Forrester zu Cloud Data Protection

Wie Cloud-Daten am besten zu schützen sind

19.07.2015

Von

Stanislav Wittmann ist selbstständig beratender Ingenieur in der Sicherheitsbranche. Seine Schwerpunkte liegen im vorbeugenden und planerischen Brandschutz sowie in der Informationssicherheit. Hierzu zählen vor allem Risiko- und Notfallmanagement, Spionage-Prävention und die Schulung von Mitarbeitern gegen Know-How-Verlust (Security Awareness). Mehr Infos gibt es auf seiner Website.

Alle Posts des Autors Email:

Fünf Lösungsvorschläge für CDP

Sobald man sich für das CDP-Modell entscheidet, stellt sich die Frage, wo und wie der Anbieter Dateien verschlüsselt, bevor sich diese lagern lassen. Forrester stellt hierfür fünf grundsätzliche Möglichkeiten dar:

CDP Encryption gateway in the cloud

Die erste Möglichkeit stellt die Verschlüsselung in der Cloud selbst dar. Und zwar vom Cloud-Provider. Diese Möglichkeit sieht Vorteile im Benutzermanagement und setzt kein großes Hintergrundwissen voraus. Dagegen haben Nutzer dieser Lösung wenig Einsicht in die Verwaltung. Insgesamt erfordert diese Lösung gegenüber dem Anbieter einen gewissen Grad an zusätzlichem Vertrauen.

CDP encryption gateway on-premises

Dagegen gibt es die Möglichkeit, Dateien selbstständig zu verschlüsseln, bevor diese hochgeladen werden. Für dieses Verfahren sprechen unter anderem die klare Benutzerverwaltung und die daraus resultierende Kontrolle über die Schlüssel respektive die Passwörter. Auf der anderen Seite steht ein erhöhter Ressourcenbedarf. Dafür werden Sie mit der Kontrolle der Schlüsselverwaltung belohnt.

CDP encryption using a user-side plug-in

Vor dem Upload kann der Benutzer in dieser Lösung die Dateien selbst verschlüsseln. Dabei kann er ein dafür vorgesehenes Plug-in nutzen. Für diese Alternative spricht ein hoher Grad an Kontrolle über die Schlüssel. Folglich lassen sich so Incidents besser aufklären. Gegenüber stehen erneut höhere Kosten durch mehr Verwaltungsarbeit und eventuell nötige Lizenzen.

Centralized Drive Encryption in the cloud at a virtual or physical level

Diese Methode ähnelt der ersten. Die Verschlüsselung erfolgt wiederum in der Cloud. Dabei lassen sich Dateien aus einer virtuellen Maschine verschlüsseln und anschließend physisch lagern.

Der Aufbau der zentralisierten Verschlüsselung in der Cloud.
Foto: Forrester Research

Alternativ kann ein Hypervisor die Dateien verschlüsseln und sichern. Bei Verwendung dieser Methode lässt sich beispielsweise der Datenstrom gut verfolgen, dafür ist die Abhängigkeit vom Cloud-Provider zwecks Sicherheit relativ hoch.

Cloud Data Governance Platforms

Zum Abschluss stellt Forrester noch eine Möglichkeit vor, die ohne Verschlüsselung auskommt. Stattdessen lässt sich genau nachvollzeihen, wer auf welche Daten zugreift. Die Software wird hierfür in der Regel zur Verfügung gestellt. Der Nachteil dieser Lösung liegt auf der Hand: Es gibt keine Verschlüsselung.

Die Analysten vergleichen in einer Marktübersicht die verschiedenen Lösungen in den einzelnen Bereichen miteinander. Wer Details zu den Anbietern erfahren möchte, kann die Studie hier erwerben.

Best in Cloud 2015

Sie haben ein spannendes Cloud-Projekt? Dann her damit!

Senden Sie noch heute eine Mail an fkurzmaier@idgbusiness.de und fordern die Bewerbungsunterlagen für Best in Cloud 2015 an und seien Sie am 17. September in München dabei!

Jetzt einreichen und dabei sein

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren