Datensicherheit in der Cloud

Verschlusssache

Unternehmen geben ihre sensiblen Daten oft mit einem unguten Gefühl in die Cloud, vor allem wenn der Gang dorthin durch einzelne Mitarbeiter initiiert wurde. Ein Weg, für Datensicherheit zu sorgen, ist die Verschlüsselung. Dieser Security-Tipp zeigt Möglichkeiten auf, um Cloud-Speicherdienste so zu nutzen, dass Daten im laufenden Betrieb ver- und entschlüsselt werden.
Immer größere Datenmengen bei gleichzeitig steigenden Anforderungen an die Sicherheit sowie Zugriffsmöglichkeiten stellen Administratoren vor neue ... (mehr)

icht erst die Europäische Datenschutz-Grundverordnung (DS­GVO), seit Mai verbindlich, sorgt dafür, dass Unternehmen die Nutzung der Cloud als Speicherort hinterfragen. Eine Studie von Bitkom-Research [1] aus dem letzten Jahr zeigt, dass etwa ein Viertel der Mitarbeiter sich über Unternehmensrichtlinien hinwegsetzt und nicht freigegebene Cloud-Speicher nutzt. Ebenso werden die Sicherheitsabteilungen der Unternehmen nur in einem Drittel der Fälle bei der Auswahl der Dienstleister einbezogen. Offenbar ist das Bewusstsein also noch nicht bei allen angekommen, die Unternehmen sind aber wohl auf einem guten Weg.

Die klassische Variante verschlüsselter Speicherung auf externen Systemen (oder auch Geräten wie USB-Sticks, über die Sicherheit von Crypto-Sticks finden Sie mehr unter [2]) sind verschlüsselte Container wie VeraCrypt. Sie erstellen also ein verschlüsseltes Volume der benötigten Größe, kopieren Ihre Daten hinein und können anschließend den verschlüsselten Container beliebig versenden oder speichern.

Ein Nachteil von Containern in der Cloud ist aber, dass immer der gesamte Container vor dem Entschlüsseln geladen werden muss und nach dem Verschlüsseln wieder komplett gesendet werden muss. Alternativ können Sie natürlich für jede Datei einen eigenen Container nutzen oder die Datei selbst einfach direkt verschlüsseln. Für den Schutz der konkreten Inhalte ist das ausreichend, allerdings verraten auch Dateinamen nicht selten etwas über den Inhalt der Datei. Das ist also nicht zufriedenstellend.

Es gibt Anbieter von Speicherdiensten, die ihre Produkte damit bewerben, dass die Daten bereits auf dem Client verschlüsselt werden und so auch nur verschlüsselt in der Cloud landen. Der aufgrund seiner Medienpräsenz wohl bekannteste dieser Dienste ist MEGA [3] des deutschen Hackers Kim Schmitz. Dort erhalten Sie für knapp 30 Euro pro Monat 8 TByte Speicherplatz und 16 TByte Transfervolumen.

Das Unternehmen SpiderOak [4],

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021