Sichere Datenübertragung mit MFT

IT-Compliance dank Managed File Transfer

Seite: 2/3

Firma zum Thema

Datenverschlüsselung während Speicherung und Transport

Managed File Transfer (MFT) unterstützt das Unternehmen dabei, einen Großteil der genannten Anforderungen zu erfüllen. Unternehmen, die Daten per MFT übertragen, sind den Regelanforderungen viel besser gewachsen als Unternehmen, die ein einfaches FTP-Protokoll verwenden.

MFT dient vor allem dem sicheren Transfer von Daten. Liegen die Daten auf dem Server in der Datenbank, erstellt MFT eine temporäre Kopie. Eine gute MFT-Lösung kann vollständig auf diese temporären Dateien zugreifen, zeichnet Zugriffe auf und löscht die Dateien automatisiert, wenn diese nicht länger benötigt werden.

Das Risiko einer Datenverletzung wird auf diesem Weg reduziert. Allerding sind die Daten im Ruhezustand vornehmlich von der Sicherheit und Nachvollziehbarkeit des Betriebssystems – meist Windows oder Linux – abhängig. Der wahre Nutzen von MFT zeigt sich erst, sobald sich die Daten bewegen.

Verschlüsselung erfordert Know-how

Eine Lösung, die nach FIPS 140-2 zertifiziert ist, verschlüsselt Daten nach den meisten Sicherheitsanforderungen in Deutschland und den USA. Sie hält fest, wer welche Daten wohin gesendet hat, wann diese versendet wurden und wie lange der Transfer gedauert hat. Die Informationen sind in einer manipulationssicheren Datenbank hinterlegt. Sie lassen sich nur in Ausnahmefällen von einem autorisierten Administrator ändern.

MFT kontrolliert und bestimmt außerdem, wer Datentransfers auslösen kann, welche Arten von Transferprotokoll/Logging genutzt werden und welche Datentypen übertragen werden. Die Technologie dahinter ist komplex.

Schon das Bereitstellen der entsprechenden Verschlüsselungs-Protokolle verlangt viel Expertise, da eine rundum konforme MFT-Lösung FIPS-gültige Verschlüsselungsalgorithmen enthält. Verschlüsselungsprotokolle selber zu erstellen ist teuer, kostet Zeit und setzt tiefes Wissen von Software und Kryptographie voraus.

Gleichfalls müssen die oben angesprochenen Compliance-Regeln genau bekannt sein. Einige Regularien besagen, dass der Kunde nur dann benachrichtigt wird, wenn vertrauliche Daten dekodiert wurden. Das bedeutet: Daten im Ruhezustand und während des Transports zu verschlüsseln ist für den Betreiber leichter.

Im Falle, dass die Daten vor oder nach dem Transport dekodiert werden, sind sie in sich weiterhin verschlüsselt und können nicht freigelegt werden. Diese Funktion gewährleistet eine Zwischenschicht für datenbasierte Verschlüsselung. Sie basiert meist auf dem Industrie-Standard PGP.

Mehrere Verschlüsselungsschichten schützen bei unterschiedlichen Anforderungen.
Mehrere Verschlüsselungsschichten schützen bei unterschiedlichen Anforderungen.

(ID:34022410)