Web Security

    Alles über Cloud-Verschlüsselung

    Da Unternehmen in die Cloud drängen, ist es wichtig, dass sie sensible Geschäftsdaten mit Cloud-Verschlüsselungstechnologie und -prozessen schützen.

    by Stephanie Overby
    gettyimages-647093312.png

    Wichtige Punkte

    • Mit der zunehmenden Verbreitung von Cloud Computing müssen Unternehmen die Daten sichern, die zu und von Cloud-Anwendungen und -Speichern übertragen werden.
    • Die Datenverschlüsselung in der Cloud bietet einen wirksamen Schutz für alle Informationen, die in Cloud-Systemen übertragen oder gespeichert werden.
    • Unternehmen, die die Cloud nutzen, sollten sich mit den Optionen und bewährten Verfahren für die Cloud-Verschlüsselung vertraut machen, um das Risiko von Datenschutzverletzungen zu minimieren.

    Cloud Computing - die Bereitstellung von Diensten und Ressourcen wie Servern, Speicherplatz, Datenbanken, Netzwerken, Software und Analysen über das Internet - ist in den Mittelpunkt gerückt. Unternehmen aller Größenordnungen nutzen zunehmend On-Demand-Anwendungen und -Infrastrukturen. [1] Die Vorteile liegen auf der Hand: Die Cloud bietet Unternehmen eine Grundlage zur Verbesserung der Effizienz und des Fernzugriffs auf Netzwerke und Dienste. Die Cloud kann auch zu einer schnellen Wertschöpfung beitragen, indem sie Unternehmen in die Lage versetzt, flexibler auf veränderte Marktbedingungen zu reagieren und gleichzeitig Kosten zu senken und Wartungsprobleme zu verringern. [2] , [3]

    Wenn sich ein Unternehmen darauf verlässt, dass seine Datenverarbeitungsdienste "außerhalb der Geschäftsräume" oder in der Cloud bereitgestellt werden, ist die Gewährleistung der Datensicherheit entscheidend. Im vergangenen Jahr wurden 36 Milliarden Datensätze durch fast 3.000 öffentlich gemeldete Datenschutzverletzungen offengelegt, und "die meisten Datenschutzverletzungen wurden durch Hackerangriffe verursacht, wobei 77,5 % der Vorfälle ihren Ursprung außerhalb der betroffenen Organisation hatten." [4] Um diese Sicherheitsherausforderung zu lösen, kann die Cloud-Verschlüsselungstechnologie, die Daten auf dem Weg in die und aus der Cloud verschlüsselt, einen wirksamen Schutz für Unternehmen bieten. Wenn es um Cloud-Speicher geht, ist Verschlüsselung in der Tat unerlässlich.

    Was ist Cloud-Verschlüsselung?

    Die Cloud-Verschlüsselung ist eine der stärksten Formen des Schutzes für Unternehmen, die Cloud-Dienste nutzen. Vereinfacht ausgedrückt handelt es sich bei der Cloud-Verschlüsselung um den Prozess der Verschlüsselung oder Umwandlung von Daten, bevor sie an den Cloud-Speicher übertragen werden. Mathematische Algorithmen verwandeln die Daten vom Klartext in ein unentzifferbares Format, das nur mit einem Verschlüsselungsschlüssel entschlüsselt werden kann, wodurch verhindert wird, dass sie von unbefugten Benutzern gelesen werden können. [5]

    Da die meisten Unternehmen ihre wertvollsten oder sensibelsten Daten bei der Nutzung von Cloud-Ressourcen nicht ohne Weiteres trennen können, [6] liegt ein Vorteil der Cloud-Verschlüsselung darin, dass sie alle Daten bei der Übertragung in die Cloud schützt. Es ist eine der einfachsten Methoden des Datenschutzes - und trägt dazu bei, dass die Daten nicht von böswilligen Akteuren missbraucht werden können. Tatsächlich bieten heute alle großen Cloud-Speicheranbieter ihren Kunden irgendeine Form von Verschlüsselungsdiensten für Cloud-Speicher an.

