Datensicherheit Cloud

Cloud zur Datensicherheit

Richtig bewerten und konsequent überwachen die Sicherheit von Cloud-Diensten. eBook. Mit neuen Wegen zur Datensicherheit in der Cloud Die Arbeit mit Cloud-Lösungen ist in der digitalen Welt der Arbeit ständig auf dem Vormarsch. In der " öffentlichen Cloud " mit konventionellen Kontrollmechanismen wie der Passwortwiederherstellung sind jedoch empfindliche Behördendaten nicht hinreichend vor dem Zugang durch Dritte gesichert. Das Verschlüsseln macht es schwierig, mit den Belegen zu arbeiten: Öffentliche Cloud-Services wie AWS (Amazon), Magenta Cloud, Microsoft AZURE oder Google Drive sind nicht mehr nur für Privatanwender und Firmen von Bedeutung.

Sie werden von den Ämtern auch als Grundlage für kollaboratives Handeln, zur Ablage von Unterlagen oder zur kontinuierlichen Sicherung von z. B. Informationen genutzt. Allerdings werden Public Clouds immer häufiger von Internetkriminellen angegriffen. Dies birgt für die öffentliche Hand ein erhebliches Sicherheitsrisiko. Darüber hinaus dürfen vertrauliche Informationen im Rahmen der EU-Datenschutzgrundverordnung den rechtlichen Raum Deutschland nicht verlassen. Dies wirft die Frage auf, wie die vielen Vorteile von Cloud Services genutzt werden können, ohne die Datensicherheit zu beeinträchtigen.

Das Identity and Access Management (IAM) reguliert den Zugang in Unternehmen über Kennwörter, Schlüssel oder ?ä. Diese werden dann ungesichert auf einem Server gespeichert. Wenn Sie diese Informationen sicher aufbewahren wollen, müssen die zuständigen Stellen ihre sensiblen Unterlagen durch eine entsprechende Chiffrierung vor unbefugtem Zugang absichern. Die verschlüsselten Dateien bremsen viele Arbeitsprozesse und die Anpassungsfähigkeit der Kollaboration geht verloren.

Wenn Sie nun in die Cloud gehen, können Sie die vorhandenen Security-Konzepte über den "Cloud Access Security Broker" (CASB) in die Cloud einbringen. Eine CASB liegt im Netzverkehr zwischen dem Cloud-Benutzer und dem Cloud-System und steuert den gesamten Zugriff auf die Cloud. Es reguliert sowohl die Benutzerauthentifizierung als auch die Zugriffsberechtigungen auf Daten und Anwendungen in der Cloud.

So verfügen beispielsweise viele CASBs nicht über ein Kryptosystem und steuern nur den Zugang zu den in der Cloud gespeicherten Informationen. Durch die Kombination eines Cloud Access Security Brokers mit einem datenzentrierten Kryptosystem werden nicht nur höchste Sicherheitsanforderungen erfüllt, sondern auch eine unkomplizierte Kollaboration in der Cloud mit chiffrierten Informationen möglich. Bei diesem " hochsicheren CASB " können Ämter auch mit sehr sensiblen Unterlagen in einer öffentlichen Cloud offen und zuverlässig vorgehen.

Durch Virtualisierung, Chiffrierung und Zersplitterung schützen die Lösungen die Informationen selbst vor aufwändigen Cyber-Attacken von Innen und Außen: Beim Hochladen eines Dokumentes in die Cloud erzeugt der hochsichere CASB eine virtuelle Version des Originaldokumentes. Durch diese physische Zersplitterung werden die Informationen vor Attacken und Fremdzugriffen geschützt. So können Sie auch in der Cloud mit hochvertraulichen Inhalten aus der Cloud mitarbeiten.

Mit dieser CASB können die Verantwortlichen auch ihre Zugriffsrechte auf Cloud-Dokumente präzise festlegen und ihre Security-Strategie durchsetzen. Vor allem aber: Die sehr sensiblen Informationen in der Cloud verlässt Deutschland nicht und erfüllen damit die Datenschutzanforderungen der EU DSGVO. Im Falle einer weiteren Verarbeitung der eingegebenen Informationen prüft ein separates Anmeldesystem den Zugang über diverse Sicherheitsabfragen. Auch im Falle eines Angriffs auf die Cloud bleibt der vertrauliche Inhalt für Hacker oder Unbefugte unleserlich.

Das hochsichere CASB ermöglicht aufwändige Arbeitsvorgänge mit gesicherten Informationen, aber z.B. B. auch eine vollständige Textsuche im gesicherten Original.

Auch interessant

Mehr zum Thema