Cloud Storage Encryption (Cloud-Verschlüsselung)
Cloud-Verschlüsselung ist ein von Cloud-Storage-Anbietern angebotener Dienst, bei dem die Daten eines Kunden mithilfe von Verschlüsselungsalgorithmen in Chiffretext umgewandelt und in der Cloud gespeichert werden. Die Cloud-Verschlüsselung ist fast identisch mit der On-Premises-Verschlüsselung, mit einem wichtigen Unterschied: Der Cloud-Kunde muss sich mit den Richtlinien und Verfahren des Anbieters zur Verschlüsselung und Schlüsselverwaltung vertraut machen. Die Cloud-Verschlüsselungsmöglichkeiten des Cloud Service Providers müssen dem Sensibilitätsgrad der gehosteten Daten entsprechen.
IT-Administratoren betrachten Verschlüsselung als ultimativen Schutz, um die Sicherheit von Daten zu gewährleisten. Sie ist der Vertraulichkeitsbaustein in der Sicherheitstrias und wird in vielen Compliance- und Regulierungsstandards gefordert. Verschlüsselte Daten können ohne ihren Schlüssel unlesbar und im Wesentlichen bedeutungslos bleiben, selbst wenn sie verloren gehen, gestohlen werden oder durch unbefugten Zugriff verletzt werden.
Wie funktioniert die Cloud-Verschlüsselung?
Cloud-Verschlüsselungsplattformen verschlüsseln Daten, wenn sie zu und von Cloud-basierten Anwendungen und Speichern sowie an autorisierte Benutzer an verschiedenen Standorten übertragen werden. Darüber hinaus verschlüsseln diese Tools Daten, wenn sie auf Cloud-basierten Speichergeräten gespeichert werden. Diese Maßnahmen verhindern, dass unbefugte Benutzer Daten lesen können, während sie in die und aus der Cloud übertragen werden oder Dateien lesen, wenn sie im Cloud-Speicher gespeichert werden. Speicheranbieter wie Amazon Web Services (AWS), Dropbox, Microsoft Azure und Google Cloud bieten Data-at-Rest-Cloud-Verschlüsselung. Die Software wickelt den Austausch von Verschlüsselungsschlüsseln sowie die Ver- und Entschlüsselungsprozesse im Hintergrund ab, sodass Benutzer keine zusätzlichen Schritte unternehmen müssen, abgesehen von einer ordnungsgemäßen Autorisierung und Authentifizierungfür den Zugriff auf Daten.
Vorteile der Cloud-Verschlüsselung
Cloud-Verschlüsselung ist eine proaktive Verteidigung gegen Datenverletzungen und Cyberangriffe und ermöglicht es Unternehmen und ihren Anwendern, die Vorteile von Cloud-Kollaborationsdiensten zu nutzen, ohne Daten einem unnötigen Risiko auszusetzen. Sie kann einen Ende-zu-Ende-Schutz der Daten gewährleisten, wenn sie in die und aus der Cloud übertragen werden, und einen unbefugten Zugriff während der Speicherung verhindern. Außerdem erfüllt sie viele Kunden- und gesetzliche Anforderungen an die Datensicherheit.
Herausforderungen der Cloud-Verschlüsselung
Obwohl die Sicherheitsvorteile der Cloud-Verschlüsselung die Nachteile überwiegen, ist es für Administratoren wichtig, sich der allgemeinen Herausforderungen bewusst zu sein. In der Vergangenheit haben Performance- und Integrationsbedenken viele davon abgehalten, Verschlüsselung als Standardpraxis zu implementieren, weil sie oft als zu kompliziert oder lästig für Benutzer angesehen wurde, die einfachen Zugriff auf Dateien von einer Vielzahl verschiedener Geräte und Standorte benötigen. Obwohl die heutigen Systeme schneller und einfacher zu bedienen sind, ist es immer noch wichtig, jede Plattform zu testen, um sicherzustellen, dass die Integration und die Benutzerfreundlichkeit den Anforderungen entsprechen. Da der Verschlüsselungsprozess ressourcenintensiv ist und die alltäglichen Aktivitäten mit Zeit und Geld belastet, ist es auch wichtig, die Zugriffszeiten und die Ressourcenauslastung zu überwachen.