    Wie funktioniert die Cloud-Verschlüsselung?

    Anbieter von Cloud-Speichern bieten ihren Kunden die Verschlüsselung von Cloud-Speichern als Dienstleistung an. Darüber hinaus können sich Kunden, die Cloud-Anwendungen und -Infrastrukturen nutzen, für einen zusätzlichen Verschlüsselungsschutz entscheiden. In beiden Fällen nimmt eine Verschlüsselungsplattform die Daten des Kunden (die als Klartext vorliegen) und wandelt sie in einen so genannten Chiffretext um. Dieser Chiffretext kann nicht gelesen werden, es sei denn, er wird mit einem Verschlüsselungsschlüssel in Klartext zurückverwandelt (und ein Algorithmus verwandelt den verschlüsselten Text dann wieder in seine ursprüngliche Form). [7]

    Eine Cloud-Verschlüsselungsplattform kann die Daten verschlüsseln, wenn sie an oder von einer Cloud-basierten Anwendung, einem Speicher oder an die autorisierten Remote-Benutzer des Systems gesendet werden. Die Daten liegen dann in einem verschlüsselten Format auf den Cloud-Servern vor. Auf diese Weise verhindert die Cloud-Verschlüsselung, dass unbefugte Personen oder Bots die Daten oder Dateien lesen können.

    Berechtigte Personen können die Daten nur dann in ihrer ursprünglichen Form lesen, wenn sie über den Verschlüsselungsschlüssel verfügen. Viele der großen Anbieter von Cloud-Speichern bieten Dienste an, die alle Verschlüsselungsprozesse (Verschlüsselung, Schlüsselaustausch, Entschlüsselung) im Hintergrund abwickeln, wenn sich eine Person über ihre Authentifizierungs- und Zugangsprotokolle anmeldet. [8]

    Welche Arten der Cloud-Verschlüsselung gibt es?

    Bei der Zusammenarbeit mit einem Cloud-Anbieter muss ein Unternehmen entscheiden, welche Stufe und welche Art der Cloud-Verschlüsselung es verwenden möchte. Dies sind die drei Hauptarten der Cloud-Datenverschlüsselung:

    • Data-at-rest-Verschlüsselung: Dies bezieht sich auf die Verschlüsselung von Daten, sobald sie gespeichert sind, um sicherzustellen, dass ein Angreifer, der Zugang zur physischen Infrastruktur oder Hardware erhält, die Daten oder Dateien nicht lesen kann. Die Verschlüsselung kann entweder auf der Seite des Cloud-Anbieters ("Serverseite"), auf der Client-Seite, auf der Festplatten- oder Dateiebene (oder einer Kombination der drei) erfolgen.[9] Die serverseitige Verschlüsselung ist eine Verschlüsselung des Cloud-Speichers, die erfolgt, nachdem der Cloud-Dienst die Daten erhalten hat, aber bevor die Daten gespeichert werden. Die meisten Cloud-Anbieter bieten diese Option an. Die clientseitige Verschlüsselung erfolgt, bevor die Daten an eine Cloud-Anwendung oder einen Cloud-Speicher gesendet werden. Das Unternehmen (oder der Kunde) ist für die Ver- und Entschlüsselung der Daten verantwortlich und behält die direkte Kontrolle und Verwaltung der Verschlüsselungsschlüssel (obwohl einige Cloud-Speicheranbieter auch dies als Dienst anbieten). Die clientseitige Verschlüsselung ermöglicht es Unternehmen, nur ihre sensibelsten Daten zu sichern, was die Kosten niedrig halten kann. Viele Unternehmen verwenden die clientseitige Verschlüsselung zusätzlich zur serverseitigen Verschlüsselung.
    • Data-in-Transit-Verschlüsselung: Diese Verschlüsselung sichert die Daten auf dem Weg von den Computern Ihres Unternehmens zum Cloud-Anbieter. Der Server des Cloud-Anbieters tauscht Verschlüsselungsdateien mit den Computern des Kundenunternehmens aus, wodurch ein sicherer Tunnel entsteht, durch den die Daten übertragen werden.
    • Data-in-Use-Verschlüsselung: Diese aufkommende Art der Verschlüsselung soll Daten schützen, während sie verwendet werden. Zu den noch nicht weit verbreiteten Ansätzen gehören das "vertrauliche Rechnen", das eine Echtzeitverschlüsselung auf der Ebene des Computerchips bietet, und die "homomorphe Verschlüsselung", bei der ein Verschlüsselungsalgorithmus verwendet wird, der nur bestimmte Arten von Berechnungen an den Daten zulässt.

