WavebreakmediaMicro - Fotolia

Microsoft Secure Data Exchange: Daten in der Cloud sicher teilen

Microsoft arbeitet an einem Forschungsprojekt, bei dem sich Unternehmen Daten in der Cloud teilen können, ohne diese wirklich preiszugeben.

Das sichere Teilen von Daten in der Cloud ist für Unternehmen eine Herausforderung. Schließlich müssen die Daten nicht nur auf dem Weg in die Cloud, sondern auch beim Ablegen in derselben verschlüsselt werden. Will man die Daten mit Dritten teilen, müssen diese also in der Lage sein, diese zu entschlüsseln. Beziehungsweise müssen diese Dritte über den Schlüssel des Eigentümers der Daten verfügen. Selbst wenn dieser Dritte vertrauenswürdig ist, will man ihm vielleicht nicht unbedingt uneingeschränkten Zugriff auf die Daten gewähren. Die Gewährung eines derartigen Zugriffs birgt schließlich auch immer Risiken.

Mit Hilfe von Sicherheitslösungen können auch Daten in der Cloud sicher verwaltet und über Richtlinien geschützt werden. Sobald jedoch Daten entschlüsselt und geteilt werden, begibt man sich auf das Risikolevel, dass derjenige, mit dem man die Daten teilt, gewährleisten kann.

Microsoft Secure Data Exchange

Microsoft Research hat mit Secure Data Exchange eine Technologie vorgestellt, die es Unternehmen erlauben soll, Dritten die Möglichkeit zu geben, Berechnungen und Analysen mit freigegebenen Daten durchzuführen, ohne dass diese entschlüsselt werden müssen. Dadurch würde verhindert, dass die Dritten die Quelldaten wirklich lesen können. Dies würde die Sicherheit einer Datenfreigabe erheblich erhöhen, da der Dritte als einzige Information die Ergebnisse aus seinen Berechnungen erhält. Das Ganze ließe sich als Mehrparteien-Berechnung bezeichnen.

Nach Ansicht von Microsoft könnte diese Technologie beispielsweise zum Einsatz kommen, wenn Unternehmen Daten von anderen Firmen erwerben möchten. Als Beispiel führt Microsoft ein pharmazeutisches Unternehmen an, dass anonyme Patientendaten erwerben möchte und die Qualität der Daten beurteilen möchte. Secure Data Exchange könne von Unternehmen genutzt werden, damit diese die Daten selbst nicht preisgeben müssen und damit auch keine Datenschutzverletzung riskieren. So ließen sich auch etwaige Rechtsstreitigkeiten vermeiden.

Secure Data Exchange nutzt die Cloud als eine Art Vermittler für die Daten. Die Berechnung findet in der Cloud statt und ist verschlüsselt. Der betreffende Datensatz wird in das Berechnungssystem in der Cloud verschoben. Die von einer der Parteien angeforderten Berechnungen werden durchgeführt und die Ergebnisse entsprechend ausgegeben. Während des Prozesses bleiben die Daten selbst verschlüsselt. Wenn die Daten korrekt implementiert werden, hat die dritte Partei an keiner Stelle des Prozesses wirklich Zugriff auf die originären Daten.

Veränderte Cloud-Nutzung

Noch ist die Entwicklung von Secure Data Exchange nicht abgeschlossen. Die Möglichkeit, gemeinsam Datensätze zu nutzen, ohne die Daten selbst wirklich preiszugeben, könne die Cloud-Nutzung jedoch nachhaltig beeinflussen. Die tatsächliche Sicherheit von Secure Data Exchange wird davon abhängen, wie das Cloud-System die Berechnungen durchführt und wie viele Informationen durch die Ergebnisse offengelegt werden. Prinzipiell wird es unvermeidlich sein, dass einige Informationen transparent werden, aber es ist wichtig, dass sensible oder schützenswerte Informationen nicht kompromittiert werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Klassifizierung von Daten in der Cloud erhöht die Sicherheit

Cloud-Sicherheit: Darauf sollten Sie achten

Datenschutz-Grundverordnung: Worauf bei der Cloud-Migration zu achten ist

Microsoft Azure Information Protection: Daten klassifizieren und schützen

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close