Der Verlust von Verschlüsselungsschlüsseln ist ein großes Problem, da er alle verschlüsselten Daten unbrauchbar machen kann, während eine schlechte Schlüsselverwaltung kritische Daten gefährden kann. Die größte Herausforderung besteht jedoch darin, sicherzustellen, dass alle Cloud-Verschlüsselungsdienste korrekt konfiguriert sind und genutzt werden. Eine gefährliche Lücke in jeder Datensicherheitsstrategie kann entstehen, wenn Administratoren denken, dass Daten verschlüsselt sind, obwohl sie es in Wirklichkeit nicht sind.
Best Practices für Cloud-Verschlüsselung
Sicherheitsteams sollten die Sicherheitsanforderungen für alle Daten, die in die und aus der Cloud übertragen werden, festlegen, um die kontinuierliche Einhaltung der Sicherheitsrichtlinien des Unternehmens zu gewährleisten. Dies hilft dabei, Cloud-Anbieter zu identifizieren, die ausreichende Verschlüsselungsoptionen und -dienste anbieten. Sicherheitsteams müssen entscheiden:
- Welche Daten müssen verschlüsselt werden - basierend auf der Datenklassifizierung und den Anforderungen an die Einhaltung gesetzlicher Vorschriften
- Wann die Daten verschlüsselt werden müssen - bei der Übertragung, im Ruhezustand und bei der Nutzung
- Wer sollte die Verschlüsselungsschlüssel besitzen - der Cloud Service Provider oder das Unternehmen?
Alle Daten im Transit (Übertragung) müssen verschlüsselt werden, sobald sie das interne Netzwerk verlassen, da sie unweigerlich eine unbestimmte Anzahl von Dritten passieren, und sensible Daten sollten auch während der internen Übertragung verschlüsselt werden. Während die meisten Daten im Transit nativ in Webbrowsern und FTP-Software (File Transfer Protocol) sicher gehandhabt werden können, ist es zwingend erforderlich, dass alle Verbindungen ein sicheres Protokoll verwenden. Ein Virtual Private Netzwerk (VPN) und IP Security (IPsec) sind andere Möglichkeiten, um Daten während der Übertragung zu schützen, aber sie fügen eine weitere Ebene der Komplexität hinzu. Cloud Access Security Broker-Tools (CASB) bieten Sicherheitsmanagern eine einheitliche Möglichkeit, Cloud-Ressourcen zu kontrollieren und zu verwalten und sicherzustellen, dass Benutzer in Übereinstimmung mit den Sicherheitsrichtlinien des Unternehmens auf sie zugreifen.
Sensible Daten, die in die Cloud hochgeladen werden, sollten vor Ort verschlüsselt und vor dem Upload gesichert werden. Dadurch wird sichergestellt, dass die Daten in der Cloud immer verfügbar und sicher sind, selbst wenn das Konto oder der Cloud-Speicheranbieter kompromittiert wird. Mehrere Unternehmen bieten starke Festplattenverschlüsselung auf Benutzer- und Netzwerkebene an. Der Schutz sensibler Daten in der Anwendung erfordert eine vollständige Festplatten- und Speicherverschlüsselung, was jedoch dazu führen kann, dass einige Anwendungen die Daten nicht verarbeiten können. Daher sind starke Zugriffskontrollen und ein begrenzter Zugriff auf bestimmte Datensätze wesentliche Alternativen.
Eine umfassende Verwaltung der Verschlüsselungsschlüssel ist von entscheidender Bedeutung, angefangen bei der Protokollierung der Schlüssel in einem Register bis hin zur Ermöglichung einer vollständigen Überwachung des Lebenszyklus. Die Schlüssel selbst sollten sicher und getrennt von den verschlüsselten Daten aufbewahrt werden, mit Backups außerhalb des Unternehmens und regelmäßigen Audits. Administratoren sollten außerdem eine Multifaktor-Authentifizierung (MFA) sowohl für den Haupt- als auch für den Wiederherstellungsschlüssel implementieren. Einige Cloud-Verschlüsselungsanbieter bieten die Verwaltung von Verschlüsselungsschlüsseln an, was für Unternehmen attraktiv ist, denen es an internen Kenntnissen und Ressourcen mangelt, aber die Einhaltung gesetzlicher Vorschriften kann es erforderlich machen, Schlüssel intern zu halten und zu verwalten.
Auch wenn die Verschlüsselung in der Cloud mit Herausforderungen verbunden ist, machen Standards, Vorschriften und Datenschutzanforderungen sie zu einer wesentlichen Sicherheitskontrolle für die meisten Unternehmen, und Cloud-Anbieter bieten inzwischen eine Vielzahl von Plattformen an, die für unterschiedliche Datensicherheitsanforderungen und Budgets geeignet sind.
