:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Bring your own Encryption (BYOE ) Was ist BYOE (Bring your own Encryption)?
Bring your own Encryption ist ein Cloud-Sicherheitskonzept, das es dem Cloud-Nutzer erlaubt, eigene kryptographische Algorithmen zur verschlüsselten Datenspeicherung auf der Plattform eines Cloud-Providers zu verwenden. Die Möglichkeit das Verschlüsselungsverfahren nach eigenen Anforderungen auszuwählen und es zu verwalten, erlaubt die Einhaltung besonderer Compliance-Anforderungen oder gesetzlicher Vorgaben zum Datenschutz in cloudbasierten Umgebungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
BYOE ist das Akronym für Bring your own Encryption. Es handelt sich um ein Sicherheitskonzept zur verschlüsselten Speicherung von Daten in der Cloud. Bring your own Encryption erlaubt es den Cloud-Nutzern, eigene kryptographische Algorithmen zur Datenverschlüsselung auf den Plattformen der Cloud-Anbieter auszuwählen und zu verwalten. Im Gegensatz zu Konzepten wie Bring your own Key (BYOK) hat der Cloud-User nicht nur die Kontrolle über das Schlüsselmaterial, sondern auch über die zur Verschlüsselung eingesetzten Algorithmen. Dies ermöglicht es dem Kunden, ein Verschlüsselungsverfahren auszuwählen und zu verwenden, das spezifischen Anforderungen entspricht, um beispielsweise besondere Compliance-Anforderungen oder gesetzliche Vorgaben zum Datenschutz einzuhalten. Technisch ist das BYOE-Konzept häufig so realisiert, dass sich die gewählte Verschlüsselungssoftware in einer virtualisierten Instanz in der Cloud-Umgebung des Anbieters betreiben lässt.
Abgrenzung zwischen Bring Your Own Encryption, Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK)
Für die verschlüsselte Speicherung von Daten auf Plattformen der Cloud-Anbieter existieren abhängig von den Sicherheitsanforderungen der Kunden unterschiedliche Konzepte. Zum Teil interpretieren die Anbieter die Konzepte technisch leicht unterschiedlich und nutzen sie als Marketingbegriffe.
Bring Your Own Key (BYOK) erlaubt es dem Cloud-Nutzer, das für die Verschlüsselung der Daten benötigte Schlüsselmaterial selbst zu generieren und zu verwalten. Die Verschlüsselung und Entschlüsselung der Daten führt der Cloud-Anbieter mit dem vom Nutzer bereitgestellten Schlüsselmaterial durch. Über das verwendete Verschlüsselungsverfahren und die eingesetzten kryptographischen Algorithmen hat der Nutzer aber keine Kontrolle. Die verwendete Verschlüsselungssoftware verantwortet nicht wie bei Bring Your Own Encryption der Nutzer, sondern der Cloud-Provider. Der Provider hat dadurch beispielsweise die Möglichkeit, sich einen Masterkey zu generieren und Zugriff auf Klartextdaten seiner Kunden zu erhalten.
Beim Konzept Hold Your Own Key (HYOK) verbleibt der Schlüssel vollständig beim Nutzer und verlässt dessen Umgebung nie. Generierung und Verwendung sind von der Cloud isoliert. Der Cloud-Provider hat weder Zugang zum Schlüsselmaterial noch Kenntnis der eingesetzten Schlüssel. HYOK erlaubt es, Daten schon vor dem Eintritt in die Cloud und vor der Speicherung auf einem Cloud-Storage zu verschlüsseln. Es sind höchste Sicherheitsstandards für Daten trotz Nutzung von Cloud-Umgebungen realisierbar. Aufgrund des eingeschränkten Zugangs der Cloud-Anwendungen zu unverschlüsselten Daten sind bestimmte Anwendungen nur bedingt funktionsfähig. HYOK kommt für ausgewählte Anwendungsszenarien wie für die Archivierung von Daten oder für Cloud-Backups zum Einsatz.
Vorteile von Bring Your Own Encryption
Bring Your Own Encryption bietet unter anderem folgende Vorteile:
- flexible Auswahl des Verschlüsselungsverfahrens nach individuellen Anforderungen
- der Kunde oder Nutzer hat eine bessere Kontrolle über seine Daten
- Einhaltung von strengen Compliance-Anforderungen oder gesetzlichen Vorgaben zum Datenschutz trotz Nutzung von Cloud-Umgebungen
- der Provider hat keine Kontrolle über die kryptographischen Algorithmen und kann sich keinen Masterschlüssel generieren
(ID:47730336)
:quality(80)/p7i.vogel.de/wcms/e8/54/e854eb9aaec2eb53614ef40847c5ca92/0106432127.jpeg "Thales und SAP sorgen gemeinsam für den Schutz sensibler Daten in Public-Cloud-Umgebungen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/e3/07/e30729f1bf099fdac7ecb47b45c1ae38/0111961383.jpeg "Die kryptografischen Herausforderungen für Organiastionen werden mit der Verbreitung von Quantencomputern und neuen Technologien in den kommenden Jahren steigen. (Bild: JustSuper - stock.adobe.com)")