Cloud-Sicherheit

Was ist Datenverschlüsselung?

Published: Oktober 21, 2024

Last updated: November 26, 2024

Erfahren Sie mehr über Datenverschlüsselung und ihre Rolle bei der SaaS-Sicherheit. Lernen Sie mehr über Verschlüsselungstypen, Schlüsselverwaltung, Datenschutz im Ruhezustand und während der Übertragung und was mit Ihren Daten im Falle eines Anbieterfehlers passiert.

Was ist Datenverschlüsselung?

Datenverschlüsselung ist eine Methode zur Kodierung von Informationen, um den Zugriff durch Unbefugte zu erschweren. Dieses Verfahren schützt die Daten vor unbefugtem Zugriff, Manipulation, Verlust oder Zerstörung, unabhängig davon, ob die Daten auf Servern gespeichert, über Netzwerke übertragen oder aktiv verarbeitet werden.

Welche Verschlüsselungsarten werden für ruhende und übertragene Daten verwendet?

  • Verschlüsselung im Ruhezustand: Für ruhende Daten werden erweiterte Algorithmensätze wie AES-256 verwendet. Dies stellt sicher, dass die Daten auch dann unzugänglich bleiben, wenn das physische Speichergerät auf irgendeine Weise verletzt wird, ohne den Entschlüsselungsschlüssel.
  • Verschlüsselung während der Übertragung: Für Daten während der Übertragung werden Verschlüsselungsmethoden wie Transport Layer Security (TLS) verwendet, um einen sicheren Kommunikationskanal zwischen Ihrem Gerät und dem Cloud-Dienst herzustellen. Dies verhindert das Abhören und die Manipulation von Daten über große Entfernungen, während sie in den Netzwerken übertragen werden.

Wie werden Daten in Ruhe, bei Verwendung und während der Übertragung gesichert?

Daten in Cloud-Sicherheit wird erreicht:

  • Im Ruhezustand: Ruhende Daten werden durch die Verwendung starker Verschlüsselungsalgorithmen geschützt oder an sicheren Orten gespeichert und können manchmal über andere Sicherheitsmaßnahmen wie Zugriffskontrolle und Protokollierung verfügen.
  • Während der Übertragung: Der Datenschutz während der Übertragung wird durch eine TLS/SSL-Schicht gewährleistet, die die zwischen Ihrem Gerät und dem Cloud-Dienst ausgetauschten Informationen verschlüsselt.
  • In Verwendung: Daten in Verwendung sind einer der relativ neueren Interessensbereiche. Technologien wie homomorphe Verschlüsselung und sichere Enklaven werden entwickelt, um Berechnungen mit verschlüsselten Daten durchzuführen, ohne die Daten selbst offenzulegen.

Wer verwaltet die Verschlüsselungsschlüssel und wie werden sie rotiert?

Schlüsselverwaltung ist ein wesentlicher Bestandteil der Verschlüsselung. In SaaS-Umgebungen kann die Verantwortung für die Schlüsselverwaltung auf verschiedene Arten verteilt werden. 

Einige Anbieter ermöglichen Ihnen die Verwendung von kundenseitig verwalteten Schlüsseln, und Sie sind allein für die Verwaltung der Schlüssel verantwortlich, die zum Verschlüsseln Ihrer Daten verwendet werden. Einige implementieren vom Anbieter verwaltete Schlüssel, bei denen der Anbieter für die Generierung, Speicherung und Verwaltung von Schlüsseln verantwortlich ist. 

Um das Risiko einer Kompromittierung zu minimieren, ist es wichtig, die Schlüssel regelmäßig zu ändern. Der Verbraucher kann auf Optionen für die Datenwiederherstellung beschränkt sein, wenn der Anbieter die Schlüssel verwaltet.

Was passiert mit verschlüsselten Daten, wenn der SaaS-Anbieter aus dem Geschäft ausscheidet oder übernommen wird?

Hier kommt Ihr rechtsgültiger Vertrag mit dem SaaS-Anbieter ins Spiel. Es sollte ausdrücklich angegeben oder ein klarer Plan bereitgestellt werden, wie die Daten im Falle einer Schließung oder Übernahme des Anbieters abgerufen und gelöscht werden. Wenn Sie den kundenseitig verwalteten Schlüssel verwenden, sollten Sie in der Lage sein, Ihre verschlüsselten Daten abzurufen und sie dann mit Ihrem eigenen Schlüssel zu entschlüsseln.

Schlussfolgerung

Datenverschlüsselung ist die Grundlage der Cloud-Sicherheit. Es ist wichtig, ihre verschiedenen Formen sowie die Best Practices zu verstehen, um den Verlust wertvoller Informationen zu verhindern und Maßnahmen anzuwenden, die ihre Vertraulichkeit, Integrität und Verfügbarkeit in der SaaS-Umgebung gewährleisten.

Bereit anzufangen?

Wir haben die gleiche Reise hinter uns. Nutzen Sie unsere 18-jährige Erfahrung und verwirklichen Sie Ihre globalen Träume.
Mit einem Experten sprechen
Mosaikbild
de_DEDeutsch