    Vorteile der Cloud-Verschlüsselung

    Technologie- und Cybersicherheitsexperten halten die Verschlüsselung für einen der effektivsten Ansätze zur Sicherung von Daten - unabhängig davon, ob Unternehmen die Cloud nutzen oder nicht. Zu den wichtigsten Vorteilen der Cloud-Datenverschlüsselung gehören:

    • Nachgewiesene Wirksamkeit: Mit der Cloud-Verschlüsselung in Verbindung mit einer sicheren Schlüsselverwaltung können Unternehmen sicherstellen, dass unbefugte Nutzer ihre Daten nicht lesen können. Selbst wenn Daten, Dateien oder Hardware verloren gehen oder gestohlen werden, sind die Daten unlesbar und damit unbrauchbar.
    • Compliance-Vorteile: Unternehmen setzen auf Cloud-Verschlüsselung, um strenge gesetzliche Datenschutzanforderungen wie den Sarbanes-Oxley Act (US-Finanzberichterstattung), die General Data Protection Regulation (EU-Datenschutz), den Health Insurance Portability and Accountability Act (HIPAA, für Unternehmen im Gesundheitswesen) und den Payment Card Industry Data Security Standard (PCI DSS, für E-Commerce- und Einzelhandelsunternehmen) zu erfüllen.
    • Vorteile für Kunden und Mitarbeiter: Die Verschlüsselung in der Cloud kann Kunden und Mitarbeitern Sicherheit geben, da sie wissen, dass ihre Daten verschlüsselt und geschützt sind.

    Herausforderungen der Cloud-Verschlüsselung

    Während frühere Implementierungen der Cloud-Datenverschlüsselung für die Benutzer umständlich sein konnten, sind die meisten modernen Cloud-Verschlüsselungsdienste rationalisiert, einfach zu verwenden und (in vielen Fällen) für den Endbenutzer praktisch unsichtbar. Dennoch gibt es noch einige allgemeine Herausforderungen bei der Cloud-Verschlüsselung, die Unternehmen kennen sollten. [10]

    • Erhöhte Kosten: Jede Verschlüsselung, die über die serverseitige Verschlüsselung hinausgeht, kann die Kosten für Cloud-Bereitstellungen und -Upgrades in die Höhe treiben. (Obwohl die meisten Unternehmen verstehen, dass starke Datensicherheit eine eigene Investitionsrendite darstellt).
    • Risiken bei Verschlüsselungsschlüsseln: Der Verlust von Verschlüsselungsschlüsseln kann ein Risiko für die Daten darstellen. Die Schlüsselverwaltung muss eine Priorität sein.
    • Implementierung und Konfiguration: Kunden müssen sicherstellen, dass alle von ihnen implementierten Cloud-Verschlüsselungsdienste richtig konfiguriert und genutzt werden, um Lücken in der Datensicherheit zu vermeiden.

