TeamQuest

Sensible Daten

Verschlüsselt in die Cloud

Holger Eriksdotter ist freier Journalist in Hamburg.
Etwa die Hälfte der Unternehmen lagern bereits sensible Daten in die Public Cloud aus und verlassen sich dabei auf Verschlüsselungs-technologien. Dabei unterscheiden sich sowohl die Methoden der Verschlüsselung als auch der Umgang mit den Schlüsseln.

Verschlüsselung ist ein gängiger und erprobter Weg, um Daten vor fremdem Zugriff zu schützen. Die Algorithmen gelten unterdessen als zuverlässig und sicher – jedenfalls solange der Schlüssel nicht in falsche Hände gerät. Die Crux liegt deshalb nicht in der Auswahl des Algorithmus, sondern eher darin, wann und wo das Verschlüsselungsverfahren angewendet wird.

Die Marktforscher des amerikanischen Ponemon-Instituts haben IT- und Sicherheitsverantwortliche befragt, auf welche Weise sie Verschlüsselungstechnologien bei der Nutzung externer Cloud-Services einsetzen. Nach den Ergebnissen der Studie „Encryption in the Cloud" speichern schon jetzt etwa die Hälfte der befragten Unternehmen sensible Daten bei externen Cloud-Providern, ein weiteres Drittel plant dies im Laufe der kommenden zwei Jahre.

Dabei verschlüsseln 38 Prozent der Unternehmen die Daten lediglich für den Datentransfer zwischen dem eigenen Rechenzentrum und dem Provider, der typischerweise über das Internet stattfindet. Weitere 35 Prozent verschlüsseln im eigenen Unternehmen, so dass die Daten auf den Servern des Providers auch nur verschlüsselt vorliegen. 27 Prozent schließlich verlassen sich auf die von der Cloud-Umgebung bereitgestellten Verschlüsselungsmechanismen, wobei jeder zehnte von ihnen auf verschlüsselte „Storage as a Service"-Angebote des Cloud-Providers zurückgreift.

Inhalt dieses Artikels