Cloud-Security im Fokus

So schützen Sie sensible Daten in der Cloud

Schutz von Daten durch Data Loss Prevention und Verschlüsselung

Der Schutz von unternehmenskritischen Daten ist ein zentrales Element in einer Cloud-Umgebung. Dies gilt für gespeicherte Informationen auf einem Server oder Storage-System, aber auch für den Datentransport, etwa vom Unternehmensnetz zu einem Cloud-Service-Provider.

Sicherheit in der Public Cloud: IT-Sicherheitsfirmen wie McAfee, Symantec, Trend Micro und Safenet bringen Komplettpakete für Cloud-Security auf den Markt. Alle Lösungen decken jedoch nur einen Teil der Anforderungen ab und müssen um weitere Produkte ergänzt werden.
Sicherheit in der Public Cloud: IT-Sicherheitsfirmen wie McAfee, Symantec, Trend Micro und Safenet bringen Komplettpakete für Cloud-Security auf den Markt. Alle Lösungen decken jedoch nur einen Teil der Anforderungen ab und müssen um weitere Produkte ergänzt werden.
Foto: McAfee

Um zu verhindern, dass sensible Informationen von Unbefugten abgefangen werden, sind Data-Loss-Prevention-Systeme hilfreich. Solche Systeme verhindern beispielsweise, dass illoyale eigene Mitarbeiter oder Administratoren eines Cloud-Service-Providers Informationen "absaugen". Zudem sollte Datenverschlüsselung zum Einsatz kommen. Das gilt auch für Datenbestände, die zu Cloud-Storage-Services ausgelagert werden, etwa Archivdaten. Ergänzend dazu muss die Security-Policy einer Workload auf die Sicherheitsrelevanz der Daten abgestimmt sein. Um die Performance von Servern, Speichersystemen und Endgeräten nicht allzu stark zu beeinträchtigen, bietet sich eine selektive Datenverschlüsselung an: Statt komplette Festplatten oder Storage-Arrays zu verschlüsseln, werden nur sicherheitsrelevante Datenbestände geschützt.

Angriffspunkte im Netz: Unternehmen sollten mit den Angriffen von Cyber-Kriminellen an den unterschiedlichsten Stellen rechnen und nicht nur die Cloud im Auge haben.
Angriffspunkte im Netz: Unternehmen sollten mit den Angriffen von Cyber-Kriminellen an den unterschiedlichsten Stellen rechnen und nicht nur die Cloud im Auge haben.
Foto: Kaspersky Lab

Verschlüsselung setzt jedoch ein effizientes Key-Management voraus. Die Schlüsselverwaltung dem Cloud-Service-Provider zu übertragen ist aus Sicherheits- und Compliance-Gründen nicht ratsam. Einen Ansatz für das Key-Management, der speziell auf das Cloud-Computing abgestimmt ist, hat die amerikanische Firma Porticor entwickelt. Er basiert auf zwei Schlüsseln: Einen besitzt der Provider, der zweite und der "Master Key", mit dem beide Schlüssel gesichert werden, liegt beim Kunden. Alle Datenobjekte, also Dateien und Massenspeicher wie Festplatten, Bänder und SSDs, werden mit dieser Split-Key-Technik verschlüsselt. Bei Zugriff einer Anwendung auf diese Informationsbestände muss der passende Schlüssel verwendet werden.

Beim Datenaustausch zwischen einem Unternehmen und dem Cloud-Service-Provider ist zudem darauf zu achten, dass gesicherte Verbindungen genutzt werden, etwa IPsec- oder SSL-VPNs.