Cloud - Datensicherung - Encryption

Thales empfiehlt Daten in der Cloud mit BYOE abzusichern

Thales empfiehlt Daten in der Cloud mit BYOE abzusichern

Von Armin Simon, Regional Director for Encryption Solutions Deutschland bei Thales

Armin Simon, Regional Director for Encryption Solutions Deutschland bei Thales

Der Informationsdienst des Instituts der deutschen Wirtschaft rechnet aktuell mit einer Datenmenge von 175 Zettabyte bis 2025. Experten gehen von einem jährlichen Zuwachs von 27 Prozent aus. Mehr und mehr dieser Daten werden in die Cloud verlagert, immer öfter auch sensible und unternehmenskritische Daten. Leider sind sie dort nicht immer optimal geschützt, wie die Nutzer des US-amerikanischen Cloud Solution Provider PCM Inc. letztes Jahr erfahren mussten.

Wie können Daten nun in diesem Umfeld geschützt werden? Der Thales Data Threat Report-EMEA Edition zeigt, dass die Verschlüsselung der Daten in der Cloud der beste Schutz ist. Viele IaaS/PaaS-Anbieter entwickeln ihre eigenen Verschlüsselungen und Unternehmen können wählen, ob sie ihre eigenen Crypto-Schlüssel (Bring Your Own Encryption Key (BYOK) mitbringen möchten, um deren Verschlüsselung sicherer zu machen und den verschiedenen Datenschutzbestimmungen ihrer Organisation zu entsprechen. Die einzige Möglichkeit, den Zugriff auf ihre Daten in der Cloud wirklich und vollständig zu kontrollieren, ist über BYOE. Die Sicherheit der Daten über mehrere öffentliche Clouds und verschiedene Cloud Storage-Varianten hinweg wird schnell komplex. BYOE ermöglicht es Unternehmen, ihre Daten zu sichern und die Konformität schnell und effektiv zu erreichen. Folgende Schritte sollten zur Implementierung unternommen werden:

  1. Unternehmen müssen einen Anbieter für Verschlüsselungslösungen finden, dem sie vertrauen;
  2. Sie müssen sicherstellen, dass das Verschlüsselungsprodukt des Anbieters für die Cloud geeignet ist;
  3. und dass sie dieses Produkt auch für die Cloud-Workloads zur Verfügung stellen.

Eine Möglichkeit dies zu tun, ist mit Lösungen wie dem CipherTrust Manager von Thales. Er verwaltet Schlüssel und Datenschutzrichtlinien für BYOE-Plattformlösungen. Für die Datensicherheit in der Cloud können Unternehmen sich für eine On-Premise-Lösung entscheiden (als Hardware-Appliance mit einem eingebetteten FIPS 140-2 Level 3-zertifizierten Luna HSM oder als virtuelle Appliance) oder eine Variante in der Cloud wie z.B. bei AWS, Azure oder Google Cloud einsetzen. Diese Flexibilität liefert die oben erwähnte Betriebseffizienz. Es ist vollkommen egal, ob Unternehmen eine bevorzugte Cloud haben, oder einen hybriden Cloud-Ansatz wählen. Die wichtigste Voraussetzung ist, dass der CipherTrust Manager in der Lage ist, eine Netzwerkverbindung zu der BYOE-Plattform aufzubauen, um Schlüssel und Richtlinien zu liefern.

Wenn Unternehmen mehrere Clouds verwenden, müssen sie die Sicherheitslösungen der einzelnen Cloud-Anbieter in deren Konsolen verwalten. Im besten Fall können sie dies mit deren APIs und CLIs automatisieren. Im Gegensatz dazu wird bei BYOK-Lösungen die Verwaltung der Datensicherheit für die verwendeten IaaS/PaaS-Clouds zentralisiert. Wenn die Schlüssel zentral verwaltet werden können, kann ein Datensatz von einer Cloud in eine andere verschoben oder in die eigene Umgebung transferiert werden werden. Dabei müssen die Daten nicht erneut entschlüsselt und verschlüsselt werden. Die Folge ist eine effiziente Datenmobilität.