In sechs Schritten zu mehr Cloud-Security

Verschlüsselung der kritischen Daten

Durch die in Service-Level-Agreements (SLAs) vertraglich geregelten Sicherheitsvorkehrungen kann ein Anbieter für Schäden durch Sicherheitslücken haftbar gemacht werden. Doch selbst wenn der Cloud-Betreiber höchste Sicherheit verspricht, bleibt immer ein Restrisiko. Zur Lösung dieses Problems bietet es sich an, die kritischen Unternehmensdaten zu verschlüsseln, bevor sie in die Public Cloud ausgelagert werden.

Eine Bearbeitung der Daten erst in der Public Cloud ist nicht möglich, weil das eine Entschlüsselung in der IT-Wolke voraussetzen würde, was die Verschlüsselung ad absurdum führen würde. Kritische Daten sollten deshalb nicht mit Business-Software aus der Public Cloud bearbeitet werden. Gegenwärtig verschlüsselt nur ein Drittel der Unternehmen Daten, den Verzicht darauf begründen die anderen zwei Drittel auch mit erhöhtem Aufwand und verschlüsselungsbedingten Performance-Verlusten.

In Zukunft wird zwar der Verschlüsselungsaufwand aufgrund höherer Rechenleistung geringer werden, es ist aber zu erwarten, dass dann auch die Gegenseite aufrüsten wird, was wiederum größere Sicherheitsschlüssel notwendig machen würde.