Data in motion (data in flight)
„Data in motion“ (oder auch „data in flight“ oder „data in transit“) bedeutet im deutschen so viel wie „Daten in Bewegung“. Damit werden digitale Informationen beschrieben, die im Begriff sind, zwischen Orten innerhalb oder zwischen Computersystemen transportiert zu werden. Der Begriff kann auch verwendet werden, um Daten innerhalb des Arbeitsspeichers (RAM) eines Computers zu beschreiben, die zum Lesen, Zugreifen, Aktualisieren oder Verarbeiten bereit sind.
Zu data in motion gehören folgende Szenarien:
- Daten, die sich von einem internetfähigen Endpunktgerät zu einem Web-Facing-Dienst in der Cloud bewegen;
- Daten, die sich zwischen virtuellen Maschinen innerhalb und zwischen Cloud-Diensten bewegen, und
- Daten, die vertrauenswürdige private Netzwerke und ein nicht vertrauenswürdiges Netzwerk wie das Internet durchqueren.
Sobald die Daten an ihrem endgültigen Bestimmungsort ankommen, werden sie zu ruhenden Daten (data at rest).
Da in Bewegung befindliche Daten anfällig für Man in the Middle (MITM)-Angriffe sind, werden sie oft verschlüsselt, um ein Abfangen zu verhindern. Die iSCSI-Transportschicht enthält zum Beispiel IPSec-Sicherheit, die Daten bei der Übertragung zwischen zwei Geräten verschlüsseln kann, um zu verhindern, dass ein Hacker mit einem Sniffer den Inhalt dieser Daten sehen kann. IPSec wurde in großem Umfang als Transit-Verschlüsselungsprotokoll für VPN-Tunnel (Virtual Private Network) verwendet. Es nutzt Kryptographie-Algorithmen wie Triple DES (3DES) und Advanced Encryption Standard (AES). Software für Verschlüsselungsplattformen kann auch in bestehende ERP-Systeme integriert werden, um Daten sicher zu übertragen.
Der Begriff wird zum Beispiel verwendet, wenn über eine bestimmte Art der Deduplizierung oder der Verschlüsselunggesprochen wird.
Verschlüsselung von data in motion
Die vielleicht bekannteste Anwendung der Kryptographie für das Szenario der Daten im Transit ist die Secure Sockets Layer (SSL) und Transport Layer Security (TLS). TLS bietet eine Transportschicht - einen verschlüsselten „Tunnel“ zwischen E-Mail-Servern oder Message Transfer Agents (MTAs), während SSL-Zertifikate die private Kommunikation über das Internet mit privaten und öffentlichen Schlüsseln verschlüsseln. Die laufende Verwaltung und Verantwortung der Daten im Transit liegt in der korrekten Anwendung von Sicherheitskontrollen, einschließlich der entsprechenden Kryptographieverfahren zur Verwaltung der Verschlüsselungs-Keys.
Kryptographische Protokolle werden seit vielen Jahren in Form des sicheren Hypertext Transfer Protocol Secure (HTTPS) verwendet, in der Regel, um Kommunikationssicherheit über das Internet zu gewährleisten, aber es hat sich inzwischen zum Standardverschlüsselungsansatz für Browser-zu-Web-Host- und Host-zu-Host-Kommunikationen sowohl in Cloud- als auch in Nicht-Cloud-Umgebungen entwickelt.
Jüngste Zunahmen zeigen, dass eine Reihe von Cloud-basierten Anbietern mehrere Verschlüsselungsfaktoren einsetzen, verbunden mit der Möglichkeit für Benutzer, ihre eigenen Daten im Ruhezustand innerhalb der Cloud-Umgebung zu verschlüsseln. Der Einsatz symmetrischer Kryptographie für den Schlüsselaustausch, gefolgt von symmetrischer Verschlüsselung für die Vertraulichkeit von Inhalten, nimmt ebenfalls zu. Dieser Ansatz zielt darauf ab, die Standardverschlüsselungsebenen und -stärken der Verschlüsselung zu stärken und zu verbessern.
