Cloud Encryption (Cloud-Verschlüsselung)
Cloud Encryption bezeichnet die Verschlüsselung von Daten, die in Cloud-Infrastrukturen gespeichert oder verarbeitet werden. Ziel ist es, vertrauliche Informationen vor unbefugtem Zugriff durch Dritte – einschließlich Cloud-Anbieter – zu schützen. Verschlüsselung ist ein zentraler Bestandteil jeder Cloud-Sicherheitsstrategie und wird zunehmend durch regulatorische Anforderungen (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001) gefordert.
Daten können dabei in drei Zuständen verschlüsselt werden:
- At rest: Verschlüsselung ruhender Daten auf Speicherlösungen (z. B. S3, Azure Blob)
- In transit: Transportverschlüsselung via TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr/SSL (z. B. HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr, VPNVPN (Virtual Private Network) Ein VPN – Virtual Private Network – ist eine verschlüsselte Verbindung über ein öffentliches oder unsicheres Netz... Mehr)
- In use: Neuartige Ansätze wie Homomorphic Encryption oder Confidential Computing
Schlüsselverwaltung (Key Management):
Ein kritischer Aspekt der Cloud Encryption ist das Key Management. Kunden können zwischen verschiedenen Optionen wählen:
- Provider-managed keys: Der Cloud-Anbieter verwaltet die Schlüssel (Standard)
- Customer-managed keys (CMK): Kunde kontrolliert Schlüssel, Provider speichert sie
- Bring Your Own Key (BYOK): Kunde bringt eigene Schlüssel mit
- Hold Your Own Key (HYOK): Kunde speichert Schlüssel vollständig selbst
Vorteile der Cloud Encryption:
- Schutz sensibler Daten bei Speicherverlust oder Angriffen
- Reduktion von Risiken bei Datenverarbeitung in Drittland-Clouds
- Erfüllung gesetzlicher Anforderungen und Kundenerwartungen
Typische Einsatzszenarien:
- Verschlüsselung personenbezogener Daten in SaaS-Anwendungen
- Absicherung von Backups in Public CloudPublic Cloud Die Public Cloud ist ein Modell des Cloud Computing, bei dem IT-Ressourcen wie Rechenleistung, Speicher und Software öffentlich über da... Mehr
- Sicherer Datentransfer zwischen Standorten über verschlüsselte VPNs
Verwandte Begriffe:
Cloud SecurityCloud Security Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen ... Mehr, TLS, VPN, PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr, BYOK, DSGVO, Key Management, Data ResidencyData Residency (Datenresidenz) Data Residency beschreibt die Pflicht oder Anforderung, dass bestimmte Daten geografisch innerhalb eines bestimmten Lan... Mehr