Suchen

Ratgeber zu Datensicherheit bei Speicherdiensten

Die drei Stufen zur Cloud-Verschlüsselung

Seite: 3/3

3. Verschlüsselung in der Cloud

Cloud-Dienste wie Secure Data Space oder IDGard bieten im Standard die Verschlüsselung innerhalb der Cloud an. Dabei wird der Zugriff auf die Schlüssel auf die Anwenderunternehmen selbst beschränkt. Würde auch das Schlüsselmanagement durch einen Cloud-Betreiber übernommen, könnten unbefugte Zugriffe auf die Cloud-Daten durch Mitarbeiter des Cloud-Providers nicht sicher ausgeschlossen werden.

Anwenderunternehmen sollten deshalb nur Verschlüsselungslösungen in Erwägung ziehen, die unabhängig von dem jeweiligen Cloud-Betreiber sind. Zahlreiche Lösungen zeigen, dass Anwenderunternehmen auch die Verantwortung für die Verschlüsselung in der Cloud selbst übernehmen können: HiCrypt zum Beispiel verschlüsselt neben Netzlaufwerken auch „Online-Festplatten“ und damit Cloud-Speicherplätze und bietet auch Apps für Android sowie für Apple iOS, um den mobilen Cloud-Zugriff zu ermöglichen.

Bildergalerie

Da die mobile Nutzung von Cloud-Diensten weiter an Bedeutung gewinnt, sollten Unternehmen generell Lösungen nutzen, die den mobilen Zugriff auf verschlüsselte Clouds sicherstellen. Entsprechende Apps wie die DriveLock App for iPhone/iPad, die Secure Data Space App für iPhone/iPad und Android und Wuala Mobile sowie mobile Zugriffsmöglichkeiten bei OmniCloud helfen dabei.

Fazit: Selbst ist die Verschlüsselung

Sicherheitsmängel bei Cloud-Diensten und die rechtliche Verantwortung des Cloud-Nutzers für den Datenschutz (vgl. Auftragsdatenverarbeitung) machen deutlich, dass die Cloud-Verschlüsselung nicht alleine in die Hände des Cloud-Anbieters gegeben werden sollte. Entsprechende Lösungen zur Verschlüsselung durch den Nutzer sind zahlreich auf dem Markt vorhanden.

Allerdings kommt der Anwender um eine Datenschutzkontrolle nicht herum, wenn Verschlüsselungsdienste als Dienstleistung bezogen werden. Hier sollte insbesondere auch auf eine Trennung zwischen Cloud-Betreiber und Verschlüsselungsdienstleister geachtet werden

Alternativ bieten sich die Verschlüsselungslösungen an, die selbst betrieben werden. Hier befinden sich die Schlüssel in jedem Fall unter der Kontrolle des Anwenderunternehmens, sofern nicht der Fehler begangen wird, die Schlüssel zur Cloud-Verschlüsselung in der Cloud selbst abzulegen.

(ID:42297449)