daten, die über einen Cloud-Dienst ausgetauscht oder in einem Cloud-Backup gesichert werden sollen, sollten an jedem Speicherort nur in verschlüsselter Form vorliegen. Dies gilt also auch für die lokalen Kopien beim Nutzer oder im Netzwerk des Anwenderunternehmens.

Verschiedene Verschlüsselungslösungen ermöglichen nicht nur diese lokale Verschlüsselung, sondern können auch dafür sorgen, dass die Daten vor dem Cloud-Transfer bereits geschützt sind. So bietet zum Beispiel der IndependenceKey von Quantec eine hardwarebasierte Verschlüsselung von Daten, die danach in einen Cloud-Speicher übertragen werden können.

Bildergalerie

Alternativ lassen sich auch direkt die Daten in einem angebundenen Cloud-Dienst verschlüsseln. Boxcryptor, Cloudfogger, DriveLock File Protection, Protectorion PC, Cloud Protection, CloudCockpit, OmniCloud, ShareCrypt und Wuala Desktop beispielsweise verschlüsseln die Daten vor dem Hochladen in die Cloud. Dazu werden die zu verschlüsselnden Dateien in einem bestimmten Ordner abgelegt, der mit dem Cloud-Dienst verknüpft wird. Die Verschlüsselung erfolgt dann automatisch vor dem Datentransfer.

Selbst wenn der Cloud-Transfer unzureichend gesichert wäre, könnten mögliche Lauschangriffe die Vertraulichkeit der Daten nicht gefährden, wenn diese bereits vor dem Hochladen in die Cloud verschlüsselt werden. Zudem hängt die Vertraulichkeit der Daten dann nicht mehr davon ab, wie gut die Verschlüsselung des Cloud-Betreibers ist.

Gleichzeitig begegnet man dem Risiko, dass kriminelle Mitarbeiter des Cloud-Betreibers die Cloud-Verschlüsselung umgehen könnten. Diese Gefahr besteht insbesondere dann, wenn das Anwenderunternehmen das Schlüsselmanagement dem Cloud-Betreiber überlässt oder die eigenen Schlüssel in der Cloud speichert.

2. Verschlüsselung beim Transfer in die und aus der Cloud

Ein verschlüsselter Cloud-Zugang auf TLS/SSL-Basis sollte selbstverständlich sein. So fordert es jede Cloud-Sicherheitsempfehlung, wie zum Beispiel das Eckpunktepapier des BSI oder die Leitlinie der Cloud Security Alliance. Zudem können Unternehmen die Cloud-Zugänge und den Datentransfer in die und aus der Cloud über VPN-Lösungen (Virtual Private Network) absichern.

Viele Cloud-Nutzer überschätzen allerdings die reine Verschlüsselung der Datenübertragung. Ohne zusätzliche Verschlüsselung innerhalb der Cloud und die zuvor erwähnte lokale Datenverschlüsselung ist nur der Datentransfer geschützt, nicht aber die Datenspeicherung. Deshalb bietet Google zum Beispiel inzwischen neben der SSL-verschlüsselten Übertragung bei Google Cloud Storage auch eine automatische Verschlüsselung in der Cloud selbst an.

Verschlüsselungslösungen wie z.B. FideAS File Enterprise oder AWS Storage Gateway bieten sich an, um die verschlüsselte Datenübertragung in die Cloud zu übernehmen. Dabei sollte es selbstverständlich sein, auch für das Herunterladen von Daten aus der Cloud entsprechende Verschlüsselungslösungen einzusetzen.

(ID:42297449)