    Best Practices für Cloud-Verschlüsselung

    Wenn Ihr Unternehmen in der Vergangenheit irgendeine Form der Verschlüsselung verwendet hat, ist die Cloud-Verschlüsselung wahrscheinlich sehr ähnlich. Der größte Unterschied besteht darin, dass in vielen Fällen der Cloud-Anbieter für die Verschlüsselung des Cloud-Speichers verantwortlich ist. Folglich müssen Unternehmen ihre Sorgfaltspflicht erfüllen, um sicherzustellen, dass die angebotene Cloud-Verschlüsselung ihren Sicherheitsanforderungen entspricht. Im Folgenden finden Sie die Schritte, die Ihr Unternehmen bei der Erkundung und Implementierung von Cloud-Verschlüsselung unternehmen sollte:

    • Bestimmen Sie Ihre Sicherheitsanforderungen für Cloud-Bereitstellungen. Legen Sie die Daten fest, die in die Cloud verschoben werden sollen, sowie Ihre Sicherheitsanforderungen für diese Daten. Bestimmen Sie, welche Daten verschlüsselt werden sollen und wann sie verschlüsselt werden müssen (im Ruhezustand, während der Übertragung, während der Nutzung).
    • Informieren Sie sich über die Verschlüsselungsangebote des Cloud-Anbieters. Nehmen Sie sich Zeit, um sich über die Datenverschlüsselungstechnologien, -richtlinien und -verfahren des Anbieters zu informieren, um sicherzustellen, dass diese mit Ihren Anforderungen an die gehosteten Daten übereinstimmen.
    • Ziehen Sie eine client-seitige Verschlüsselung in Betracht. Wenn Sie mit sensiblen Daten arbeiten, entscheiden Sie sich für eine Verschlüsselung vor Ort, um sicherzustellen, dass die Daten auch dann geschützt sind, wenn der Provider kompromittiert wird.
    • Investieren Sie in eine sichere Verwaltung der Verschlüsselungsschlüssel. Es ist wichtig, Ihre eigenen Verschlüsselungsschlüssel und die von Cloud-Anbietern bereitgestellten zu schützen. Bewahren Sie sie getrennt von den verschlüsselten Daten auf und lagern Sie Backup-Schlüssel außerhalb des Unternehmens. Einige Experten empfehlen außerdem, die Schlüssel regelmäßig zu aktualisieren und eine mehrstufige Authentifizierung für Schlüssel und Backups zu implementieren.

    Die Quintessenz

    Da immer mehr Unternehmen die Cloud nutzen, kann die Datenverschlüsselung das Sicherheitsniveau bieten, das zum Schutz sensibler Daten und zur Einhaltung gesetzlicher Vorschriften erforderlich ist. Unternehmen, die sich die Zeit nehmen, ihre eigenen Anforderungen an die Cloud-Verschlüsselung zu verstehen, sich über die Ansätze der Cloud-Anbieter zu informieren und ihre Verschlüsselungsschlüssel sicher zu verwalten, können die Vorteile der Cloud in vollem Umfang nutzen und gleichzeitig die Risiken von Datenschutzverletzungen minimieren.

     

    [1] " Gartner sieht vier Trends, die die Zukunft der öffentlichen Cloud prägen ," Gartner

    [2] " Die wichtigsten Cloud-Trends für 2021: Forrester prognostiziert einen Anstieg bei Cloud-Native-Technologien, Public Cloud und mehr ," TechRepublic

    [3] " Die 7 wichtigsten Vorteile von Cloud Computing für kleine Unternehmen ," The Blueprint

    [4] " 36 Mrd. Datensätze, die im Jahr 2020 durch Datenschutzverletzungen gefährdet sind ," CISO Mag

    [5] " Definition: Cloud-Verschlüsselung ," Suche Speicher

    [6] " Lessons from Forrester's 'Best Practices: Cloud Data Encryption' Report ,'" Fortanix Blog

    [7] " Definition: Chiffretext ," WhatIs.com

    [8] " Definition: Cloud-Verschlüsselung ," Suche Speicher

    [9] " Welchen Datenverschlüsselungsmechanismus sollten Sie verwenden? " BuiltIn Expert Contributor Network

    [10] " Definition: Cloud-Verschlüsselung ," Suche Speicher

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang